* [mdk-re] SUID не дотягивает...
@ 2001-03-26 21:36 Oleg N. Kayunov
2001-03-26 21:59 ` [mdk-re] " Dmitry V. Levin
2001-03-27 12:41 ` [mdk-re] SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Serge Skorokhodov
0 siblings, 2 replies; 9+ messages in thread
From: Oleg N. Kayunov @ 2001-03-26 21:36 UTC (permalink / raw)
To: Mandrake - M-List of IPLabs
Непонятная ситуация с SUID под root-а:
стоит xcdroast (графическая оболочка для программ записи CD-R)
Если запускаю ка обычный пользователь - она бастует (что-то там насчет
нелоступа к SCSI и т.п.)
Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
- все в порядке.
Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
(вызываемый) файл SUID и GUID (файл принадлежит root, root).
Запускаю - результат тот же - бастует.
Так что SUID - не вполне дает программе права владельца?
--
Благоденствия, Олег, он же Каюнов.
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: [mdk-re] SUID не дотягивает...
2001-03-26 21:36 [mdk-re] SUID не дотягивает Oleg N. Kayunov
@ 2001-03-26 21:59 ` Dmitry V. Levin
2001-03-27 4:57 ` [mdk-re] Re: " Oleg N. Kayunov
2001-03-27 12:41 ` [mdk-re] SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Serge Skorokhodov
1 sibling, 1 reply; 9+ messages in thread
From: Dmitry V. Levin @ 2001-03-26 21:59 UTC (permalink / raw)
To: Linux-Mandrake RE Mailing List
[-- Attachment #1: Type: text/plain, Size: 1129 bytes --]
On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> Непонятная ситуация с SUID под root-а:
> стоит xcdroast (графическая оболочка для программ записи CD-R)
> Если запускаю ка обычный пользователь - она бастует (что-то там насчет
> нелоступа к SCSI и т.п.)
> Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
> - все в порядке.
> Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
> (вызываемый) файл SUID и GUID (файл принадлежит root, root).
> Запускаю - результат тот же - бастует.
> Так что SUID - не вполне дает программе права владельца?
В RE для нормальной записи на CD пользователя следует внести в группу
cdwriter. Впрочем, это стало обычной практикой в современных
дистрибутивах.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* [mdk-re] Re: Re: SUID не дотягивает...
2001-03-26 21:59 ` [mdk-re] " Dmitry V. Levin
@ 2001-03-27 4:57 ` Oleg N. Kayunov
2001-03-27 11:32 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
2001-03-27 11:33 ` [mdk-re] Re: Re: SUID не дотягивает Sergey Vlasov
0 siblings, 2 replies; 9+ messages in thread
From: Oleg N. Kayunov @ 2001-03-27 4:57 UTC (permalink / raw)
To: mandrake-russian
"Dmitry V. Levin" wrote:
>
> On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> > Непонятная ситуация с SUID под root-а:
> > стоит xcdroast (графическая оболочка для программ записи CD-R)
> > Если запускаю ка обычный пользователь - она бастует (что-то там насчет
> > нелоступа к SCSI и т.п.)
> > Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
> > - все в порядке.
> > Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
> > (вызываемый) файл SUID и GUID (файл принадлежит root, root).
> > Запускаю - результат тот же - бастует.
> > Так что SUID - не вполне дает программе права владельца?
>
> В RE для нормальной записи на CD пользователя следует внести в группу
> cdwriter. Впрочем, это стало обычной практикой в современных
Таки - внесен ведь.
Но вопрос-то немного в другом: что SUID не дает _полноценных_ прав
владельца исполняемой программы?
> дистрибутивах.
>
> Regards,
> Dmitry
>
> +-------------------------------------------------------------------------+
> Dmitry V. Levin mailto://ldv@alt-linux.org
> ALT Linux Team http://www.altlinux.ru/
> Fandra Project http://www.fandra.org/
> +-------------------------------------------------------------------------+
> UNIX is user friendly. It's just very selective about who its friends are.
>
> ------------------------------------------------------------------------
> Part 1.2Type: application/pgp-signature
--
Благоденствия, Олег, он же Каюнов.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ...
