txipi escribi�:
Hola,
On Wed, 26 May 2004 10:35:39 -0300, Fernando M. Maresca wrote
He visto con sorpresa y por casualidad que un usuario normal puede
borrar el MBR impunemente:
$ ms-sys -z /dev/hda
queda permitido sin problemas.
c�mo es que el fichero tiene estos permisos :
debian-remix:/home/ea1abz# ls -l /usr/bin/ms-sys
-rwxr-xr-x 1 root root 27868 2004-04-26 20:44 /usr/bin/ms-sys
�Es esto un bug?
Probablemente.
Yo creo que lo importante no son los permisos de ejecuci�n de ms-sys, sino los
de escritura de /dev/hda, �no?
Tiene sentido que un usuario normal pueda crear un nuevo MBR en un diskette
suyo, as� que eso no me parece un bug.
Con esos permisos de ejecuci�n (755, es decir, sin SUID), no creo que el
programa pueda escribir en /dev/hda en un sistema bien configurado:
$ ls -l /dev/hda
brw-rw---- 1 root disk 3, 0 2002-03-14 22:51 /dev/hda
--
Agur
txipi
Gracias, ahora lo entiendo, efectivamente , el usuario normal (yo mismo)
pertenec�a al grupo "disk" .
�Entonces debeo remover a del grupo disk a los usuarios que no quiera
accedan al disco?
En mi caso no hay problema porque los que usan el ordenador en mi casa
no saben nada de comandos, pero me gustar�a saber c�mo se configura en
un sistema "serio".
Gracias.
