View previous topic :: View next topic |
Author |
Message |
gtlinuxman n00b

Joined: 15 Oct 2006 Posts: 10
|
Posted: Tue Oct 24, 2006 11:26 pm Post subject: Почему pppd дали set-uid? |
|
|
Случайно наткнулся на следующее ввысказывание: Quote: | ...да. только во всех дистрибутивах что я помню, как раз pppd почему-то был не суидный.
а суидным делали именно kppp. ибо нехрена нормальному демону быть суидным... хотя бы просто потому, что он не предназначен для запуска от пользователя. а вот kppp как раз предназначена. она поэтому явно юзает setuid-dropping для морды, оставляя специальный второй процесс для вершения темных дел. в отличие от того же pppd, которы привилегий никогда не дропает и всегда работает от рута, запуская от пользователя только внешние скрипты. | Вот и призадумался, а на..., то есть, зачем в Gentoo на pppd set-uid root, тем более, что, во-первых, он (set-uid) уже стоит на kppp, во-вторых, в cвежеустановленном из ебилда виде pppd таки бесполезен для юзера (wvdial, не заработал) ?
Стал просматривать прилагаемую документацию, стало понятно, что задание set-uid может помочь как вариант при некоторых проблемах, но там же обращается внимание, что это не есть труъ, то есть не безопасно.
Начал искать в инете.
HOWTO Setup a Dialup Connection
Там пишется, что, да, можно задавать set-uid, но при условии, что запуск pppd ограничивается группой "ppp" (к примеру)
Так вот, вопрос.
Так ли уж необходимо в Gentoo давать pppd set-uid? Ведь дозвон под юзером -- проблема-то не pppd, а не очень корректных программ дозвона (соединения).
Если pppd в Gentoo так уж и необходимо set-uid, то почему бы ебилдописателям кроме строчки
chmod u+s-w "${D}/usr/sbin/pppd"
дописать в ебилды и
chown root:ppp "${D}/usr/sbin/pppd"
а? |
|
Back to top |
|
 |
gtlinuxman n00b

Joined: 15 Oct 2006 Posts: 10
|
Posted: Wed Oct 25, 2006 12:03 am Post subject: Re: Почему pppd дали set-uid? |
|
|
Гм-м, я не одинок.
Bug#: 142938 |
|
Back to top |
|
 |
046 Apprentice

Joined: 21 Jul 2004 Posts: 231 Location: Yaroslavl, Russia
|
Posted: Wed Oct 25, 2006 7:42 am Post subject: |
|
|
Не знаю никаких kppp, запускаю сразу pppd и мне всё нравится.
права root нужены для создания сетевых устройств, настройки маршрутизации.
В группе ppp - смысла особого нет. Да и права доступа не portage дело.
pppd писался с учетом того что он будет suid, так что цитата про "всегда работает от рута" писалась не грамотным человеком. |
|
Back to top |
|
 |
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|