[eside-ghost] "Beep" en script y /dev/console
Unai Orbe
uorbe001 en gmail.com
Dom Jun 15 21:09:54 CEST 2008
Aupi!!
Se ha entendido, yo al menos ;)
He puesto el bit SUID al script del comando directamente en /usr/bin/beep y
funciona, pero no se como hacer lo que dices de configurar los permisos para
que solo ciertos usuarios puedan ejecutar beep. Alguna pista sobre como
hacerlo o por donde buscar?
Eskerrik! Aguur!
El día 15 de junio de 2008 20:25, Javier Ortega Conde (Malkavian) <
malkavian666 en gmail.com> escribió:
> ¡Aupa Unai!:
>
> > Estoy buscando por internet y por lo que dicen es un problema del
> > propio "beep" que dicen chequea que seas root, y el owner de la tty en
>
> Entonces la solución es ponerle el bit suid al comando beep, para que al
> ejecutarlo es como si lo ejecutara root. Esto es un poco inseguro porque
> si apareciera un fallo nuevo en beep, puede que alguien consiguiera
> convertirse en root aprovechandose del fallo y de que lo tienes con bit
> suid, pero tampoco creo que sea para que te devanes los sesos.
>
> Si te recomiendo que si le pones bit suid, configures los permisos para
> que sólo puedan ejecutar beep ciertos usuarios, de modo que sólo ellos se
> conviertan momentáneamente en root al ejecutarlo, y se dificulte así que
> alguien pudiera aprovecharse de un fallo de beep para convertirse en root
> en tu sistema...
>
> Espero que se me haya entendido, si no me dices/decís...
>
> --
> Agur: Javier Ortega Conde (Malkavian)
> ------------------------------------------------------------------------
> La página de Malkavian: De todo un poco http://malkavian.homelinux.org
> Miembro del Grupo de LinUxuarios de Bizkaia (GLUB) http://glub.biz
> Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo...
> ------------------------------------------------------------------------
> Amar sin ser amado es como lavarse el culo sin haber cagado (Carlos Puig)
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://listas.deusto.es/mailman/private/eside-ghost/attachments/20080615/58ea65c5/attachment.htm
Más información sobre la lista de distribución eside-ghost