[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-devel:09382] Re: dh_suidregister



At Wed, 2 Jun 1999 17:43:00 +0900,
Takao KAWAMURA <kawamura@debian.or.jp> wrote:
 
> > 	dh_fixperms
> > 	chmod 4755 ./debian/tmp/usr/bin/dviout
> > 	dh_suidregister
> > 
> > のようなことをしてみたのですが何か変な気がします。
> 
> あっているんじゃないかな。あと、debian/suidに
> usr/bin/dvioutの1行を入れておけば。

そうですね。
dh_fixperms がそれ以前に設定した suid/sgid を消してしまう
はずなので、その後で必要なものを suid/sgid する必要があります。
(see also dh_fixperms(1) と /usr/doc/debhelper/changelog.gz の 1.2.24 あたり
 あと dh_suidregister(1)には dh_suidregister する前に manual で suid/sgid しろ
 ともあります)

> > また postinst でなされてる /etc/suid.conf の設定
> > はどんな意味があるのでしょう?
> 
> suidやsgidの状態が/etc/suid.confといつのまにか違っていたら
> cron経由のメールでrootが察知できる…ということを実現するため

そうですが、

> だと思います。クラックの恐れありということで。

クラックチェックするためなら、本来 suid/sgid されてないものが
されているかどうかをチェックすべきはずですが、そこまでは
やっていないようですね… > suidregister

-- 
鵜飼文敏