On 03.Feb 2005 - 17:18:16, Manuel Reimer wrote: > Wolfgang Jeltsch schrieb: > >Außerdem ist das im 2.6er Kernel meines Wissens kein Bug, sondern ein > >bewusst eingebrachtes Feature. Bei früheren Kernelversionen war es > >möglich, dass jeder, der Schreibzugriff auf eine CD-Brenner-Gerätedatei > >hatte, die Firmware verändern konnte oder so was in der Art. Es handelte > >sich bei der Änderung also um die Beseitigung eines Sicherheitsproblems. > >Da die Brennprogramme anscheinend von dieser Sicherheitslücke abhingen, > >mussten sie sich ändern. > > Dann wäre das aber ein komisches Feature...
Es erhöht die Sicherheit. > Die ganze Zeit konnte man aus dem Grund als User brennen, da man > durch suid-root das Brennprogramm mit Root-Rechten laufen lassen > konnte. Kann man immernoch (also mit suid-root das Brennprogramm mit Root-Rechten laufen lassen). > Jetzt geht das nicht mehr. Folglich ist in aktuellen > Kernelversionen das "suid-bit" kaputt, denn wenn ich ein Programm > mit suid-root als User ausführe, dann kann ich nicht brennen. Wenn > ich aber als Root angemeldet bin, dann geht alles wie gewünscht... Nein was nicht mehr passiert ist, das ein als suid-root gestartetes Programm vollen Zugriff bekommt - an anderen Stellen funktioniert suid-root nach wie vor. Wenn du ein reines woody verwendest hast du das Problem nicht, da läuft nämlich kein 2.6er Kernel. Wenn du nen 2.6er brauchst, hast du schonmal mindestens module-init-tools als Backport, dann kannste dir auch cdrecord leisten. (andere ordentliche Brennprogramme gibts in woody IMHO nicht) Andreas -- Make a wish, it might come true. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)