Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
/dev/sg* Permissions

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Joel
Gast





BeitragVerfasst am: 20. Dez 2002 11:38   Titel: /dev/sg* Permissions

Hallo zusammen

Ich schreibe gerade ein Frontend zum CDs brennen. Um nun mit einem nicht-root-user cdrecord -scanbus zu machen braucht
man auf /dev/sg* mindestens rw-Rechte.
Nun meine Fräge:
Ist es kritisch wenn normale User rw-Rechte auf diese Device haben?
Man kann das ganze natuerlich auch noch mit Groupperms machen, aber nur mal so angenommen es is ein malicious user.
 

Jochen
Gast





BeitragVerfasst am: 20. Dez 2002 13:15   Titel: Re: /dev/sg* Permissions

Bei einem IDE-System, bei dem lediglich die ATAPI-Brenner/-CDROM/-DVD über ide-scsi angesprochen werden, ist es unproblematisch. Ein übelwollender User könnte ggf. den Brennvorgang eines anderen Users stören und damit die Coaster-Produktion ankurbeln.

Auf einem SCSI-System erreichst Du über das SCSI-Generic-Interface (/dev/sg*) sämtliche Geräte am SCSI-Bus, also auch alle Platten, Tapedrives usw. Und das ist gefährlich, weil der User im einfachsten Fall die Daten des entsprechenden Geräts zerstören kann, im fortgeschrittenen Fall Einblick in fremde Daten erhält und zu guter Letzt auch in das System einbrechen kann (Schreibzugriff auf den Inhalt der /etc/passwd oder /etc/shadow, als einfachstes Beispiel).

Also die passenden Devices an eine Gruppe "cdwriter" geben und alle vertrauenswürdigen User, die brennen können sollen, in diese Gruppe aufnehmen.

Jochen
 

Joel
Gast





BeitragVerfasst am: 20. Dez 2002 13:23   Titel: Re: /dev/sg* Permissions

Hm, oki doki. Das Frontend benutzt den eben genannten Befehl um an die CD-Infos ranzukommen. Ich werde
den Fall im README handlen. Ich will einfach nicht unsauberes machen, deshalb wollte ich mich informieren.
Ich selbst finde eben die Loesung auch nicht gerade befriedigend, besonders weil write-Zugriff erforderlich
ist :/. Naja, die meisten haben ja eh kein scsi Smile
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy