Ga naar inhoud
  • 0

Waarschuwing aan Slackware fglrx gebruikers


anoniem

Vraag

Oke, hier volgt een waarschuwing: Als je de fglrx driver download is deze normaal in rpm formaat. Slackware kent het rpm2tgz commando op rpm's om te zetten naar tgz's en dat werkt prima, _behalve_ dan het feit dat de user die het rpm2tgz commando uitvoert eigenaar wordt van alles bestanden binnen het archief. Als je dit commando dus door een user laat uitvoeren en je installeert het pakket vervolgens met installpkg kan je systeem ernstig verzwakt raken!!! In het geval van de fglrxdriver krijgt de user e.g. schrijfrechten in /opt /usr/X11 /usr/src /lib/modules en nog veel meer cruciale dirs. Ik snap werkelijk niet dat rpm2tgz door users uitgevoerd kan worden.
Link naar reactie

2 antwoorden op deze vraag

Aanbevolen berichten

  • 0
Hoe erg is dit? De user die het archief heeft geconverteerd, kan de bestanden verwijderen, of eventueel bewerken, of in het meest ernstige geval misschien root-rechten verkrijgen. Maar de user die het heeft geconverteerd, zal over het algemeen ook degene zijn met het root-wachtwoord. Tenzij het archief na conversie wordt gekopieerd naar een ander systeem, dan zou een user met dezelfde id als degene die het heeft geconverteerd, rechten hebben over de bestanden. Ofwel, het kan potentieel gevaarlijk zijn, maar niet echt een drama?
Link naar reactie

Doe mee aan dit gesprek

Om te reageren, moet je eerst inloggen. Dit doe je door rechtsboven op inloggen te klikken.

Gast
Antwoord op deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...