...Il proprietario e` rimasto root, il gruppo e` diventato cdburnOriginariamente inviato da Andre00
chown root:cdburn /usr/bin/cdrecord
chmod 750 /usr/bin/cdrecord
Fermiamoci qua.
E' stato creato un nuovo gruppo cdburn
il proprietario di /usr/bin/cdrecord da root è diventato cdbrun
Non funziona sta per: non si avvia o non esegue per permessi insufficienti?se tizio però prova ad usare cdrecord non funziona perchè?
Mumble, il perche` nell'articolo si imposti anche il group id mi sfugge, comunque l'idea di base e` la seguente:chmod ug+s /usr/bin/cdrecord
Cosa fa esattamente questa riga che trasforma di fatto con un ls -al /usr/bin/cdrecord
gli attributi x in s del file /usr/bin/cdrecord
-rwsr-s--- 1 root cdburn 311k ago14 2003
[...]
oppure ug+s o , cosa sono altri attributi in più questi?
- cdrecord ha bisogno dei permessi di root per funzionare
- per evitare di usare root per masterizzare, o si usa sudo,
o si attiva il bit suid all'eseguibile
- dato che gli eseguibili col bit suid sono pericolosi, si restringe la possibilita` d'uso di cdrecord suid-ato ad un ristretto gruppo di utenti (gruppo cdburn)
- si aggiungono tutti gli utenti che vogliono masterizzare al gruppo cdburn suddetto.
Problema: il sistema non sa che un dato utente e` stato aggiunto a quel gruppo. Soluzione: newgrp o logout/login.
In alternativa, per usi sporadici o se per qualche motivo non si vuol inserire un dato utente in un dato gruppo in modo permamente, si imposta una password per il gruppo (gpasswd) e si usa newgrp.
Rispondi quotando