Re: Zugriff als User auf SCSI-CD-RW

From: Oliver Fromme <olli(at)secnetix.de>
Date: Tue, 29 May 2001 12:32:30 +0200 (CEST)

Joerg Wunsch <j(at)uriah.heep.sax.de> wrote:
> As Christoph Sold wrote:
> > Das Problem sind die Zugriffsrechte auf /dev/cd0*.
>
> Denke ich nicht. Die Dinger werden ihr eigenes SCSI-Bus-Handling
> machen wollen, so daß man Zugriff auf /dev/passX braucht.

Und /dev/xpt*, wenn mich nicht alles täuscht.

> cdrecord behauptet zwar im Manual, daß es setuid root sicher wäre,
> aber ohne code audit würde ich dem nicht übern Weg trauen.

*unterschreib*

Man könnte es höchstens setgid operator machen und die ge-
nannten Devices für die Operator-Gruppe r/w machen (und je-
den, der brennen können soll, in diese Gruppe hineinneh-
men). Oder eine gesonderte Gruppe ("feurio" oder so) dafür
anlegen.

Es fällt mir auch bei zahlreichen anderen Programmen (vor-
nehmlich aus dem Linux-Lager) unangenehm auf, daß empfohlen
wird, es setuid-root zu installieren, auch wenn eine dedi-
zierte Gruppe völlig genügen würde (was sauberer und siche-
rer ist). Ich meine das jetzt nicht unbedingt abwertend
den Linuxern gegenüber, aber es ist einfach nur eine Beob-
achtung von mir.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 29 May 2001 - 12:32:34 CEST

search this site