Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Почему pppd дали set-uid?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
gtlinuxman
n00b
n00b


Joined: 15 Oct 2006
Posts: 10

PostPosted: Tue Oct 24, 2006 11:26 pm    Post subject: Почему pppd дали set-uid? Reply with quote

Случайно наткнулся на следующее ввысказывание:
Quote:
...да. только во всех дистрибутивах что я помню, как раз pppd почему-то был не суидный.
а суидным делали именно kppp. ибо нехрена нормальному демону быть суидным... хотя бы просто потому, что он не предназначен для запуска от пользователя. а вот kppp как раз предназначена. она поэтому явно юзает setuid-dropping для морды, оставляя специальный второй процесс для вершения темных дел. в отличие от того же pppd, которы привилегий никогда не дропает и всегда работает от рута, запуская от пользователя только внешние скрипты.
Вот и призадумался, а на..., то есть, зачем в Gentoo на pppd set-uid root, тем более, что, во-первых, он (set-uid) уже стоит на kppp, во-вторых, в cвежеустановленном из ебилда виде pppd таки бесполезен для юзера (wvdial, не заработал) ?
Стал просматривать прилагаемую документацию, стало понятно, что задание set-uid может помочь как вариант при некоторых проблемах, но там же обращается внимание, что это не есть труъ, то есть не безопасно.
Начал искать в инете.
HOWTO Setup a Dialup Connection
Там пишется, что, да, можно задавать set-uid, но при условии, что запуск pppd ограничивается группой "ppp" (к примеру)

Так вот, вопрос.
Так ли уж необходимо в Gentoo давать pppd set-uid? Ведь дозвон под юзером -- проблема-то не pppd, а не очень корректных программ дозвона (соединения).
Если pppd в Gentoo так уж и необходимо set-uid, то почему бы ебилдописателям кроме строчки
chmod u+s-w "${D}/usr/sbin/pppd"
дописать в ебилды и
chown root:ppp "${D}/usr/sbin/pppd"
а?
Back to top
View user's profile Send private message
gtlinuxman
n00b
n00b


Joined: 15 Oct 2006
Posts: 10

PostPosted: Wed Oct 25, 2006 12:03 am    Post subject: Re: Почему pppd дали set-uid? Reply with quote

Гм-м, я не одинок.
Bug#: 142938
Back to top
View user's profile Send private message
046
Apprentice
Apprentice


Joined: 21 Jul 2004
Posts: 231
Location: Yaroslavl, Russia

PostPosted: Wed Oct 25, 2006 7:42 am    Post subject: Reply with quote

Не знаю никаких kppp, запускаю сразу pppd и мне всё нравится.

права root нужены для создания сетевых устройств, настройки маршрутизации.

В группе ppp - смысла особого нет. Да и права доступа не portage дело.

pppd писался с учетом того что он будет suid, так что цитата про "всегда работает от рута" писалась не грамотным человеком.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum