Andreas Metzler <[EMAIL PROTECTED]> wrote: > On Mon, Aug 16, 2004 at 04:27:51PM +0200, Christoph Wegscheider wrote:
>> Hier nochmal fuer die Liste: >> http://marc.theaimsgroup.com/?l=linux-kernel&m=109265946604538&w=2 >> # Due to the newly added command filtering, you now need to run cdrecord >> # as root. Since cdrecord will drop root privileges before accessing the >> # drive, setuid root won't help. ����������������������� >> Der wuerde wohl dann darin bestehen das cdrecord die root Rechte >> behaelt und standardmaeszig mit setuid root laeuft? Nicht schoen, >> nicht geeignet fuer sarge? > So weit ich das verstehe wird SUID root ein Muss, ja. So wie ich das lese, reicht nur SUID _nicht_ mehr aus, weil cdrecord die Privilegien wegwirft, bevor es auf das Device zugreift. > Ausserdem muss cdrecord zumindest CAP_SYS_RAWIO behalten. Es m��te wohl reichen, wenn es wie bisher die Rechte wegwirft, aber eben jenes beibeh�lt. Was f�r L�cken das dann wieder aufreisst, weiss wohl bisher niemand. S� -- BOFH excuse #63: not properly grounded, please bury computer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
