xcdroast a GTK+
Ondra Zima
ondra.zima@homolka.cz
Tue, 17 Apr 2001 12:19:43 +0200
> > Zdravim,
> > prave jsem nainstaloval novy xcdroast 0.98alpha (unstable), ktery je
> > prepsan pod GTK+ a pri pokusu o spusteni mi GTK oznamilo, ze mi zadny
> > setuid program nespusti, protoze to neni bezpecny. Mam to chapat tak, ze
> > od tehle verze muze smazit CD pouze root nebo mi unikla nejaka finta?
>
> je to takova mala neprijemnost v nove verzi gtk knihovny. asi uz byli
> nastvani, ze jim lide reportovali security diry, i kdyz vzdy vyslovne
> rikali, ze se gtk nema v suid aplikacich pouzivat
>
> > (zkousel jsem pouzit balicek super, ale vysledek byl stejny).
>
> to by chtelo chmod 755 /usr/bin/xcdroast (nebo kde vlastne je)
> pak by to melo jit. ten test je asi if(setuid||setgid) exit(bla)
Pokud se jedna o xdrgtk (novy nazev pro xcdroast), tak ten uz umoznuje
vypalovat i ostatnim uzivatelum. Musite vsak nejprve pustit xcdrgt jako
root a nastavit uzivatelum prava vypalovani.
--
Ondra Zima <ondra.zima@homolka.cz> AndreW
Member of czech ATO