On 03.Feb 2005 - 17:18:16, Manuel Reimer wrote: > Wolfgang Jeltsch schrieb: > >Au�erdem ist das im 2.6er Kernel meines Wissens kein Bug, sondern ein > >bewusst eingebrachtes Feature. Bei fr�heren Kernelversionen war es > >m�glich, dass jeder, der Schreibzugriff auf eine CD-Brenner-Ger�tedatei > >hatte, die Firmware ver�ndern konnte oder so was in der Art. Es handelte > >sich bei der �nderung also um die Beseitigung eines Sicherheitsproblems. > >Da die Brennprogramme anscheinend von dieser Sicherheitsl�cke abhingen, > >mussten sie sich �ndern. > > Dann w�re das aber ein komisches Feature...
Es erh�ht die Sicherheit. > Die ganze Zeit konnte man aus dem Grund als User brennen, da man > durch suid-root das Brennprogramm mit Root-Rechten laufen lassen > konnte. Kann man immernoch (also mit suid-root das Brennprogramm mit Root-Rechten laufen lassen). > Jetzt geht das nicht mehr. Folglich ist in aktuellen > Kernelversionen das "suid-bit" kaputt, denn wenn ich ein Programm > mit suid-root als User ausf�hre, dann kann ich nicht brennen. Wenn > ich aber als Root angemeldet bin, dann geht alles wie gew�nscht... Nein was nicht mehr passiert ist, das ein als suid-root gestartetes Programm vollen Zugriff bekommt - an anderen Stellen funktioniert suid-root nach wie vor. Wenn du ein reines woody verwendest hast du das Problem nicht, da l�uft n�mlich kein 2.6er Kernel. Wenn du nen 2.6er brauchst, hast du schonmal mindestens module-init-tools als Backport, dann kannste dir auch cdrecord leisten. (andere ordentliche Brennprogramme gibts in woody IMHO nicht) Andreas -- Make a wish, it might come true. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
