ambro wrote:
Alle 19:38, sabato 16 settembre 2006, Christian Surchi ha scritto:
,----[ /etc/kernel-img.conf ]
| ...
| postinst_hook = /sbin/update-grub
| postrm_hook = /sbin/update-grub
`----
Should be change to:
,----[ /etc/kernel-img.conf ]
| ...
| postinst_hook = /usr/sbin/update-grub
| postrm_hook = /usr/sbin/update-grub
`----
Scusatemi per la mia ignoranza, ma questa soluzione e quella indicata da
Davide sono equivalenti, o meglio funzionano ambedue?
le soluzioni sono entrambe funzionanti, la differenza è che quella qui
da te riportata si assicura che venga eseguito il corretto eseguibile
(/usr/sbin/update-grub) e quindi questo offre, in linea teorica,
maggiori garanzie sul lato della sicurezza.
In pratica se non metti i path assoluti potrebbe essere eseguito un
eseguibile diverso da quello voluto e con i privilegi di root.
Elenco di casi negativi per mancanza di path assoluto:
1) l'intero sistema è compromesso ... allora è inutile avere il path
assoluto
2) è stato "compromesso" un solo utente e tu fai "su" da quell'utente
senza usare il "-". In questo modo chi ha "compromesso" l'utente
potrebbe cambiare il path e far eseguire un altro file con lo stesso
nome. Però se è stato "compromesso" un utente e tu fai "su" da li,
allora potrebbe benissimo esserci installato un keylogger e quindi
forniresti addirittura la password di root (anche se usi "su -"). Anche
in questo caso non ha molto senso la differenza tra le due soluzioni.
3) ci sono due eseguibili con lo stesso nome update-grub ... questa
possibilità mi sembra abbastanza remota.
4) potrebbe essere che /usr/sbin non è nel path di root e quindi il
comando non funziona ... però questa sarebbe il messaggio di allarme che
a root manca qualcosa di indispensabile
Non conosco se ci sono altri casi o in questo momento non mi vengono in
mente.
Concludo dicendo che, secondo me, in un sistema Desktop non ha molto
senso fare tutti questi discorsi. Ad ogni modo penso sia sempre meglio
indicare i percorsi assoluti in questi casi.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Strumenti per l'ufficio: http://it.openoffice.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook