Hallo zusammen
Ich schreibe gerade ein Frontend zum CDs brennen. Um nun mit einem nicht-root-user cdrecord -scanbus zu machen braucht
man auf /dev/sg* mindestens rw-Rechte.
Nun meine Fräge:
Ist es kritisch wenn normale User rw-Rechte auf diese Device haben?
Man kann das ganze natuerlich auch noch mit Groupperms machen, aber nur mal so angenommen es is ein malicious user.
/dev/sg* Permissions
-
Jochen
Re: /dev/sg* Permissions
Bei einem IDE-System, bei dem lediglich die ATAPI-Brenner/-CDROM/-DVD über ide-scsi angesprochen werden, ist es unproblematisch. Ein übelwollender User könnte ggf. den Brennvorgang eines anderen Users stören und damit die Coaster-Produktion ankurbeln. <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Auf einem SCSI-System erreichst Du über das SCSI-Generic-Interface (/dev/sg*) <b>sämtliche</b> Geräte am SCSI-Bus, also auch alle Platten, Tapedrives usw. Und <i>das</i> ist gefährlich, weil der User im einfachsten Fall die Daten des entsprechenden Geräts zerstören kann, im fortgeschrittenen Fall Einblick in fremde Daten erhält und zu guter Letzt auch in das System einbrechen kann (Schreibzugriff auf den Inhalt der /etc/passwd oder /etc/shadow, als einfachstes Beispiel).
Also die passenden Devices an eine Gruppe "cdwriter" geben und alle vertrauenswürdigen User, die brennen können sollen, in diese Gruppe aufnehmen.
Jochen
Auf einem SCSI-System erreichst Du über das SCSI-Generic-Interface (/dev/sg*) <b>sämtliche</b> Geräte am SCSI-Bus, also auch alle Platten, Tapedrives usw. Und <i>das</i> ist gefährlich, weil der User im einfachsten Fall die Daten des entsprechenden Geräts zerstören kann, im fortgeschrittenen Fall Einblick in fremde Daten erhält und zu guter Letzt auch in das System einbrechen kann (Schreibzugriff auf den Inhalt der /etc/passwd oder /etc/shadow, als einfachstes Beispiel).
Also die passenden Devices an eine Gruppe "cdwriter" geben und alle vertrauenswürdigen User, die brennen können sollen, in diese Gruppe aufnehmen.
Jochen
-
Joel
Re: /dev/sg* Permissions
Hm, oki doki. Das Frontend benutzt den eben genannten Befehl um an die CD-Infos ranzukommen. Ich werde
den Fall im README handlen. Ich will einfach nicht unsauberes machen, deshalb wollte ich mich informieren.
Ich selbst finde eben die Loesung auch nicht gerade befriedigend, besonders weil write-Zugriff erforderlich
ist :/. Naja, die meisten haben ja eh kein scsi
den Fall im README handlen. Ich will einfach nicht unsauberes machen, deshalb wollte ich mich informieren.
Ich selbst finde eben die Loesung auch nicht gerade befriedigend, besonders weil write-Zugriff erforderlich
ist :/. Naja, die meisten haben ja eh kein scsi