On Sun, 3 Mar 2002 09:50:05 +0100
Waldemar Brodkorb
Hallo David and others, From the keyboard of David,
Hallo,
On Sat, 02 Mar 2002, Waldemar Brodkorb wrote:
From the keyboard of David, On Wed, 27 Feb 2002, Lars Mucha wrote:
David Haller
wrote: Is egal. Die Module werden nicht von mount geladen (siehe z.B. 'strace -eprocess mount ...' als root). Probier's einfach mal aus. Setze das suid-bit auf insmod... (du kannst ja z.B. eine gesonderte Gruppe fuer diesen Zweck anlegen und dann 'chmod 4750'.Öffnet das nicht eine riesige Sicherheitslücke, wenn insmod suid ist?
Deswegen der Vorschlag mit der Gruppe...
Auch das ist nicht sinnvoll. Ein User sollte nicht Kernelspace verändern dürfen, noch besser kann man sein System nicht genauso *sicher* machen wie ein Windoof.
Prinzipiell Ack.
Sorry aber das ist totaler Quatsch das zutun.
Aber wie willst du's sonst machen? Fest in den Kernel?
Ja. Einerseits, wenn man eine Hardware ansprechen will spricht nix dagegen das fest in den Kernel zu integrieren, anderseits verliert man die Flexibilität. Das Modulsystem ist am Anfang eigentlich nur für Treiberentwickler gedacht gewesen, da man beim Kerneldevelopment auch keine Lust hat ständig neu zu booten, um seinen Treiber zu testen/debuggen. Es gibt Module, die können nicht parallel geladen werden (z.B. capi und hisax). Und manche Sachen benötigen noch weitere Module, um zu funktionieren. Meine Frage war daher nur genereller Natur, warum das Nachladen der Module nicht automatisch funktioniert. Aus Bequemlichkeit möchte ich mich nicht immer als root anmelden, nur um auf CD zugreifen zu können.
Fazit ist, dass das anscheinend ein Kernelbug ist, wie von David angemerkt wurde. Wegen der Sicherheit werde ich auch weiterhin das CD-ROM als root mounten. Das suid-gesetzte insmod behagt mir nicht so. Gruss Lars