Главная страница


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Michael Kazakov                      2:5020/400     16 May 2006  15:23:26
 To : Eugene B. Berdnikov
 Subject : Re: Bluetooth permissions
 -------------------------------------------------------------------------------- 
 
 berd@desert.ihep.su (Eugene B. Berdnikov) writes:
 
 >  Если религия заставляет дать любому приходимцу "свободу" совать ломик
 >  в коленвал от имени root:root, то только убить себя апстену из
 >  фанатизма.
 
 Про коленвал не понял, проблема здесь в возможности засунуть свой орган
 в любое спаренное и находящееся в области доступности устройство любым
 способным сделать exec с правами отнюдь не рута проходимцем.
 
 >  А если нет - непонятно, почему права на устройства не помогают.
 
 Если знаешь, на какое устройство нужно поставить права - колись. Я не
 могу понять какое. Программы дёргают socket(PF_BLUETOOTH...),
 connect..., usw.
 
 >  Обычно права проверяет ядро. В редких случаях типа pppd,
 >  установленного как setuid root, сам pppd тоже делает нужные проверки
 >  и в этом плане вполне управляем со стороны администратора. См. man
 >  pppd, +/SECURITY.
 
 К pppd есть и свои претензии: возможно ли сделать так, чтобы
 пользователь мог заводить и поднимать pptp линк, не обращаясь к руту, не
 светя паролем в строке вызова pppd, желательно вообще вводить пароль
 интерактивно только при поднятии линка и нигде его не хранить? Ещё бы
 сделать так, чтобы поднятый линк только этому пользователю и был виден,
 но это, наверное, через динамическое прописывание правил в ipfw или как
 его там сейчас. Делал ли кто-нибудь такое?
 
 -- 
 WBR, Michael Kazakov
 --- ifmail v.2.15dev5.3
  * Origin: 27 бакинских самураев (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Bluetooth permissions   Michael Kazakov   15 May 2006 19:53:16 
 Re: Bluetooth permissions   Victor Wagner   15 May 2006 20:18:44 
 Re: Bluetooth permissions   Michael Kazakov   15 May 2006 20:53:19 
 Re: Bluetooth permissions   Victor Wagner   15 May 2006 23:32:03 
 Re: Bluetooth permissions   Michael Kazakov   16 May 2006 15:23:27 
 Re: Bluetooth permissions   Sergej Pupykin   15 May 2006 21:01:27 
 Re: Bluetooth permissions   Michael Kazakov   15 May 2006 21:23:11 
 Re: Bluetooth permissions   Victor Wagner   15 May 2006 23:30:02 
 Re: Bluetooth permissions   Sergej Pupykin   16 May 2006 13:01:44 
 Re: Bluetooth permissions   Victor Wagner   16 May 2006 14:11:53 
 Re: Bluetooth permissions   Sergej Pupykin   16 May 2006 17:02:06 
 Re: Bluetooth permissions   Michael Kazakov   16 May 2006 15:23:26 
 Re: Bluetooth permissions   Victor Wagner   16 May 2006 20:56:51 
 Re: Bluetooth permissions   Michael Kazakov   17 May 2006 12:38:08 
 Re: Bluetooth permissions   Victor Wagner   17 May 2006 13:35:15 
 Re: Bluetooth permissions   Michael Kazakov   17 May 2006 15:08:27 
 Re: Bluetooth permissions   Victor Wagner   17 May 2006 15:52:05 
 Bluetooth permissions   Anton Shuko   18 May 2006 02:30:34 
 Re: Bluetooth permissions   Victor Wagner   18 May 2006 08:31:47 
 Re: Bluetooth permissions   Eugene B. Berdnikov   16 May 2006 00:08:04 
 Re: Bluetooth permissions   Michael Kazakov   16 May 2006 15:23:26 
 Re: Bluetooth permissions   Eugene B. Berdnikov   16 May 2006 22:08:26 
 Re: Bluetooth permissions   Oleg Nosov   17 May 2006 11:34:07 
 Re: Bluetooth permissions   Michael Kazakov   17 May 2006 13:08:08 
 Re: Bluetooth permissions   Peter Irich   18 May 2006 22:42:39 
Архивное /ru.linux/1018498620158.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional