© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Joerg Wunsch <j(at)uriah.heep.sax.de> wrote:
> As Christoph Sold wrote:
> > Das Problem sind die Zugriffsrechte auf /dev/cd0*.
>
> Denke ich nicht. Die Dinger werden ihr eigenes SCSI-Bus-Handling
> machen wollen, so daß man Zugriff auf /dev/passX braucht.
Und /dev/xpt*, wenn mich nicht alles täuscht.
> cdrecord behauptet zwar im Manual, daß es setuid root sicher wäre,
> aber ohne code audit würde ich dem nicht übern Weg trauen.
*unterschreib*
Man könnte es höchstens setgid operator machen und die ge-
nannten Devices für die Operator-Gruppe r/w machen (und je-
den, der brennen können soll, in diese Gruppe hineinneh-
men). Oder eine gesonderte Gruppe ("feurio" oder so) dafür
anlegen.
Es fällt mir auch bei zahlreichen anderen Programmen (vor-
nehmlich aus dem Linux-Lager) unangenehm auf, daß empfohlen
wird, es setuid-root zu installieren, auch wenn eine dedi-
zierte Gruppe völlig genügen würde (was sauberer und siche-
rer ist). Ich meine das jetzt nicht unbedingt abwertend
den Linuxern gegenüber, aber es ist einfach nur eine Beob-
achtung von mir.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. "All that we see or seem is just a dream within a dream" (E. A. Poe) To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 29 May 2001 - 12:32:34 CEST