[FoLUG] permessi kppp

Ivan i.f-ml00@darthxiong.net
Gio 29 Gen 2004 14:17:05 CET


On Thu, 29 Jan 2004 13:22:00 +0100
Francesco <sizukesa77@tiscali.it> wrote:

> Non penso sia necessario suidare kppp e inoltre non e' un modo sicuro
> di fare visto che il proprietario e' root, anche se il suo pc non e'
> un server.

non demonizziamo il bit suid. la questione di sicurezza si pone quando
si offre un servizio che funziona con i permessi di root. in questo caso
il suid a kppp serve solo a lanciare pppd, che effettivamente deve
girare con i privilegi di root, ed e' il processo che rimane esposto ad
attacchi. kppp non ha porte aperte sull' esterno, quindi non da problemi
in tal senso. al massimo, il fatto che sia suid root permette a
chicchessia di lanciarlo dalla macchina locale, mentre una oculata
gestione dei permessi lo escluderebbe.... ragionamento buono per le
macchine con molti account e non tutti fidati :)
altra considerazione. i permessi giusti a kppp non sono sufficienti:
poiche' ad attivare la connessione non e' kppp ma pppd, anche i
permessi di questo e del dispositivo seriale /dev/ttySqualcosa devono
essere convenientemente configurati, altrimenti si usa "sudo" o il bit
suid. 
del resto, i programmi suid root in una linux box non sono pochissimi (
passwd. login, su, pppd, gpg, ecc )
salut

-- 
   (@_  Ivan Fabris, S. Sofia (FC)    PowerPC e Linux Debian SID  _*)
   //\      www.darthxiong.net   setiathome.ssl.berkeley.edu      /\\
   V_/_     www.folug.linux.it   pgp key @ www.keyserver.net     _\_V
      Socio Fondatore e vice presidente del Forli Linux User Group 


Maggiori informazioni sulla lista FoLUG