|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Michael Kazakov 2:5020/400 16 May 2006 15:23:26
To : Eugene B. Berdnikov
Subject : Re: Bluetooth permissions
--------------------------------------------------------------------------------
berd@desert.ihep.su (Eugene B. Berdnikov) writes:
> Если религия заставляет дать любому приходимцу "свободу" совать ломик
> в коленвал от имени root:root, то только убить себя апстену из
> фанатизма.
Про коленвал не понял, проблема здесь в возможности засунуть свой орган
в любое спаренное и находящееся в области доступности устройство любым
способным сделать exec с правами отнюдь не рута проходимцем.
> А если нет - непонятно, почему права на устройства не помогают.
Если знаешь, на какое устройство нужно поставить права - колись. Я не
могу понять какое. Программы дёргают socket(PF_BLUETOOTH...),
connect..., usw.
> Обычно права проверяет ядро. В редких случаях типа pppd,
> установленного как setuid root, сам pppd тоже делает нужные проверки
> и в этом плане вполне управляем со стороны администратора. См. man
> pppd, +/SECURITY.
К pppd есть и свои претензии: возможно ли сделать так, чтобы
пользователь мог заводить и поднимать pptp линк, не обращаясь к руту, не
светя паролем в строке вызова pppd, желательно вообще вводить пароль
интерактивно только при поднятии линка и нигде его не хранить? Ещё бы
сделать так, чтобы поднятый линк только этому пользователю и был виден,
но это, наверное, через динамическое прописывание правил в ipfw или как
его там сейчас. Делал ли кто-нибудь такое?
--
WBR, Michael Kazakov
--- ifmail v.2.15dev5.3
* Origin: 27 бакинских самураев (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
