Samba.org: Samba 2.2.4 Released
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Pią, 3 Maj 2002, 19:23:02 CEST
On Fri, 3 May 2002, Michal Kochanowicz wrote:
> On Fri, May 03, 2002 at 06:54:06PM +0200, Tomasz Kłoczko wrote:
> > Przydałoby się moze mieć jakieś narządko typu suid manager jak w Debianie
> > albo zaakceptować kilka suidów.
> A sudo nie da się użyć?
Nie za bardzo bo smbmnt to taki mały agent wołany do montowania przez
mount/smbmount. Wręcz dodanie u+s na np. smbmout czy mount powoduje że
mount przerywa pracę z komunikatem że nie wykona tego bo jest to
niebezpieczne. Mówiąc inaczej ten program specjalnie oddzielono od
reszty jako kryczna część tego typu operacji i tylko na tym o ile już może
być u+s. W zasadzie zadaje się że i tamk nie jest tu potrzebne u+s co
CAP_SYS_PACCT (szkodza że nie ma CAP na poziomie fs w ext2).
Kto wie czy nie przydałoby się zrobić tu poprawki na pozbywanie się
uid=0 przy pozostawieniu jednoczenie CAP_SYS_PACCT (?).
Możnaby wykonać taka operację przed parsowaniem parametrów i wykonaniem
czegokolwiek dalej dzięki czemu byłaby gwarancja że to działałoby z
użytkownika co powinno dać już kompletnie bezpieczne rozwiązanie.
Przejrzałem sobie source/client/smbmnt.c i jakoś tak czy inaczej nie
wpadło mi tam nic co by powodowało że należałoby się obawiac u+s na tej
binarce.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl