Hallo, On Wed, 27 Feb 2002, Lars Mucha wrote:
David Haller
wrote: Is egal. Die Module werden nicht von mount geladen (siehe z.B. 'strace -eprocess mount ...' als root). Probier's einfach mal aus. Setze das suid-bit auf insmod... (du kannst ja z.B. eine gesonderte Gruppe fuer diesen Zweck anlegen und dann 'chmod 4750'. Öffnet das nicht eine riesige Sicherheitslücke, wenn insmod suid ist?
Deswegen der Vorschlag mit der Gruppe... Im rpm der modutils 2.4.12 von kernel.org sind die Rechte so (gekuerzt): -rwxr-xr-x 1 root root [..] /sbin/insmod -rwxr-xr-x 1 root root [..] /sbin/insmod.static Im 7.2er SuSE-rpm sind die Rechte genauso. Was ich mir nun vorgestellt habe ist z.B.: -rwsr-x--- 1 root modutils [..] /sbin/insmod -rwsr-x--- 1 root modutils [..] /sbin/insmod.static Ideal finde ich die Loesung aber auch nicht, logisch. Jedes gesetzte SUID-Bit ist eins zuviel... Irgendwie werde ich aber das Gefuehl nicht los, dass das ganze ein Bug ist, denn bis inkl. 2.4.0-test4 (der Kernel, den ich vor dem z.Z verwendeten 2.4.16 verwendet habe) hat das mit diesen Rechten auch geklappt... Achso: Ich hab hier modutils 2.4.6, laut Changes zum Kernel sollten die 2.4.2 reichen, werde aber evtl. mal mit ner aktuellen Version testen... -dnh --
Wonder what diamonds do to lusers, though. Black diamonds generally make them tumble bouncy-bouncy down steep mogul-filled slopes. Sometimes over cliffs, too. Whee! From the lodge we shout encouragement. "Down, not Across!" [G. Andrews, asr]