Sudo - po update prestal akceptovat \,

[Pavel Kankovsky]

On Wed, 13 Feb 2002, Petr Simek wrote:

> > a sebe samozřejmě jako člena skupiny cdrecord.
> > Dle "man cdrecord" je to bezpečná cesta.
> 
> Rekl bych ze v tom neni velky rozdil, pokazde cdrecord bezi s pravy roota,
> ale mne navic sudo ohlida povoleny seznam parametru, promenne prostredi a
> snad i presmerovani stdin/stdout aby se nepsalo kam nema.

Presmerovani stdin/out/err se deje shellem, ktery spousti sudo, takze neni
co hlidat. Poblem muze byt v tom, kdyby se cdrecordu v nejakem parametru
posilala cesta k souboru, protoze v suid variante muze aspon teoreticky
k jeho otevreni pouzit puvodni credentials, zatimco kdyz bezi pod sudo,
tak neco takove pravdepodobne neudela.

Jinak je samozrejme lepsi nedavat cdrecordu rovnou roota, ale nejakeho
specialniho uzivatele ci skupinu a te dat prava k prislusnemu zarizeni.


On Wed, 13 Feb 2002, Petr Simek wrote:

> Asi ne, ale mne spis zajimalo jak do konfigurace sudo dostat tu carku,
> viz subject. Prijde mi to jako chyba ze to nejde.

Asi to je chyba. Proc si ji neopravite?


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."