Em Mon, 24 Sep 2001 14:32:27 -0300
Pedro Zorzenon Neto <[EMAIL PROTECTED]> escreveu:
> On Mon, Sep 24, 2001 at 01:23:44PM -0300, Gustavo Noronha Silva wrote:
> > Em Sun, 23 Sep 2001 11:31:46 -0300
> > [EMAIL PROTECTED] escreveu:
> >
> > > Alguém poderia dar uma breve explicação prética sobre o bit de suid
> > > ativo?
> > é uma "cessão de direitos", que o dono do programa faz para que os outros
^^^^^^^^^^^^^^^^^^^^^^
> nem sempre como root... acho que o Kov falou como root somente para
> simplificar.
bom, eu tinha especificado isso antes =)
> o pacote "avrprog" é um exemplo. Por ele ter um hardware conectado ao PC, ele
> precisa escrever e ler em alguns endereços de I/O que somente o root tem
> permissão. Então ele roda com setuid. Assim, qualquer usuario poderá roda-lo.
ainda tendo o avrprog como exemplo, o certo mesmo não é fazer um chmod +s
no caso de se querer manter esse "estado" permanentemente... o programa
certo é o dpkg-statoverride, no caso do Debian, se não me engano eu escrevi
uma seção sobre ele no guia prático, se não escrevi isso é uma coisa que ainda
falta escrever... =), no caso de usuários de potato, não existe
dpkg-statoverride
mas o suidregister, que deve ser usado...
> outra alternativa para o setuid é o "sudo". dependendo do caso, um deles será
> melhor.
exato...
eu uso sudo no meu 486 para permitir que minha mãe e minha irmã desliguem
o pc sem precisarem da senha de root, etc... =)
[]s!
--
Gustavo Noronha Silva - kov <http://www.metainfo.org/kov>
*----------------------------------------------------------------*
| .''`. | Debian GNU/Linux: <http://www.debian.org> |
| : :' : | Debian BR.......: <http://debian-br.sourceforge.net> |
| `. `'` | Be Happy! Be FREE! |
| `- | "Think globally, act locally!" |
*----------------------------------------------------------------*
