[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:15103] Re: suid root (Re: rxvt-xterm and krxvt)

From: Taketoshi Sano <xlj06203@xxxxxxxxxxx>
Subject: [debian-users:15103] Re: suid root (Re: rxvt-xterm and krxvt)
Date: Fri, 30 Apr 1999 22:24:53 +0900
Organization: private network t.sano in hamamatsu, JP
X-dispatcher: imput version 980905(IM100)
X-fingerprint: DA 00 13 8C 49 BB 60 BE A4 54 3D AF 2E CE 28 DD
X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 2.2]; post only (only members can post)
References: <199904290523.WAA25123@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>
Message-id: <y5ar9p2pucp.fsf@xxxxxxxxxxxxxxxxxxxx>
X-mail-count: 15103
User-agent: Semi-gnus/6.8.19 SEMI/1.10.1 (Morimoto) FLIM/1.11.3 (Saidaiji) Emacs/20.3 (i386-debian-linux-gnu) MULE/4.0 (HANANOEN)

佐野＠浜松です。

In article <199904290523.WAA25123@xxxxxxxxxxxxxxxxxxxxxxxxxxxx>
 kikutani@xxxxxxxxxxxxxx さん writes:

> rxvtでは明示的に --enable-utmp で configure しないとutmpサポートに
> なりません。たしかにこれやるときはsuid rootにしろとINSTALLに書いてますね。
> 
> で、疑問はutmpって何に必要なの？ というとこ。
> whoして自分が見えるくらいしか浮かばない。
> 
> # dpkg-buildinstall するときにwarningが出なくなる、もか(^^)

  for i in /sbin/* /bin/* /usr/sbin/* /usr/bin/*
    do 
      strings $i|grep utmp && echo $i; 
    done

とかしてみると、結構いろいろなところで参照されているみたいです。

# /usr/bin/write, /usr/bin/lynx, /usr/bin/emacs-20.3 とか。
# あと csh や zsh も。 bash は出ない。

> あと、-C は suid root 必要なんですか？ なくても一応起動はするけど、
> これはコンソールメッセージを拾ってないのかな。

これはちょっと読み違いだったかもしれません。すくなくとも Linux の
場合は suid root と -C とは関係無さそうです。

> 「ttydev の chown, chmod」というのは良くわかりません。

例えば私のシステムで ls -l /dev/ttyp? するとこうなります。
(ttyp{0,1,2} はそれぞれ kterm で使用しています)

crw--w----   1 sano     tty        3,   0 Apr 30 13:50 /dev/ttyp0
crw--w----   1 sano     tty        3,   1 Apr 30 13:49 /dev/ttyp1
crw--w----   1 sano     tty        3,   2 Apr 30 13:49 /dev/ttyp2
crw-rw-rw-   1 root     root       3,   3 Apr 30 13:49 /dev/ttyp3
crw-rw-rw-   1 root     root       3,   4 Apr 30 06:24 /dev/ttyp4
crw-rw-rw-   1 root     root       3,   5 Apr 28 21:23 /dev/ttyp5
crw-rw-rw-   1 root     root       3,   6 Apr 20 01:22 /dev/ttyp6
crw-rw-rw-   1 root     tty        3,   7 Oct  2  1998 /dev/ttyp7
crw-rw-rw-   1 root     tty        3,   8 Sep 16  1998 /dev/ttyp8
crw-rw-rw-   1 root     tty        3,   9 Sep 16  1998 /dev/ttyp9
crw-rw-rw-   1 root     tty        3,  10 Sep 16  1998 /dev/ttypa
crw-rw-rw-   1 root     tty        3,  11 Sep  3  1998 /dev/ttypb
crw-rw-rw-   1 root     tty        3,  12 Jun 20  1997 /dev/ttypc
crw-rw-rw-   1 root     tty        3,  13 Jun 20  1997 /dev/ttypd
crw-rw-rw-   1 root     tty        3,  14 Jun 20  1997 /dev/ttype
crw-rw-rw-   1 root     tty        3,  15 Jun 20  1997 /dev/ttypf

ここで krxvt & すると ttyp3 が以下のようになります。

crw--w----   1 sano     tty        3,   3 Apr 30 13:58 /dev/ttyp3

次にいったん krxvt を exit して、sudo chmod u-s /usr/X11R6/bin/krxvt 
してから一般ユーザで  krxvt & すると ttyp3 は以下のようになります。

crw-rw-rw-   1 root     root       3,   3 Apr 30 14:04 /dev/ttyp3

> どうも[xk]termは必要もないのに、suid rootしてるような気がする。

そう思います ? たしかに自分以外の利用者がシステムにまったく
存在しないのなら必要無いかもしれませんが。その場合は Unix の
ファイルパーミッションによるセキュリティ自体が不要ということに
なりますね。

# 上の状況で別の (無関係な) アカウントを作って 
#   cat > /dev/ttyp3 とか cat < /dev/ttyp3 とかして
# しばらく遊んでいると、何のことかわかると思います。

 getty が init で実行されている、というのと同じ理由ですね。

-- 
     ＃わたしのおうちは浜松市、「夜のお菓子」で有名さ。
    <xlj06203@xxxxxxxxxxx> : Taketoshi Sano (佐野　武俊)

Follow-Ups:
- [debian-users:15106] Re: suid root (Re: rxvt-xterm and krxvt)
  - From: kikutani

References:
- [debian-users:15079] Re: suid root (Re: rxvt-xterm and krxvt)
  - From: kikutani

Prev by Date: [debian-users:15102] Re: xdm and screen-saver
Next by Date: [debian-users:15104] Mysql in debian
Previous by thread: [debian-users:15079] Re: suid root (Re: rxvt-xterm and krxvt)
Next by thread: [debian-users:15106] Re: suid root (Re: rxvt-xterm and krxvt)
Index(es):
- Date
- Thread