hola pau! moltes gràcies. està bé, però jo justament volia evitar haver d'activar el SUID. és una utilitat antiga i que crec que hauria de tendir a desaparèixer.. per això crec que va aparèixer el sudo, que representa que du un control d'accés mitjancant ACL o similars (això és el que crec que és l'/etc/sudoers un llistat de quins usuaris poden fer què).
activant els bit de suid permets l'execució de programes (en aquest cas cdrecord) com a superusuari. davant de vulnerabilitats d'aplicacions, les conseqüències d'executar un programa maliciós o mal fet podrien ser greus, ja que li estàs donant via lliure a un usuari pla, perquè executi programes (que no saps d'on vénen) com a root. Amb les ACL es permet un control més refinat (és el que es coneix com a granuralitat), ja que pots especificar permisos per a cada usuari i per cada aplicació (fins ara només era possible establir permisos en funció de l'usuari) d'acord, jo ho executo en un entorn domèstic i els risc potencial és mínim. però ja sabeu allò que deien de 'la feina ben feta... ' ;) El que em proposes, com a solució a curt termini, pot estar bé (suposo que amb un chmod +S s'aconsegueix el mateix), però ja saps el que tenim els torracollons com jo. que ho volem fer tal i com està escrit que s'ha de fer.. creieu que hi ha alguna altra manera de fer-ho? de totes formes, gràcies de nou! salutacions, pau. el Wed, 1 Feb 2006 12:20:10 +0100 en/na Pau Haro <[EMAIL PROTECTED]> va dir: > Bones! > > Jo ho vaig solucionar fent un: > # dpkg-reconfigure cdrecord > > I llavors et pregunta si vols "make cdrecord SUID" i li dius que sí. > > 2006/2/1, pau <[EMAIL PROTECTED]>: > > > > hola!