2001-03-27 4:57 ` [mdk-re] Re: " Oleg N. Kayunov
@ 2001-03-27 11:32 ` Aleksandr Blohin
2001-03-28 4:52 ` [mdk-re] Re: Re: SUID не дотягивает Oleg N. Kayunov
2001-03-27 11:33 ` [mdk-re] Re: Re: SUID не дотягивает Sergey Vlasov
1 sibling, 1 reply; 9+ messages in thread
From: Aleksandr Blohin @ 2001-03-27 11:32 UTC (permalink / raw)
To: mandrake-russian
On Tue, 27 Mar 2001 05:01:34 +0400
"Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
ONK> "Dmitry V. Levin" wrote:
ONK> >
ONK> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
ONK> > > Непонятная ситуация с SUID под root-а:
ONK> > > стоит xcdroast (графическая оболочка для программ записи CD-R)
ONK> > > Если запускаю ка обычный пользователь - она бастует (что-то там
насчет
ONK> > > нелоступа к SCSI и т.п.)
ONK> > > Запускаю из root-го терминала (в KDE, я так понимаю, что это
аналог
ONK> su?)
ONK> > > - все в порядке.
ONK> > > Чтоб не возиться с терминалом (пароль и проч.) поставил на
исполняемый
ONK> > > (вызываемый) файл SUID и GUID (файл принадлежит root, root).
ONK> > > Запускаю - результат тот же - бастует.
ONK> > > Так что SUID - не вполне дает программе права владельца?
ONK> >
ONK> > В RE для нормальной записи на CD пользователя следует внести в
группу
ONK> > cdwriter. Впрочем, это стало обычной практикой в современных
ONK> Таки - внесен ведь.
ONK> Но вопрос-то немного в другом: что SUID не дает _полноценных_ прав
ONK> владельца исполняемой программы?
ONK>
Если Вы используете последнюю версию, то в /etc найдите файл конфигурации
xcdroast и установите на него права доступа 640
ONK> > дистрибутивах.
ONK> >
ONK> > Regards,
ONK> > Dmitry
ONK> >
ONK> >
ONK>
+-------------------------------------------------------------------------+
ONK> > Dmitry V. Levin mailto://ldv@alt-linux.org
ONK> > ALT Linux Team http://www.altlinux.ru/
ONK> > Fandra Project http://www.fandra.org/
ONK> >
ONK>
+-------------------------------------------------------------------------+
ONK> > UNIX is user friendly. It's just very selective about who its
friends
ONK> are.
ONK> >
ONK> >
ONK>
------------------------------------------------------------------------
ONK> > Part 1.2Type: application/pgp-signature
ONK>
ONK> --
ONK> Благоденствия, Олег, он же Каюнов.
ONK>
ONK> _______________________________________________
ONK> Mandrake-russian mailing list
ONK> Mandrake-russian@altlinux.ru
ONK> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Re: SUID не дотягивает...
2001-03-27 11:32 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
@ 2001-03-28 4:52 ` Oleg N. Kayunov
2001-03-28 11:12 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
0 siblings, 1 reply; 9+ messages in thread
From: Oleg N. Kayunov @ 2001-03-28 4:52 UTC (permalink / raw)
To: mandrake-russian
Aleksandr Blohin wrote:
>
> On Tue, 27 Mar 2001 05:01:34 +0400
> "Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
>
> ONK> "Dmitry V. Levin" wrote:
> ONK> >
> ONK> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> ONK> > > Непонятная ситуация с SUID под root-а:
> ONK> > > стоит xcdroast (графическая оболочка для программ записи CD-R)
> ONK> > > Если запускаю ка обычный пользователь - она бастует (что-то там
<skip>
> Если Вы используете последнюю версию, то в /etc найдите файл конфигурации
> xcdroast и установите на него права доступа 640
А вот с последней версией вообще непонятно.
У меня стоит уже давненько (файл от 6 октября, установка от 9 января)
закачанная версия 0.98-2mdk (и в /etc никаких xcdroast), причем при
запуске она торжественно объявляет себя как beta (работает, в целом,
замечательно);
а сейчас на www.xdroast.org красуется 0.98alpha8.
У них, что - время назад пошло?
> ONK> > дистрибутивах.
> ONK> >
> ONK> > Regards,
> ONK> > Dmitry
> ONK> >
> ONK> >
> ONK>
> +-------------------------------------------------------------------------+
> ONK> > Dmitry V. Levin mailto://ldv@alt-linux.org
> ONK> > ALT Linux Team http://www.altlinux.ru/
> ONK> > Fandra Project http://www.fandra.org/
> ONK> >
> ONK>
> +-------------------------------------------------------------------------+
> ONK> > UNIX is user friendly. It's just very selective about who its
> friends
> ONK> are.
> ONK> >
> ONK> >
> ONK>
> ------------------------------------------------------------------------
> ONK> > Part 1.2Type: application/pgp-signature
> ONK>
> ONK> --
> ONK> Благоденствия, Олег, он же Каюнов.
> ONK>
> ONK> _______________________________________________
> ONK> Mandrake-russian mailing list
> ONK> Mandrake-russian@altlinux.ru
> ONK> http://altlinux.ru/mailman/listinfo/mandrake-russian
>
> --
> Best regards
> AB
> --
> ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
Благоденствия, Олег, он же Каюнов.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ...
2001-03-28 4:52 ` [mdk-re] Re: Re: SUID не дотягивает Oleg N. Kayunov
@ 2001-03-28 11:12 ` Aleksandr Blohin
0 siblings, 0 replies; 9+ messages in thread
From: Aleksandr Blohin @ 2001-03-28 11:12 UTC (permalink / raw)
To: mandrake-russian
On Wed, 28 Mar 2001 04:55:40 +0400
"Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
ONK> Aleksandr Blohin wrote:
ONK> >
ONK> > On Tue, 27 Mar 2001 05:01:34 +0400
ONK> > "Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
ONK> >
ONK> > ONK> "Dmitry V. Levin" wrote:
ONK> > ONK> >
ONK> > ONK> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov
wrote:
ONK> > ONK> > > Непонятная ситуация с SUID под root-а:
ONK> > ONK> > > стоит xcdroast (графическая оболочка для программ записи
CD-R)
ONK> > ONK> > > Если запускаю ка обычный пользователь - она бастует
(что-то там
ONK> <skip>
ONK> > Если Вы используете последнюю версию, то в /etc найдите файл
ONK> конфигурации
ONK> > xcdroast и установите на него права доступа 640
ONK> А вот с последней версией вообще непонятно.
ONK> У меня стоит уже давненько (файл от 6 октября, установка от 9 января)
ONK> закачанная версия 0.98-2mdk (и в /etc никаких xcdroast), причем при
Последняя версия в Сизифе
ONK> запуске она торжественно объявляет себя как beta (работает, в целом,
ONK> замечательно);
ONK> а сейчас на www.xdroast.org красуется 0.98alpha8.
ONK> У них, что - время назад пошло?
ONK>
А вы его установите и посмотрите, что он Вам скажет при запуске :)
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] Re: Re: SUID не дотягивает...
2001-03-27 4:57 ` [mdk-re] Re: " Oleg N. Kayunov
2001-03-27 11:32 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
@ 2001-03-27 11:33 ` Sergey Vlasov
1 sibling, 0 replies; 9+ messages in thread
From: Sergey Vlasov @ 2001-03-27 11:33 UTC (permalink / raw)
To: mandrake-russian
On Tue, 27 Mar 2001 05:01:34 +0400
"Oleg N. Kayunov" <okayunov@mtu-net.ru> wrote:
> "Dmitry V. Levin" wrote:
> >
> > On Mon, Mar 26, 2001 at 01:32:06PM +0400, Oleg N. Kayunov wrote:
> > > Непонятная ситуация с SUID под root-а:
> > > стоит xcdroast (графическая оболочка для программ записи CD-R)
> > > Если запускаю ка обычный пользователь - она бастует (что-то там насчет
> > > нелоступа к SCSI и т.п.)
> > > Запускаю из root-го терминала (в KDE, я так понимаю, что это аналог su?)
> > > - все в порядке.
> > > Чтоб не возиться с терминалом (пароль и проч.) поставил на исполняемый
> > > (вызываемый) файл SUID и GUID (файл принадлежит root, root).
> > > Запускаю - результат тот же - бастует.
> > > Так что SUID - не вполне дает программе права владельца?
> >
> > В RE для нормальной записи на CD пользователя следует внести в группу
> > cdwriter. Впрочем, это стало обычной практикой в современных
> Таки - внесен ведь.
> Но вопрос-то немного в другом: что SUID не дает _полноценных_ прав
> владельца исполняемой программы?
