[eside-ghost] "Beep" en script y /dev/console

[Javier Ortega Conde (Malkavian)]

¡Aupa Unai!:

> Estoy buscando por internet y por lo que dicen es un problema del
> propio "beep" que dicen chequea que seas root, y el owner de la tty en

Entonces la solución es ponerle el bit suid al comando beep, para que al 
ejecutarlo es como si lo ejecutara root. Esto es un poco inseguro porque 
si apareciera un fallo nuevo en beep, puede que alguien consiguiera 
convertirse en root aprovechandose del fallo y de que lo tienes con bit 
suid, pero tampoco creo que sea para que te devanes los sesos.

Si te recomiendo que si le pones bit suid, configures los permisos para 
que sólo puedan ejecutar beep ciertos usuarios, de modo que sólo ellos se 
conviertan momentáneamente en root al ejecutarlo, y se dificulte así que 
alguien pudiera aprovecharse de un fallo de beep para convertirse en root 
en tu sistema...

Espero que se me haya entendido, si no me dices/decís...

-- 
	Agur: Javier Ortega Conde (Malkavian)
------------------------------------------------------------------------
La página de Malkavian: De todo un poco http://malkavian.homelinux.org
Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo... 
------------------------------------------------------------------------
Amar sin ser amado es como lavarse el culo sin haber cagado (Carlos Puig)