Hallo, Am Fri, 24 Oct 2003, Jan Hendrik Berlin schrieb:
Am Donnerstag, 23. Oktober 2003 02:13 schrieb David Haller: [..]
Du brauchst den Kernelparameter "hdX=ide-scsi" und den Eintrag in der modules.conf. ich hab in der modules.conf eine solche Option nicht gefunden,
Natuerlich nicht, glaubst du, die modules.conf liest deine Gedanken und schreibt sich dann selbst? _Du_ sollst das ja erst reinschreiben: below sr_mod ide-scsi below sg ide-scsi Anschliessend noch ein 'depmod -a' hinterherjagen -- wie immer, wenn man die modules.conf aendert -- und fortan funktioniert's automagisch.
aber ich hab in meinem backup script einfach vor dem brenner ein modprobe ide-scsi und danach ein rmmod ide-scsi gemacht! *g ausgetrickst!
*PATSCH* Wenn du willst kannst du das so machen, du kannst dir dann aber auch genausogut mit ner Hilti ein schickes Schaedel-Piercing machen... Das tut uebrigens auch nur ganz kurz weh...
kannn das irgendwelche negativen auswirkungen haben?
Ja! Und du fuehrst das ganze ad absurdum.
Eine ist: du kannst nicht als !root das CDROM mounten oder gar Brennen
(und falls doch machst du das Aequivalent zu o.g. Piercing).
Gugge mal, wie das hier laeuft. In meiner fstab steht u.a.:
====
/dev/cdrom /cdrom iso9660 ro,noauto,noexec,user
====
====
root@slarty # ls -l /sbin/modprobe /sbin/insmod
-r-x------ 1 root root 112215 Jun 7 2001 /sbin/insmod
lrwxrwxrwx 1 root root 6 Mar 21 2002 /sbin/modprobe -> insmod
root@slarty # lsmod
Module Size Used by
[nur Soundmodule, sowie iptables]
user@slarty $ mount /cdrom # als user!!!
root@slarty # lsmod
Module Size Used by
sr_mod 14960 2 (autoclean)
cdrom 29216 0 (autoclean) [sr_mod]
ide-scsi 7920 1 (autoclean)
scsi_mod 92656 2 (autoclean) [sr_mod ide-scsi]
[noch die Soundmodule, sowie iptables von oben]
====
Beachte die Rechte von insmod!
Als !root DARFST du NIE, NICHT UND NIEMALS modprobe verwenden
koennen!!!
Denn das wuerde ein riesiges Sicherheitsloch, nein ein -scheunentor,
nein einen "Arch of St. Louis"[1] aufreissen! Denn dann kann jeder
user (also auch ein von einem solchen user aufgerufenes boesartiges
script), beliebigen code in den Kernel laden!!!
Da kannst du dann gleich auch ein Schild "root me!