anoniem Geplaatst: 30 juli 2004 Delen Geplaatst: 30 juli 2004 Oke, hier volgt een waarschuwing: Als je de fglrx driver download is deze normaal in rpm formaat. Slackware kent het rpm2tgz commando op rpm's om te zetten naar tgz's en dat werkt prima, _behalve_ dan het feit dat de user die het rpm2tgz commando uitvoert eigenaar wordt van alles bestanden binnen het archief. Als je dit commando dus door een user laat uitvoeren en je installeert het pakket vervolgens met installpkg kan je systeem ernstig verzwakt raken!!! In het geval van de fglrxdriver krijgt de user e.g. schrijfrechten in /opt /usr/X11 /usr/src /lib/modules en nog veel meer cruciale dirs. Ik snap werkelijk niet dat rpm2tgz door users uitgevoerd kan worden. Quote Link naar reactie
anoniem Geplaatst: 31 juli 2004 Auteur Delen Geplaatst: 31 juli 2004 Patch rpm2tgz zodat de rechten in de tarball aan root gegeven worden, en mail het naar PV... (zou ik zeggen) Quote Link naar reactie
anoniem Geplaatst: 31 juli 2004 Auteur Delen Geplaatst: 31 juli 2004 Hoe erg is dit? De user die het archief heeft geconverteerd, kan de bestanden verwijderen, of eventueel bewerken, of in het meest ernstige geval misschien root-rechten verkrijgen. Maar de user die het heeft geconverteerd, zal over het algemeen ook degene zijn met het root-wachtwoord. Tenzij het archief na conversie wordt gekopieerd naar een ander systeem, dan zou een user met dezelfde id als degene die het heeft geconverteerd, rechten hebben over de bestanden. Ofwel, het kan potentieel gevaarlijk zijn, maar niet echt een drama? Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen