kam s tim, je to bug, feature a nebo neco jineho ???

classic Classic list List threaded Threaded
6 messages Options
Reply | Threaded
Open this post in threaded view
|

kam s tim, je to bug, feature a nebo neco jineho ???

Pavel Dobes
Zdravim,

kdyz chci pouzivat i810switch, musim byt root, protoze kdyz to spustim, jako normalni user, tak dostanu:

$ i810switch probe
/dev/mem: Permission denied
Must have access to `/dev/mem'.

Ale prava pro /dev/mem jsou pouze pro roota :-(

crw-r----- 1 root root 1, 1 2007-09-25 08:41 /dev/mem

nevim, co vsechno se s /dev/mem muze delat, ale napadlo me, ze by bylo lepsi, kdyby tyto prava byly nekoho jineho. Treba uplne nova skupina mem a prava by nasledne vypadala:

crw-rw---- 1 root mem 1, 1 2007-09-25 08:41 /dev/mem

a ja bych se pridal do mem skupiny :-) (opravdu se mi nechce delat nic se sudo a tohle mi prijde cistsi)

Je to uplne blba uvaha a nebo by to slo (hladne jestli pres toto zarizeni bych neudelal diru do systemu) a jak to nasledne zadat do bugzilly? Jako bug a nebo jako feature request?

Zdar
PaD
--
[hidden email] mailing list

Reply | Threaded
Open this post in threaded view
|

Re: kam s tim, je to bug, feature a nebo neco jineho ???

Roman Zilka
> Je to uplne blba uvaha a nebo by to slo (hladne jestli pres toto zarizeni bych neudelal diru do systemu) a jak to nasledne zadat do bugzilly? Jako bug a nebo jako feature request?

Dovoluji si prispet nazorem, ze to je tak nebezpecne, ze bych
takovouhle featurou neusnadnoval cestu do pekla ani kdyby byla takovato
skupina "mem" v kazdem kousku dokumentace ovencena vykricniky a
varovanimi ONLY IF YOU KNOW WHAT YOU'RE DOING. To by se z toho Linuxu
staly Windoze, vulgarne receno. User account by mohl skoro vsecko. Kdyz
si vzpomenu, jak jsem v /dev/mem hledal (a bez vetsich obtizi nasel)
obsah nejakeho editboxu zasekle Mozilly, abych nemusel text psat znova,
anebo jak se v /dev/(k)mem dokazi vyradit rootkity, vyvolava ve me
predstava otevreneho /dev/mem pro nejaky user account husi kuzi. Kdo
vi, jake bugy, o kterych jeste nevime, mame v softwaru a kdo jich jak
zneuzije.

-rz
--
[hidden email] mailing list

Reply | Threaded
Open this post in threaded view
|

Re: kam s tim, je to bug, feature a nebo neco jineho ???

Pavel Dobes
On Tue, 25 Sep 2007 13:34:20 +0200
Roman Zilka <[hidden email]> wrote:

> > Je to uplne blba uvaha a nebo by to slo (hladne jestli pres toto zarizeni bych neudelal diru do systemu) a jak to nasledne zadat do bugzilly? Jako bug a nebo jako feature request?
>
> Dovoluji si prispet nazorem, ze to je tak nebezpecne, ze bych
> takovouhle featurou neusnadnoval cestu do pekla ani kdyby byla takovato
> skupina "mem" v kazdem kousku dokumentace ovencena vykricniky a
> varovanimi ONLY IF YOU KNOW WHAT YOU'RE DOING. To by se z toho Linuxu
> staly Windoze, vulgarne receno. User account by mohl skoro vsecko. Kdyz
> si vzpomenu, jak jsem v /dev/mem hledal (a bez vetsich obtizi nasel)
> obsah nejakeho editboxu zasekle Mozilly, abych nemusel text psat znova,
> anebo jak se v /dev/(k)mem dokazi vyradit rootkity, vyvolava ve me
> predstava otevreneho /dev/mem pro nejaky user account husi kuzi. Kdo
> vi, jake bugy, o kterych jeste nevime, mame v softwaru a kdo jich jak
> zneuzije.
>
Diky, za nazor, jdu si instalovat sudo, myslel jsem, ze se i bez nej obejdu...

To byl jen takovy napad. Ja do dev moc nechodim. Naposedy, kdyz jsem mel 3 monitory, tak jsem to take resil pres sudo, ale tohle se mi zdalo takove cistsi (neveda, co vsechno v /dev/mem je).

PaD

> -rz
> --
> [hidden email] mailing list
>
--
[hidden email] mailing list

Reply | Threaded
Open this post in threaded view
|

Re: kam s tim, je to bug, feature a nebo neco jineho ???

Honza Macháček
In reply to this post by Pavel Dobes
Pavel Dobes píše:
> Zdravim,
>
> kdyz chci pouzivat i810switch, musim byt root...

  Ze zvědavosti jsem si ten program našel na webu, a když na stránce moc
dokumentace neměl, rozbalil jsem si zdrojáky a přečetl INSTALL:

> To allow non-root users to use i810switch:
>
>         # chmod u+s /usr/bin/i810switch
>
> i810switch is not set suid by default, for the sake of security.

  Takže buď sudo, nebo takhle suid.
  Mějte se krásně.
                                Honza Macháček


--
[hidden email] mailing list

Reply | Threaded
Open this post in threaded view
|

Re: kam s tim, je to bug, feature a nebo neco jineho ???

Pavel Dobes
On Tue, 25 Sep 2007 14:17:45 +0200
Honza Macháček <[hidden email]> wrote:

> Pavel Dobes píše:
> > Zdravim,
> >
> > kdyz chci pouzivat i810switch, musim byt root...
>
>   Ze zvědavosti jsem si ten program našel na webu, a když na stránce moc
> dokumentace neměl, rozbalil jsem si zdrojáky a přečetl INSTALL:
>
> > To allow non-root users to use i810switch:
> >
> >         # chmod u+s /usr/bin/i810switch
> >
> > i810switch is not set suid by default, for the sake of security.
>
>   Takže buď sudo, nebo takhle suid.
>   Mějte se krásně.
> Honza Macháček
>
man stranka je napsna pro debian a polovina textu je o tom, ze ji puvodni autor nenapsal... takze asi tak. Ale jinak diky, do zdrojaku jsem se nedival, nejak me to nenapadlo... :-(.

Zdar!
PaD
--
[hidden email] mailing list

Reply | Threaded
Open this post in threaded view
|

Re: kam s tim, je to bug, feature a nebo neco jineho ???

Marek Turnovec
> man stranka je napsna pro debian a polovina textu je o tom, ze ji
> puvodni autor nenapsal... takze asi tak. Ale jinak diky, do zdrojaku
> jsem se nedival, nejak me to nenapadlo... :-(.

Soubor INSTALL nejsou zdrojáky. :-) Obvykle má skoro všechno alespoň
nějakou dokumentaci v /usr/share/doc/nazev_programu. Občas i věci,
které ani nemají manuálové stránky (což je myslím proti Debian Policy,
takže správci Debianích balíčků často alespoň něco dopíšou).

Takže doporučuji po instalaci kromě man/info stránek se podívat i co
přibylo v adresáři /usr/share/doc.

Zdraví

Marek Turnovec
--
[hidden email] mailing list