[BSD] user-friendly mount mint user
Zahemszky Gábor
Gabor at Zahemszky.HU
2006. Jan. 17., K, 17:48:18 CET
>> PC-BSD-ben suid root-ossá tette az a barom a /sbin/mount -ot, így a
>> dolog kissé problémás
>
> Az "az a barom" azért egy kicsit erős volt - főleg hogy a PC-BSD nem szerver
> oprendszernek készül. Egy sima, egyfelhasználós, otthoni desktop rendszernél
Szia!
Nem akarok flémelni, csak megvédeni, az ezen a listán megszokottan :-)
erős hangnememet:
elég sok helyen hangzik/hangzott el, hogy a PC-BSD, egy _standard_
FreeBSD, amihez erőteljesen
- userfriendly telepítő,
- a felhasználók életét megkönnyítő beállítások
- -"- beállítóeszköz
- és _opcionálisan_ használható csomagformátum tartozik (de nyugodtan
használható a FreeBSD standard ports/package rendszere is).
Én hajlandó vagyok elhinni, hogy ez (azaz PC-BSD = FBSD + pluszok) nem
így van (esetleg maguk a fejlesztők se így hirdetik), de akkor mindenki
lesz szíves leszokni arról a rossz szokásáról, hogy íly módon
aposztrofálja ezt a rendszert.
> az hogy néhány dev eszköz (mondjuk a cd0, vagy a /dev/bktr - hogy ne
csak
> root-ként tudjak tévét nézni) az égvilágon semmi problémát nem jelent.
De jelent, de ha hozzáteszi valaki (pl. Te), hogy véleményem szerint,
akkor máris igazad van. (Amúgy TV-vevőkártya hiányában nem tudom
ellenőrizni, de felteszem, a normál FreeBSD-ben valóban elég kell legyen
a dev-ben pár fájl jogait átállítani ahhoz, hogy a TV-zés tényleg menjen.)
> Vagyhát a "veszély" olyan csekély, hogy a PC-BSD-és fiúk döntése
szerintem
> abszolút vállalható.
Itt félreértés van: nem az történt, hogy a fenti (meg néhány másik) - a
napi használathoz szükséges - néhány eszközfájl a szokványosnál
szabadabb jogokkal rendelkezik, hanem hogy a /sbin/mount nevű program
kapott SUID-root bitet. Ami a /sbin/mount -on kívül gyakorlatilag a
/sbin/mount_* programok _bármelyikében_ levő (hibás
fejlesztésből/tervezésből fakadó) biztonsági hibát könnyedén (?)
kihasználhatóvá tesz kicsit nyakatekerten amúgy, de akár -
szerencsétlen mit sem sejtő felhasználó netböngészése közben - távolról
is. Itt persze már több biztonsági hibát feltételeztünk, de a Mozillában
is voltak biztonsági hibák, meg nyilván másokban is. Szóval csak óvatosan.
Fentiek természetesen csak a véleményemet tükrözték. Más kérdés, h a Win
sem lenne biztonsági szempontból olyan katasztrofális, ha az a nehány
tucat ( vagy többen vannak? ) otthoni felhasználó - köztük a _kicsit_
okosabbak tekintélyes hányada is -, nem Admin jogú felhasználóként
netezne. (*) A fenti mount-"hiba" nem akkora, de abba az irányba hat.
Zahy < Gabor at Zahemszky dot HU >
(*) nekem mintha az rémlene, hogy nem-domain Win telepítésnél a
rendszergazda-jelszó beállítása után elsőként létrehozott felhasználó
helyből tagja az Administrators csoportnak - akit nyilván ki kéne onnan
venni -, vagy rosszul tudom?
--
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!';IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ
';set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;[[ $i = ???
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ???
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set --
$Z;for i;{ [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j
$i";typeset +l i;};print "$j"
További információk a(z) BSD levelezőlistáról