[devel] build kernel modules & System.map

Led ledest на gmail.com
Пт Май 15 15:10:47 MSD 2009


On Friday, 15 May 2009 11:31:35 Michael Shigorin wrote:
> On Tue, May 12, 2009 at 12:59:22AM +0300, Led wrote:
> > > > >P.S. 700 на /boot и /lib/modules - это AFAIR чисто
> > > > >ALT'овская параноидальная фича с непонятным назначением.
> > > > >Уже неоднократно приходилось городить вокруг этого
> > > > >костыли:(
>
> Назначение понятно, но я, например, считаю неуместным повышать
> привилегии для заглядывания в /boot/config*.

# rpm -qf /boot/config-2.6.27-std-def-alt15
kernel-image-std-def-2.6.27-alt15

Какие проблемы в него "заглянуть", если то же самое можно любым пользователем 
посмотреть в пакете  kernel-image-*.rpm?

> Т.е. считаю это 
> более потенциально опасным, чем такой DoS (от которого приведены
> и другие средства, хотя modinfo тоже бы хотелось иметь
> возможность делать без sudo -- но тут уж ладно).
>
> > > > Про /lib/modules - где-то есть в bugzilla запись.
> > >
> > > https://bugzilla.altlinux.org/show_bug.cgi?id=5969
> > > Есть идеи?
> >
> > Есть. Для исключительных случаев и для параноиков - control для
> > установки 700 на /boot и /lib/modules, по-умолчанию - 755 или
> > хотя бы 711
>
> А теперь перечитай #c9:

Уже перечитал. Ничего не изменилось (от перечитывания):)

-- 
Led


Подробная информация о списке рассылки Devel