Sudo - po update prestal akceptovat \,
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Únor 15 01:37:17 CET 2002
On Wed, 13 Feb 2002, Petr Simek wrote:
> > a sebe samozřejmě jako člena skupiny cdrecord.
> > Dle "man cdrecord" je to bezpečná cesta.
>
> Rekl bych ze v tom neni velky rozdil, pokazde cdrecord bezi s pravy roota,
> ale mne navic sudo ohlida povoleny seznam parametru, promenne prostredi a
> snad i presmerovani stdin/stdout aby se nepsalo kam nema.
Presmerovani stdin/out/err se deje shellem, ktery spousti sudo, takze neni
co hlidat. Poblem muze byt v tom, kdyby se cdrecordu v nejakem parametru
posilala cesta k souboru, protoze v suid variante muze aspon teoreticky
k jeho otevreni pouzit puvodni credentials, zatimco kdyz bezi pod sudo,
tak neco takove pravdepodobne neudela.
Jinak je samozrejme lepsi nedavat cdrecordu rovnou roota, ale nejakeho
specialniho uzivatele ci skupinu a te dat prava k prislusnemu zarizeni.
On Wed, 13 Feb 2002, Petr Simek wrote:
> Asi ne, ale mne spis zajimalo jak do konfigurace sudo dostat tu carku,
> viz subject. Prijde mi to jako chyba ze to nejde.
Asi to je chyba. Proc si ji neopravite?
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux