© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Sat, 24 Jun 2000, Marc Santhoff wrote:
> Ich muß ein /dev/cuaaX für die nicht privilegierten
> bereitstellen und suche nach einem guten weg.
Der beste Weg hängt von der Anwendung ab:
ppp z.B. kann sich mittels "allow users ..." nur von bestimten
Benutzern ausführen lassen. minicom mit Hilfe der Datei
"minicom.users" hat auch solche Beschränkungen.
Am besten immer mit dem Programm anfangen. Das ist ohne Frage, der
beste Weg.
Wenn das nicht reicht, dann würde ich vielleicht "sudo" einsetzen,
damit die Benutzer nur bestimte Programme als uucp Benutzer ausführen
dürfen, aber das ist noch unsicherer.
Noch weiter unsicherer ist die Benutzer in die Gruppe "dialer"
einzuladen.
> bisher fiel mir ein:
>
> 1. in /etc/fbtab eintragen (geht das auch mit nicht-ttys?)
Schon, aber /etc/fbtab verbindet die Rechte von einem login-tty zu
einem anderen. Die Benutzer müssen immer auf das gleiche tty
einlogin, und ich weiß nicht ob es ist, was Du willst. Außerdem, ich
würde die user.group von den /dev/cuaa* Devices nich ändern, denn
einige Programme erwarten bestimmte Rechte.
> 3. das Programm mit suid-bit gesetzt laufen lassen
> (ich hör schon den Aufschrei ;-)
Aaahhh! :)
Welches Programm? Die meisten sind schon setuid, die etwas mit dem
Seriellport zu tun haben.
-Paul.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 24 Jun 2000 - 17:32:47 CEST