Re: Bruger adgang til dvd brænder

From: Henrik Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Fri 09 Sep 2005 - 10:24:28 CEST

Next message: Torben Sørensen: "Re: Bruger adgang til dvd brænder"
Previous message: Michael Lyngbøl: "Re: Bruger adgang til dvd brænder"
In reply to: Michael Lyngbøl: "Re: Bruger adgang til dvd brænder"
Next in thread: Torben Sørensen: "Re: Bruger adgang til dvd brænder"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: Henrik Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
Subject: Re: Bruger adgang til dvd brænder
Date: Fri, 9 Sep 2005 10:24:28 +0200
To: bsd-novice@bsd-dk.dk

On 09/09/2005, at 10.04, Michael Lyngbøl wrote:

> On 09.09.2005 10:03:03 +0200, Torben Sørensen wrote:
>
>
>> growisofs kan ikke køre under sudo (mener jeg).
>>
>
> Det tror jeg nu nok. Har du prøvet?

en hurtig google søgning gav blandt andet:

http://lists.debian.org/cdwrite/2004/07/msg00075.html
owever, Andy wrote in his man page for growisofs in
dvd+rw-tools-5.19.4.9.7 that
"If executed under sudo(8) growisofs refuses to start."
...
#!/bin/ksh
unset SUDO_COMMAND
export MKISOFS=/path/to/trusted/mkisofs
exec growisofs "$@"

Jeg har aldrig brugt growisofs, men forfatteren
har åbenbart valgt at det ikke skal køre under sudo ....

jeg mener IKKE det er forfatterens valg om jeg skal køre et
program under sudo, han må advare mig - men FFS!

JEG BESTEMMER over min computer - COMPUTEREN
ER MIN SLAVE (og brugerne med, men det er en anden sag ;-)

Så, ja - der er formentlig problemer med growisofs, mit råd
er nok at droppe programmet ....

Man kan så gøre brug af et simpelt script i stil med det angivne
til at afvikle growisofs

btw for purister er det ovenstående script ikke specielt godt
som eksempel på et sudo script!

Man bør ALTID! ALTID ALTID! angive en PATH i scripts
der skal udføres med sudo.

Hvis man IKKE gør det risikerer man at folk laver

$ cat > growisofs
#! /bin/sh
cp /bin/sh /tmp;chown root /tmp/sh;chmod +s /tmp/sh
ctrtl-d
(kort hacker script der laver en SUID /tmp/sh)
$ export PATH=.:$PATH
$ sudo /usr/local/bin/growisofwrapper-something
(udfører wrapper, SAMT hackerscript)
$ /tmp/sh
#
(vi er nu root)

under forudsætning af at man kan ændre path og skrive filer
til filsystemet, samt kender en kommando som udføres i scriptet
kan man således via sudo afvikle et script som afvikler en kommando
- der tilfældigvis peger på et script man selv har forberedt ....
aka owned

Mvh

Henrik

--
Henrik Lund Kramshøj, cand.scient, CISSP
e-mail: hlk@security6.net, tlf: 2026 6000
www.security6.net - IPv6, sikkerhed, netværk
Follower of the Great Way of Unix

Next message: Torben Sørensen: "Re: Bruger adgang til dvd brænder"
Previous message: Michael Lyngbøl: "Re: Bruger adgang til dvd brænder"
In reply to: Michael Lyngbøl: "Re: Bruger adgang til dvd brænder"
Next in thread: Torben Sørensen: "Re: Bruger adgang til dvd brænder"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:25:11 CET