On Mon, Apr 26, 2004 at 10:07:01AM +0200, Thomas Hertweck wrote:
Marcus Meissner wrote:
[resmgr]
Mach es besser ohne die Sicherheit des Systems mit setuid root oder worldwriteable scsi generic devices zu gefaehrden.
Was nuetzt der resmgr, wenn dadurch nur noch eine Person, die direkt am PC ueber die grafische Anmeldung eingelogt ist, ein Device benutzen oder CDs brennen kann? So war das zumindest, als ich den resmgr erlebt habe. Und dass mehrere Personen an einem PC arbeiten ist ja nun nicht so selten, kommt bei mir sogar am Privat-PC vor (nicht nur bei der Arbeit). Da bleibt dann eh nur die Variante, resmgr abzuschalten. In meinen Augen ein sehr zweischnei- diges Schwert... Da arbeite ich lieber mit entsprechenden Rechten fuer eine Gruppe bei den Devices und einem setuid root bei cdrecord und sichere das System anders ab.
Der resmgr erlaubt es mutiplen Leuten das Device zu oeffnen. Derzeit muessen sie alle via kdm/xdm/gdm eingeloggt sein, es geht aber auch fuer andere. Den pam_resmgr snippet in das etwaige pam config file mitreintun einfach und schon haben sie auch die Rechte dafuer. Ciao, Marcus