[eside-ghost] "Beep" en script y /dev/console

[Xabier Laiseca]

Ieup!

No estoy seguro, pero creo que si cambias los permisos de un dispositivo 
de /dev con chmod en el siguiente reinicio vuelven a como estaban. Para 
hacer esas cosas yo suelo cambiar las reglas de udev.

He visto en mi pc haciendo "grep console /etc/udev/rules.d/*" que en el 
fichero /etc/udev/rules.d/40-basic-permissions.rules se pueden cambiar 
los permisos del dispositivo /dev/console. En mi caso por lo menos ese 
fichero tiene la siguiente linea:
KERNEL=="console",                      MODE="0600"

Si cambias el mode por 0666 debería funcionar.

Agures

Unai Orbe escribió:
> Aupi!!
> Se ha entendido, yo al menos ;)
> He puesto el bit SUID al script del comando directamente en 
> /usr/bin/beep y funciona, pero no se como hacer lo que dices de 
> configurar los permisos para que solo ciertos usuarios puedan ejecutar 
> beep. Alguna pista sobre como hacerlo o por donde buscar?
> Eskerrik! Aguur!
>
> El día 15 de junio de 2008 20:25, Javier Ortega Conde (Malkavian) 
> <malkavian666 en gmail.com <mailto:malkavian666 en gmail.com>> escribió:
>
>     ¡Aupa Unai!:
>
>     > Estoy buscando por internet y por lo que dicen es un problema del
>     > propio "beep" que dicen chequea que seas root, y el owner de la
>     tty en
>
>     Entonces la solución es ponerle el bit suid al comando beep, para
>     que al
>     ejecutarlo es como si lo ejecutara root. Esto es un poco inseguro
>     porque
>     si apareciera un fallo nuevo en beep, puede que alguien consiguiera
>     convertirse en root aprovechandose del fallo y de que lo tienes
>     con bit
>     suid, pero tampoco creo que sea para que te devanes los sesos.
>
>     Si te recomiendo que si le pones bit suid, configures los permisos
>     para
>     que sólo puedan ejecutar beep ciertos usuarios, de modo que sólo
>     ellos se
>     conviertan momentáneamente en root al ejecutarlo, y se dificulte
>     así que
>     alguien pudiera aprovecharse de un fallo de beep para convertirse
>     en root
>     en tu sistema...
>
>     Espero que se me haya entendido, si no me dices/decís...
>
>     --
>            Agur: Javier Ortega Conde (Malkavian)
>     ------------------------------------------------------------------------
>     La página de Malkavian: De todo un poco http://malkavian.homelinux.org
>     Miembro del Grupo de LinUxuarios de Bizkaia (GLUB)     http://glub.biz
>     Miembro de Eghost, Itsas, Ether, GULA, GLUGI, Guardianes del Túmulo...
>     ------------------------------------------------------------------------
>     Amar sin ser amado es como lavarse el culo sin haber cagado
>     (Carlos Puig)
>
>     _______________________________________________
>     eside-ghost mailing list
>     eside-ghost en deusto.es <mailto:eside-ghost en deusto.es>
>     https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost