No mixers found.
Jakub Bogusz
qboosh w pld.org.pl
Pon, 11 Lut 2002, 11:06:57 CET
On Mon, Feb 11, 2002 at 10:57:49AM +0100, Zbigniew Chyla wrote:
> On Mon, 2002-02-11 at 09:13:57, Tomasz Kłoczko wrote:
> > Nie bo atrybutut i grupa na tych plikach na stałę i przydzielenie do
> > grupy sound nie rozwiązuje kwestii tego czy ktoś zalogowany jest zdalnie
> > czy lokalnie. Chodzi o to że dosep do dźwięku powinna mieć osoba własnie
> > zalogowana lokalnie (podobnie jest z np. uruchamianiem X serwera czy
> > dostępem do dykietek).
X serwer i /dev/svga* tak, ale dźwięk, dyskietka itp. już nie zawsze.
Niedawno się na to naciąłem, chcąc odtworzyć jakąś mp3 na swoim starym
sprzęcie pozbawionym monitora i klawiatury. Podobnie z dyskietką.
> Powinniście się zastanowić, czy naprawdę tego chcecie. Poniżej fragment z
> debianowego /etc/security/group.conf (pliku konfiguracyjnego dla pam_group):
>
> # *** Please note that giving group membership on a session basis is
> # *** NOT inherently secure. If a user can create an executable that
> # *** is setgid a group that they are infrequently given membership
> # *** of, they can basically obtain group membership any time they
> # *** like. Example: games are alowed between the hours of 6pm and 6am
> # *** user joe logs in at 7pm writes a small C-program toplay.c that
> # *** invokes their favorite shell, compiles it and does
> # *** "chgrp games toplay; chmod g+s toplay". They are basically able
> # *** to play games any time... You have been warned. AGM
Montowanie nosuid ~ i wszystkiego world-writable (/tmp, /var/tmp) tego nie
rozwiązuje?
--
Jakub Bogusz
Więcej informacji o liście dyskusyjnej pld-devel-pl