[BSD] user-friendly mount mint user

Zahemszky Gábor Gabor at Zahemszky.HU
2006. Jan. 17., K, 17:48:18 CET


>> PC-BSD-ben suid root-ossá tette az a barom a /sbin/mount -ot, így a
>> dolog kissé problémás
> 
> Az "az a barom" azért egy kicsit erős volt - főleg hogy a PC-BSD nem szerver 
> oprendszernek készül. Egy sima, egyfelhasználós, otthoni desktop rendszernél 

Szia!

Nem akarok flémelni, csak megvédeni, az ezen a listán megszokottan :-) 
erős hangnememet:
elég sok helyen hangzik/hangzott el, hogy a PC-BSD, egy _standard_ 
FreeBSD, amihez erőteljesen
- userfriendly telepítő,
- a felhasználók életét megkönnyítő beállítások
- -"- beállítóeszköz
- és _opcionálisan_ használható csomagformátum tartozik (de nyugodtan 
használható a FreeBSD standard ports/package rendszere is).

Én hajlandó vagyok elhinni, hogy ez (azaz PC-BSD = FBSD + pluszok) nem 
így van (esetleg maguk a fejlesztők se így hirdetik), de akkor mindenki 
lesz szíves leszokni arról a rossz szokásáról, hogy íly módon 
aposztrofálja ezt a rendszert.

 > az hogy néhány dev eszköz (mondjuk a cd0, vagy a /dev/bktr - hogy ne 
csak
 > root-ként tudjak tévét nézni) az égvilágon semmi problémát nem jelent.

De jelent, de ha hozzáteszi valaki (pl. Te), hogy véleményem szerint, 
akkor máris igazad van. (Amúgy TV-vevőkártya hiányában nem tudom 
ellenőrizni, de felteszem, a normál FreeBSD-ben valóban elég kell legyen 
a dev-ben pár fájl jogait átállítani ahhoz, hogy a TV-zés tényleg menjen.)

 > Vagyhát a "veszély" olyan csekély, hogy a PC-BSD-és fiúk döntése 
szerintem
 > abszolút vállalható.

Itt félreértés van: nem az történt, hogy a fenti (meg néhány másik) - a 
napi használathoz szükséges - néhány eszközfájl a szokványosnál 
szabadabb jogokkal rendelkezik, hanem hogy a /sbin/mount nevű program 
kapott SUID-root bitet. Ami a /sbin/mount -on kívül gyakorlatilag a 
/sbin/mount_* programok _bármelyikében_ levő (hibás 
fejlesztésből/tervezésből fakadó) biztonsági hibát könnyedén (?) 
kihasználhatóvá tesz kicsit nyakatekerten amúgy,  de akár - 
szerencsétlen mit sem sejtő felhasználó netböngészése közben - távolról 
is. Itt persze már több biztonsági hibát feltételeztünk, de a Mozillában 
is voltak biztonsági hibák, meg nyilván másokban is. Szóval csak óvatosan.

Fentiek természetesen csak a véleményemet tükrözték. Más kérdés, h a Win 
sem lenne biztonsági szempontból olyan katasztrofális, ha az a nehány 
tucat ( vagy többen vannak? ) otthoni felhasználó - köztük a _kicsit_ 
okosabbak tekintélyes hányada is -, nem Admin jogú felhasználóként 
netezne. (*) A fenti mount-"hiba" nem akkora, de abba az irányba hat.

Zahy < Gabor at Zahemszky dot HU >

(*) nekem mintha az rémlene, hogy nem-domain Win telepítésnél a 
rendszergazda-jelszó beállítása után elsőként létrehozott felhasználó 
helyből tagja az Administrators csoportnak - akit nyilván ki kéne onnan 
venni -, vagy rosszul tudom?

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!';IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ 
';set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;[[ $i = ??? 
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ??? 
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set -- 
$Z;for i;{ [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j 
$i";typeset +l i;};print "$j"



További információk a(z) BSD levelezőlistáról