minicom z użytkownika
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Sob, 2 Cze 2001, 19:15:12 CEST
On Sat, 2 Jun 2001, Michal Moskal wrote:
> On Sat, Jun 02, 2001 at 02:01:50PM +0200, Rafał Kleger-Rudomin wrote:
> >
> > Wygląda jakby ktoś przygotował minicoma do działania z użytkownika
> > będącego w grupie ttyS
> > Wszystko pięknie ale to nie działa bo trzeba roota do założenia
> > locka w /var/lock.
> >
> > Wygląda że minicom domyślnie jest przygotowany do odpalania ze suidem
> > i ustawiania dostępu w /etc/minicom/minicom.users
> > Czy danie mu suida i użycie tego mechanizmu nie wchodzi w rachubę?
>
> Minicom to skomplikowany program => duże prawdopodobieństwo buga.
> Było już kilka exploitów na niego, więc pewnie będa i następne. Więc
> suid jest niewskazany. (IMHO)
>
> > A może jakieś pomysły na obejście tego locka?
>
> A może podkatalog w /var/lock z 775 i root.ttyS?
Nie wiem czy to dobry pomysł ale jezeli już to minicom powinien w takim
razie mieć osobny katalog na locki w /var/lock z takimi prawami. W tym
katalogu zakładaja pliki jeszcze inne aplikacje i moze mieć to
nieprzyjemne konsekwencje.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl