> Si è vero, però ho sentito dire, che se l'applicativo fosse realizzato male,
> cosa che non si può escludere a priori, Set UID su cdrecord potrebbe aprire
> la strada ad un eventuale elevamento di privilegio da parte di un potenziale
> intruso, ora però visto che io non è che sono in rete dalla mattina alla
> sera, la mia linuxbox è usato solo da me, quindi credo proprio che utilizzerò
> Set UID, anche se mi da un pò fastidio, visto che la sicurezza in campo
> informatico, credo sia un dovere, non solo per la propria incolumità, ma
> soprattutto per quella degli altri.
La scelta è la tua, io preferisco non avere mai nulla suid proprio per
motivi di sicurezza.
Ti posso solo consigliare il cambio di gruppo (anche sui device scsi
come /dev/scd*) per poter usare in tranquillità il tuo sistema.
|