Hallo, On Sat, 02 Mar 2002, Waldemar Brodkorb wrote:
From the keyboard of David, On Wed, 27 Feb 2002, Lars Mucha wrote:
David Haller
wrote: Is egal. Die Module werden nicht von mount geladen (siehe z.B. 'strace -eprocess mount ...' als root). Probier's einfach mal aus. Setze das suid-bit auf insmod... (du kannst ja z.B. eine gesonderte Gruppe fuer diesen Zweck anlegen und dann 'chmod 4750'. Öffnet das nicht eine riesige Sicherheitslücke, wenn insmod suid ist?
Deswegen der Vorschlag mit der Gruppe...
Auch das ist nicht sinnvoll. Ein User sollte nicht Kernelspace verändern dürfen, noch besser kann man sein System nicht genauso *sicher* machen wie ein Windoof.
Prinzipiell Ack.
Sorry aber das ist totaler Quatsch das zutun.
Aber wie willst du's sonst machen? Fest in den Kernel? Und wenn das mal nicht geht (z.B. bei lp.o vs. ppa.o/imm.o, die koennen nicht beide gleichzeitig geladen werden)? Willst du dich dann immer als root einloggen? Oder sudo[1]? Und v.a.: wie gesagt, bis mind. 2.4.0-test4 gings ohne das suid-bit auf insmod. Also bitte nicht nur pauschal als Quatsch abtun, sondern bitte auch eine Loesungsmoeglichkeit vorschlagen... Mir ist jedenfalls keine eingefallen... :( Ich hab bei mir auf meiner Kiste, auf der nur ich arbeite und spiele, mit einem etwas unguten Gefuehl eben das suid-bit gesetzt, denn, auch wenn ich nicht als root eingeloggt bin, "Ich bin root, ich darf das" ;) Ist also nur ne Frage der Bequemlichkeit bei _mir_. Auf nem Server wuerde ich in der Situation halt soviel wie moeglich fest in den Kernel backen... -dnh [1] Wie definiert man in sudoers eigentlich Befehle mit Argumenten? Bei mir will das einfach nicht klappen... -- In the beginning the Universe was created. This has made a lot of people very angry and been widely regarded as a bad move. -- THHGTTG, Douglas Adams