noip.spec
Arkadiusz Chomicki
duch w wla.pl
Nie, 15 Kwi 2007, 15:49:54 CEST
> On Sun 15. of April 2007, 16:29, Arkadiusz Chomicki wrote:
>> >> On Sat 14. of April 2007, 23:59, Arkadiusz Chomicki wrote:
>> >>> witam
>> >>>
>> >>> czy jest jakis powod ze /usr/sbin/noip ma u+s?
>> >>> wg mnie jest to naduzycie.
>> >>>
>> >>> program startuje jak trzeba bez
>> >>> a jak ma u+s to kazdy posiadacz konta na serwerze odczyta
>> konfiguracje.
>> >>
>> >> IMO nie każdy: %attr(4750,root,adm) %{_sbindir}/noip - root + userzy
>> >> należący
>> >> do grupy adm .
>> >
>> > a ja twierdze ze kazdy:
>> > sprawdz:
>> > $ noip -S
>>
>> przepraszam. masz racje. tylko z grupy adm
> Nic nieszkodzi, dobrze, że sprawdziłeś, bo ja używam niedystrybucyjnej
> wersji
> pakietu, "bez adm, nobody, suid".
>>
>> >> Ten suid
> może nie jest taki zły, w zależności, co się chce przez to osiągnąć - to
> powinno być głównym pytaniem.
>
> BTW:
> -rwsr-xr-- 1 root adm 34K 2006-03-14 14:13 /bin/ping
> jaka jest praktyczna różnica między -rwsr-xr-- (ping) a -rwsr-x--- (noip)?
gdzies przeczytalem ze w PLD suid dajemy tylko w wyjatkowych sytuajcach,
jesli jest wymagany, a nie ze mozna dac bo program jest sprawdzony i nie
ma ryzyka przejecia praw.
przy ping i noip nie widze sensu uzywania suida.
jesli juz ktos bardzo chce moze przeciez uzyc sudo
>> >> + config, którego właścicielem jest nobody to nie jest to, co
>> >> chciałbym widzieć w tym specu.
>
> --
> Tomasz Wittner
> _______________________________________________
> pld-devel-pl mailing list
> pld-devel-pl w lists.pld-linux.org
> http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
>
pozdrawiam
ChomAr
--
Arkadiusz Chomicki
Władysławowo
Więcej informacji o liście dyskusyjnej pld-devel-pl