© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Paul!
Paul Herman wrote:
[...]
> Der beste Weg hängt von der Anwendung ab:
>
> ppp z.B. kann sich mittels "allow users ..." nur von bestimten
> Benutzern ausführen lassen. minicom mit Hilfe der Datei
> "minicom.users" hat auch solche Beschränkungen.
>
> Am besten immer mit dem Programm anfangen. Das ist ohne Frage, der
> beste Weg.
>
> Wenn das nicht reicht, dann würde ich vielleicht "sudo" einsetzen,
> damit die Benutzer nur bestimte Programme als uucp Benutzer ausführen
> dürfen, aber das ist noch unsicherer.
>
Nein, sudo macht zuviel Aufwand.
[...]
> Noch weiter unsicherer ist die Benutzer in die Gruppe "dialer"
> einzuladen.
>
So hab ich's jetzt eingerichtet, nachdem ich die Rechte der
/dev/cuaaX geprüft und die Gruppenzugehörigkeit bemerkt habe.
[...]
>
> Schon, aber /etc/fbtab verbindet die Rechte von einem login-tty zu
> einem anderen. Die Benutzer müssen immer auf das gleiche tty
> einlogin, und ich weiß nicht ob es ist, was Du willst. Außerdem, ich
> würde die user.group von den /dev/cuaa* Devices nich ändern, denn
> einige Programme erwarten bestimmte Rechte.
>
> > 3. das Programm mit suid-bit gesetzt laufen lassen
> > (ich hör schon den Aufschrei ;-)
>
> Aaahhh! :)
>
> Welches Programm? Die meisten sind schon setuid, die etwas mit dem
> Seriellport zu tun haben.
Ist ein Datenleser für Meßgeräte am seriellen Port, d.h. wenn man
sich einen freien gesucht hat, wird es wohl auch immer dort dran
hängen.
Warum ist denn die 'dialer'-lösung noch unsicherer, was können die User
damit anrichten?
Marc.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 24 Jun 2000 - 20:40:51 CEST