Вопрос о kppp... (сомневаюсь я что-то в его безопасности.)

[Jinn]

Вот такой вопрос замучил. Запускаю я звонилку от юзера, а она от root'а начинает работать. Не есть ли это снижение безопасности? Всё-таки, лишний рутовский процесс в системе.. Да и вообще, зачем и кому понадобилось делать дозвон неприменно от рута?

[serg_sk]

Для Jinn:
Суидный бит на kppp повесь. Как сделать смотри в поиске по форуму.

[magesor]

В хелпе кппп-вском всё написано

[alv]

Для Jinn:
Суидный бит на kppp повесь. Как сделать смотри в поиске по форуму.

↑

Обычно по умолчанию именно так и есть. В BSD'шных сборках, по крайней мере, точно.

[serg_sk]

Для alv:
В gentoo вроль тоже, но в Шапке точно небыло и в многих rpm-based.

[alv]

Для alv:
В gentoo вроль тоже, но в Шапке точно небыло и в многих rpm-based.

↑

Забавно у них любовь к юзеру, однако, проявляется: юзер, возомни себя рутом:-)

[magesor]

Справка KPPP рече:

У KPPP присутствует SUID-бит. А безопасность?
Представляется невозможным написать программу дозвона без использования SUID-бита, безопасную и простую в использовании неопытными пользователями. В плане безопасности KPPP использует следующую стратегию.
Процессы программы KPPP разветвляются в самом начале выполнения программы.
Основной процесс, ответственный за операции с GUI (такие как взаимодействие с пользователем), теряет бит SUID после разветвления и выполняется с привилегиями обычного пользователя.
Порождённый процесс сохраняет привилегии и отвечает за все действия, которым нужны привилегии суперпользователя. Для обеспечения безопасности этой части, в ней не используются вызовы библиотек KDE и Qt™, а только вызовы обычных библиотек. Исходный код этого процесса короток (около 500 строк) и хорошо документирован, его легко проверить на наличие дыр в безопасности.
Головной и порождённый процессы взаимодействуют согласно стандартному IPC (взаимодействие процессов) ОС UNIX®.
Особая благодарность выражается Harri Porten за написание этого замечательного участка программы. Задача казалась невыполнимой, но он сумел решить её за одну неделю.

[Jinn]

Суидный бит на kppp повесь. Как сделать смотри в поиске по форуму.

За наводку спасибо!

Забавно у них любовь к юзеру, однако, проявляется: юзер, возомни себя рутом:-)

Да это не столько любовь к юзеру, сколько скорее обычная забывчивость. Насколько я знаю, раньше только от рута его и можно было запускать.
2bin/ladin

Порождённый процесс сохраняет привилегии и отвечает за все действия, которым нужны привилегии суперпользователя. Для обеспечения безопасности этой части, в ней не используются вызовы библиотек KDE и Qt™, а только вызовы обычных библиотек. Исходный код этого процесса короток (около 500 строк) и хорошо документирован, его легко проверить на наличие дыр в безопасности.

Вообще-то, 500 строк - это не так уж и мало... Да и что такое "обычные библиотеки"? К примеру, черви, spy и пр. - это обычные библиотеки или не очень?