LINUX.ORG.RU

growisofs+suid


0

0

в доках, Егор Шиллинг советует не давать разрешение пользователям на запись в устройство (/dev/sg), а использовать suid - я так и сделал:
groupadd burn
#chmod 4710 /usr/bin/cdrecord
#chmod 4710 /usr/bin/readcd
#chmod 4710 /usr/bin/cdrdao
#chgrp burn /usr/bin/cdrecord
#chgrp burn /usr/bin/readcd
#chgrp burn /usr/bin/cdrdao
#usermod -G users,burn botrops-schlegelii

команда от пользователя "botrops-schlegelii":
$cdrecord dev=0,0,0 /etc/shadow
не выполняется
$cdrecord dev=0,0,0 /home/botrops-schlegelii/Mail/incoming/spam
выполняется успешно
-чего и добивался
(Егор писал что cdrecord сбрасывает пономочия )

Вопрос:
а безопасно ли таким образом поменять права на dvd+rw-tools ?:
#groupadd dburn
#chmod 4710 /usr/bin/dvd+rw-mediainfo
#chmod 4710 /usr/bin/dvd-ram-control
#chmod 4710 /usr/bin/dvd+rw-booktype
#chmod 4710 /usr/bin/growisofs
#chmod 4710 /usr/bin/dvd+rw-format
#chgrp dburn /usr/bin/dvd+rw-mediainfo
#chgrp dburn /usr/bin/dvd-ram-control
#chgrp dburn /usr/bin/dvd+rw-booktype
#chgrp dburn /usr/bin/growisofs
#chgrp dburn /usr/bin/dvd+rw-format
#usermod -G users,dburn botrops-schlegelii
я посмотрел исхоники и нашёл там что-то типа
про сброс suid - но не понял ...
ps
заранее спасибо за ответ
psps
http://fy.chalmers.se/~appro/linux/DVD+RW/tools/?M=D

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.