Re: ms-sys

[Ramiro Aceves <ea1abz@wanadoo.es>]

txipi escribió:

> Hola,
>
> On Wed, 26 May 2004 10:35:39 -0300, Fernando M. Maresca wrote
>  
>
> > > He visto con sorpresa y por casualidad que un usuario normal puede 
> > > borrar el MBR impunemente:
> > > $ ms-sys -z /dev/hda
> > > queda permitido sin problemas.
> > > cómo es que el fichero tiene estos permisos :
> > > debian-remix:/home/ea1abz# ls -l /usr/bin/ms-sys
> > > -rwxr-xr-x    1 root     root        27868 2004-04-26 20:44 /usr/bin/ms-sys
> > > ¿Es esto un bug?
> > >      
> > Probablemente.
> >    
>
> Yo creo que lo importante no son los permisos de ejecución de ms-sys, sino los
> de escritura de /dev/hda, ¿no?
>
> Tiene sentido que un usuario normal pueda crear un nuevo MBR en un diskette
> suyo, así que eso no me parece un bug.
>
> Con esos permisos de ejecución (755, es decir, sin SUID), no creo que el
> programa pueda escribir en /dev/hda en un sistema bien configurado:
>
> $ ls -l /dev/hda
> brw-rw----    1 root     disk       3,   0 2002-03-14 22:51 /dev/hda
>
> --
> Agur
>  txipi
>
>
>  
Gracias, ahora lo entiendo, efectivamente , el usuario normal (yo mismo) 
pertenecía al grupo "disk" .
¿Entonces debeo remover a del grupo disk a los usuarios que no quiera 
accedan al disco?
En mi caso no hay problema porque los que usan el ordenador en mi casa 
no saben nada de comandos, pero me gustaría saber cómo se configura en 
un sistema "serio".

Gracias.