Hallo David and others,
From the keyboard of David,
Hallo,
On Sat, 02 Mar 2002, Waldemar Brodkorb wrote:
From the keyboard of David, On Wed, 27 Feb 2002, Lars Mucha wrote:
David Haller
wrote: Is egal. Die Module werden nicht von mount geladen (siehe z.B. 'strace -eprocess mount ...' als root). Probier's einfach mal aus. Setze das suid-bit auf insmod... (du kannst ja z.B. eine gesonderte Gruppe fuer diesen Zweck anlegen und dann 'chmod 4750'. Öffnet das nicht eine riesige Sicherheitslücke, wenn insmod suid ist?
Deswegen der Vorschlag mit der Gruppe...
Auch das ist nicht sinnvoll. Ein User sollte nicht Kernelspace verändern dürfen, noch besser kann man sein System nicht genauso *sicher* machen wie ein Windoof.
Prinzipiell Ack.
Sorry aber das ist totaler Quatsch das zutun.
Aber wie willst du's sonst machen? Fest in den Kernel?
Ja. Einerseits, wenn man eine Hardware ansprechen will spricht nix dagegen das fest in den Kernel zu integrieren, anderseits verliert man die Flexibilität. Das Modulsystem ist am Anfang eigentlich nur für Treiberentwickler gedacht gewesen, da man beim Kerneldevelopment auch keine Lust hat ständig neu zu booten, um seinen Treiber zu testen/debuggen. Für den Endanwender ist es aber auch sehr nützlich, da man nicht mit einer heftig langen append-Zeile arbeiten muß wenn man seine Hardware auf seinen Wunsch hin konfigurieren möchte.
Und wenn das mal nicht geht (z.B. bei lp.o vs. ppa.o/imm.o, die koennen nicht beide gleichzeitig geladen werden)? Willst du dich dann immer als root einloggen? Oder sudo[1]? Und v.a.: wie gesagt, bis mind. 2.4.0-test4 gings ohne das suid-bit auf insmod.
Warum nicht. Spricht doch nichts dagegen für solche Tätigkeiten sich kurz ne root-Shell aufzumachen.
Also bitte nicht nur pauschal als Quatsch abtun, sondern bitte auch eine Loesungsmoeglichkeit vorschlagen... Mir ist jedenfalls keine eingefallen... :(
Ich habe das Problem auch nicht ganz verstanden, bin gestern schon den Thread kurz durchgegangen und da wurde alles gesagt. Was spricht denn dagegen die Unterstützung des Adaptecs beim booten zu zu laden. (z.B. durch boot.local oder durch eine korrekte Konfiguration der modules.conf)
Ich hab bei mir auf meiner Kiste, auf der nur ich arbeite und spiele, mit einem etwas unguten Gefuehl eben das suid-bit gesetzt, denn, auch wenn ich nicht als root eingeloggt bin, "Ich bin root, ich darf das" ;) Ist also nur ne Frage der Bequemlichkeit bei _mir_.
sudo ist auch bequem, macht aber in dem Fall die Sache genau so unsicher.
Auf nem Server wuerde ich in der Situation halt soviel wie moeglich fest in den Kernel backen...
Jupp, auf meinem Router ist zum Beispiel Modulsupport deaktiviert .. paranoid halt ;)
-dnh
[1] Wie definiert man in sudoers eigentlich Befehle mit Argumenten? Bei mir will das einfach nicht klappen...
man sudo man sudoers Feine EBNF-Beschreibung der Syntax mit vielen Beispielen. man visudo Der meckert dann auch wenn du was falsch verstanden hast :) gruß Waldemar -- Are your questions smart enough? http://www.tuxedo.org/~esr/faqs/smart-questions.html If not: perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'