SUID устанавливает effective uid, а real uid остается тем же самым. Программа может проверить, как она запущена, и с помощью setreuid() переключать права. Большинство программ, рассчитанных на запуск с SUID, это делают (чтобы использовать права только тогда, когда они нужны).
В xcdroast, возможно, специально заблокировали возможность запуска как SUID root - чтобы не создавать дыры.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ...
2001-03-26 21:36 [mdk-re] SUID не дотягивает Oleg N. Kayunov
2001-03-26 21:59 ` [mdk-re] " Dmitry V. Levin
@ 2001-03-27 12:41 ` Serge Skorokhodov
2001-03-28 3:03 ` [mdk-re] SUID не дотягивает Oleg N. Kayunov
1 sibling, 1 reply; 9+ messages in thread
From: Serge Skorokhodov @ 2001-03-27 12:41 UTC (permalink / raw)
To: Oleg N. Kayunov
Hello Oleg,
понедельник, 26 марта 2001 г., you wrote:
ONK> Непонятная ситуация с SUID под root-а:
ONK> стоит xcdroast (графическая оболочка для программ записи
ONK> CD-R) Если запускаю ка обычный пользователь - она бастует
ONK> (что-то там насчет нелоступа к SCSI и т.п.)
ONK> Запускаю из root-го терминала (в KDE, я так понимаю, что это
ONK> аналог su?) - все в порядке.
ONK> Чтоб не возиться с терминалом (пароль и проч.) поставил на
ONK> исполняемый (вызываемый) файл SUID и GUID (файл принадлежит
ONK> root, root). Запускаю - результат тот же - бастует. Так что
ONK> SUID - не вполне дает программе права владельца?
Может быть, просто прописать пользователя в группу cdwriters?
Best regards,
Serge Skorokhodov mailto:suralis@mailru.com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [mdk-re] SUID не дотягивает...
2001-03-27 12:41 ` [mdk-re] SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Serge Skorokhodov
@ 2001-03-28 3:03 ` Oleg N. Kayunov
0 siblings, 0 replies; 9+ messages in thread
From: Oleg N. Kayunov @ 2001-03-28 3:03 UTC (permalink / raw)
To: mandrake-russian
Serge Skorokhodov wrote:
>
> Hello Oleg,
>
> понедельник, 26 марта 2001 г., you wrote:
>
> ONK> Непонятная ситуация с SUID под root-а:
>
> ONK> стоит xcdroast (графическая оболочка для программ записи
> ONK> CD-R) Если запускаю ка обычный пользователь - она бастует
> ONK> (что-то там насчет нелоступа к SCSI и т.п.)
>
> ONK> Запускаю из root-го терминала (в KDE, я так понимаю, что это
> ONK> аналог su?) - все в порядке.
>
> ONK> Чтоб не возиться с терминалом (пароль и проч.) поставил на
> ONK> исполняемый (вызываемый) файл SUID и GUID (файл принадлежит
> ONK> root, root). Запускаю - результат тот же - бастует. Так что
> ONK> SUID - не вполне дает программе права владельца?
>
> Может быть, просто прописать пользователя в группу cdwriters?
Прописан.
>
> Best regards,
> Serge Skorokhodov mailto:suralis@mailru.com
>
> _______________________________________________
> Mandrake-russian mailing list
> Mandrake-russian@altlinux.ru
> http://altlinux.ru/mailman/listinfo/mandrake-russian
--
Благоденствия, Олег, он же Каюнов.
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2001-03-28 11:12 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-03-26 21:36 [mdk-re] SUID не дотягивает Oleg N. Kayunov
2001-03-26 21:59 ` [mdk-re] " Dmitry V. Levin
2001-03-27 4:57 ` [mdk-re] Re: " Oleg N. Kayunov
2001-03-27 11:32 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
2001-03-28 4:52 ` [mdk-re] Re: Re: SUID не дотягивает Oleg N. Kayunov
2001-03-28 11:12 ` [mdk-re] Re: Re: SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Aleksandr Blohin
2001-03-27 11:33 ` [mdk-re] Re: Re: SUID не дотягивает Sergey Vlasov
2001-03-27 12:41 ` [mdk-re] SUID ÎÅ ÄÏÔÑÇÉ×ÁÅÔ Serge Skorokhodov
2001-03-28 3:03 ` [mdk-re] SUID не дотягивает Oleg N. Kayunov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git