set-uid oder am besten chown...
Hi Leutz, xcdroast startet die cdrecord, mkisofs, readcd, cdda2wav, und meckert das: "Installation problem? No set-uid bit on program" was ist jetzt am sichersten setuid mit: chmod u+s prog #setzen oder mit chown Zugehörigkeit auf users ändern? Tnx! gruß, roman --
<> JESUS DID 4U <><
Hallo, Roman Langolf:
xcdroast startet die cdrecord, mkisofs, readcd, cdda2wav, und meckert das:
"Installation problem? No set-uid bit on program"
was ist jetzt am sichersten setuid mit:
chmod u+s prog #setzen
oder mit chown Zugehörigkeit auf users ändern?
Einen genauen Tip habe ich für dich nicht, aber ich habe gelesen, daß sich bei KonCD etwas geändert hat im Handling "brennen als root oder user", und das hatte zu tun mit der Ansteuerung von cdrecord und das suid nicht mehr funktioniert. Schau doch mal unter http://sdb.suse.de , da war das. Gruß, Ratti
Am Sonntag, 10. Februar 2002 18:51 schrieb Ratti:
Hallo,
Roman Langolf:
xcdroast startet die cdrecord, mkisofs, readcd, cdda2wav, und meckert das:
"Installation problem? No set-uid bit on program"
was ist jetzt am sichersten setuid mit:
chmod u+s prog #setzen
oder mit chown Zugehörigkeit auf users ändern?
Einen genauen Tip habe ich für dich nicht, aber ich habe gelesen, daß sich bei KonCD etwas geändert hat im Handling "brennen als root oder user", und das hatte zu tun mit der Ansteuerung von cdrecord und das suid nicht mehr funktioniert.
Schau doch mal unter http://sdb.suse.de , da war das.
hi Ratti, Danke für die Antwort, ich habes dann doch mit chmod u+s und das jeweilige Programm gemacht und siehe da es funktioniert :-) ob das nun unsicher ist oder nicht, kann ich da nichts sagen... gruß, roman --
<> JESUS DID 4U <><
Hallo Leute, Am Sonntag, 10. Februar 2002 11:45 schrieb Roman Langolf:
xcdroast startet die cdrecord, mkisofs, readcd, cdda2wav, und meckert das: "Installation problem? No set-uid bit on program" was ist jetzt am sichersten setuid mit chmod u+s prog #setzen oder mit chown Zugehörigkeit auf users ändern?
Am sichersten ist es wohl, zuerst /usr/share/doc/packages/xcdroast/README.nonroot zu lesen ;-) in Kürze: $ /usr/sbin/groupadd cdwrite Gruppe cdwrite anlegen (Die User _müssen_nicht_ in dieser Gruppe aufgenommen werden) $ cd /usr/bin; $ chown root:cdwrite cdrecord cdda2wav mkisofs readcd $ chmod 4710 cdrecord cdda2wav mkisofs readcd mkisofs benötigt keine 4710-Rechte [1]. xcdroast meckert dann zwar, aber es geht. Evtl. gilt das gleiche für cdda2wav und readcd (ungetestet). cdrecord auf jeden Fall auf 4710 setzen! $ cd /usr/X11R6/lib/xcdroast-0.98/bin $ chown root:cdwrite xcdrwrap $ chmod 2755 xcdrwrap Anschließend xcdroast als root starten und festlegen, welche User brennen dürfen, falls noch nicht geschehen. und nochwas: in /etc/permissions.local die folgende Zeile eintragen, /usr/bin/cdrecord root.root 4710 sonst kommt irgendwann SuSEconfig und es darf nur noch root brennen ;-) (gilt auch für cdda2wav, readcd u. mkisofs, falls Du die auf 4710 setzt) Gruß Christian Boltz [1] Natürlich kann dann ein User nicht das Komplettbackup des Systems brennen, da er dazu z. B. auch /etc/password usw. mitsichern müsste, die eben nur root zugänglich sind. Solange aber nur Dateien gebrannt werden sollen, für die der User die Leseberechtigung hat (z. B. sein home), dürfte es keine Probleme geben. -- Registrierter Linux-Nutzer #239431 Linux - life is too short for reboots.
participants (3)
-
Christian Boltz
-
Ratti
-
Roman Langolf