cdrecord, suid funguje nejak divne

Ahoj, mam u /usr/bin/cdrecord nastavenou grupu jako cdrw, prava tam tedy pro grupu sou r-s. Vlastnikem je prirozene root s "pravy" r-x. Uzivatel david je clenem grupy cdrw. Kdyz david pusti cdrecord (klidne bez dalsich parametru - s parametry je to to same), tak to na nej vysype :

cdrecord: Operation not permitted. WARNING: Cannot do mlockall(2).
cdrecord: Operation not permitted. WARNING: Cannot set RR-scheduler
cdrecord: Permission denied. WARNING: Cannot set priority using setpriority()
cdrecord: WARNING: This causes a high risk for buffer underruns.

Coz ho prirozene stve :-(

No a kdyz pusti cdrecord root, tak je to naprosto vporadku - tzn. zadne podobne warnings.
Jak je to mozne? Proc nefunguje suid tak jak si myslim, ze by melo fungovat - tedy prikaz se pusti stejne, jako by ho pustil root ?
Za nejake vysvetleni, popr. dobry napad predem dekuji.
Diky, David.

suid asi funguje, jak chcete... jenomže vy nastavujete sgid, cdrecord bezi jako ne root, ale jako david s GID=cdrw.

1.3.2004 13:51 David | skóre: 21 | Praha
Rozbalit Rozbalit vše cdrecord, suid funguje nejak divne

Aha

tak to sem zjevne nepochopil dost zakladni vec :-)

Dekuju za vysvetleni a rad bych se rovnou na neco zeptal. Jde to nejak udelat, aby skupina mohla poustet cdrecord s pravy roota a ostatni pouze se svymi pravy ?
Diky, David

1.3.2004 15:54 ivok
Rozbalit Rozbalit vše cdrecord, suid funguje nejak divne

1. přes sudo

2. možná stačí...

chown root.cdrw `which cdrecord`
chmod u=rs,g=rx,o= `which cdrecord`

1.3.2004 20:11 David | skóre: 21 | Praha
Rozbalit Rozbalit vše cdrecord, suid funguje nejak divne

ad 2 - To ale others nemají práva žádná. Ale asi to takhle nechám.
Díky, David.

Dotaz: cdrecord, suid funguje nejak divne

Odpovědi