Ahoj, mam u /usr/bin/cdrecord nastavenou grupu jako cdrw, prava tam tedy pro grupu sou r-s. Vlastnikem je prirozene root s "pravy" r-x. Uzivatel david je clenem grupy cdrw. Kdyz david pusti cdrecord (klidne bez dalsich parametru - s parametry je to to same), tak to na nej vysype :
cdrecord: Operation not permitted. WARNING: Cannot do mlockall(2).
cdrecord: Operation not permitted. WARNING: Cannot set RR-scheduler
cdrecord: Permission denied. WARNING: Cannot set priority using setpriority()
cdrecord: WARNING: This causes a high risk for buffer underruns.
Coz ho prirozene stve
No a kdyz pusti cdrecord root, tak je to naprosto vporadku - tzn. zadne podobne warnings.
Jak je to mozne? Proc nefunguje suid tak jak si myslim, ze by melo fungovat - tedy prikaz se pusti stejne, jako by ho pustil root ?
Za nejake vysvetleni, popr. dobry napad predem dekuji.
Diky, David.
Aha tak to sem zjevne nepochopil dost zakladni vec Dekuju za vysvetleni a rad bych se rovnou na neco zeptal. Jde to nejak udelat, aby skupina mohla poustet cdrecord s pravy roota a ostatni pouze se svymi pravy ?
Diky, David