(R)e: [Pluto-security] RH 8.0 e pam

[(R)ex Sanna]

..de RH 8.0 e pam


# ** Antefatto.
#
# Mi è stato chiesto di installare Linux su un pc di un amico in quanto
# intenzionato a "testarlo" (dopo 4 licenze XP ... :-) ).
Fico..

# Tanto per provarla, ho tirato fuori i cd della RH 8.0 e ho fatto
# l'installazione optando per Gnome.
Consiglio anche di lasciare on-board KDE in quanto [nella sua ultima release]
e' particolarmente carino...

Ma tanto..
de gustibus


# Conoscendo i problemi di cdrecord per quanto concerne masterizzare da
# utente, ho immediatamente provveduto e ho testato gtoaster. Non va:
# continua a chiedermi la password di root :-(
Ehm.. 
io uso gcombust [interfaccina grafica per cdrecord/mkhisofs/ etc..
e non ho trovato problemi di permessi.

Provalo! :o)

# Qual'è il problema? Se un amministratore da l'autorizzazione all'utente
# (inserendo la password all'avvio di gtoaster), grazie alle righe con
# pam_timestamp.so, compare sulla barra di gnome una iconcina che se
# premuta chiede se l'autorizzazione data per gtoaster può essere estesa
# a *tutti* gli applicativi che ne facciano richiesta, dando ovviamente
# all'utente le capacità di far guai!! E non basta. L'autorizzazione
# rimane anche rilogandosi :-| !!!!
Che brutta situazione..

# Mah. Alla faccia della sicurezza. Comunque ho commentato le due righe e
# la terza dall'alto, suidato cdrecorder e gtoaster funziona anche per
# l'utente (il vecchio, collaudato metodo).
Soluzione spartana, ma concordo..

-- 
# ===================================================================
# Manuel (R)ex Sanna
# [Studente al Dipartimento di Informatica di Torino]
#--------------------------------------------------------------------
# I computer non servono a nulla. Danno solo risposte
#                                                 -- Pablo Picasso --
# ===================================================================