Aktív témák

• #8 WN31RD addikt FastCatch #7

  2004-07-23 15:44:19 #8

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz FastCatch #7 üzenetére

  Kipróbáltam, és tényleg nem megy... :((( :F
  
  Nyomoztam kicsit a kernel forrásban (2.6-os) a probléma után, és úgy tűnik, a ''kernel capabilities'' funkció okozza a gondot. Ugyanis nem csak az ioperm()-hez, hanem a /dev/port megnyitásához is szükséges a CAP_SYS_RAWIO, ld.: kernel forrás drivers/char/mem.c, open_port().
  
  Ha a default capabilites nincsen aktiválva (capability kernel modul), akkor a root processzeknek megvan minden capability, a többinek pedig semmi, és ezen nem lehet változtatni, ld. kernel forrás security/dummy.c, dummy_capable().
  
  Megoldási javaslatok (nem próbáltam ki):
  a. root-ként induljon a processz, aztán dobálja el a privilégiumait, amint megnyitotta a /dev/port-ot
  b. root-ként induljon egy kisegítő processz, ami mondjuk egy socket-en keresztül átad egy file descriptor-t a /dev/port-ra
  c. kapcsold be a linux capabilites-t, és - pl. a PAM segítségével - add meg a CAP_SYS_RAWIO-t a kérdéses júzernek
  d. piszkálj bele a kernelbe valamelyik helyen, amit említettem
  
  Érdekelne a kipróbált, működő megoldás, ha majd meglesz. :)

• #6 WN31RD addikt FastCatch #5

  2004-07-23 12:05:47 #6

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz FastCatch #5 üzenetére

  Teljesen biztos, hogy a /dev/port-ot használja az a program, és csak azt? Nem lehet, hogy valami más (is) kell neki? A portokat másképp is el lehet érni, pl. az ioperm(), stb. módszerrel, és ahhoz bizony kell a root jog (legalábbis indításkor).
  
  [Szerkesztve]

• #4 WN31RD addikt FastCatch #3

  2004-07-23 11:45:57 #4

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz FastCatch #3 üzenetére

  Ha a /dev-be bele tud menni a júzer, és listázni tudja a tartalmát, márpedig tudja (r-x jogok), az elég. Onnantól kezdve már az egyes file-okhoz (pl. /dev/port) rendelt jogok számítanak.
  Elvileg elég, ha a júzer tagja egy olyan csoportnak, amelyik írni tud a device-ba. Nem tudom, mi kellene még, de biztos nem a /dev jogaival van baj.
  A csoporthoz való hozzáadás után csináltál egy ki-be jelentkezést a júzerrel?

• #2 WN31RD addikt FastCatch #1

  2004-07-23 11:28:40 #2

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  WN31RD

  addikt

  válasz FastCatch #1 üzenetére

  Csinálj egy új csoportot, pl. dev-port, változtasd meg a /dev/port csoportját az új csoportra, és vedd fel a csoport tagjai közé a kérdéses júzert.

Aktív témák