[vz-users] Zielkonflikt vzlogger: exec vs. so
joekokker at epios.eu
joekokker at epios.eu
Mo Jan 11 18:26:36 CET 2021
Hallo,
ich denke, dass das Problem grundsätzlich nichts mit den GPIO zu tun
hat, sondern rein mit der Priorisierung im Kernel.
Ich dachte, dass "cap_sys_nice=eip" nicht gleichbedeutend mit vollen
Root-Rechten ist. Es geht nur um den "setpriority()" call und realtime
scheduling.
CAP_SYS_NICE
* Lower the process nice value (nice(2), setpriority(2))
and change the nice value for arbitrary processes;
* set real-time scheduling policies for calling process,
and set scheduling policies and priorities for arbitrary
processes (sched_setscheduler(2), sched_setparam(2),
sched_setattr(2));
* set CPU affinity for arbitrary processes
(sched_setaffinity(2));
* set I/O scheduling class and priority for arbitrary
processes (ioprio_set(2));
* apply migrate_pages(2) to arbitrary processes and allow
processes to be migrated to arbitrary nodes;
* apply move_pages(2) to arbitrary processes;
* use the MPOL_MF_MOVE_ALL flag with mbind(2) and
move_pages(2).
"+eip gives the capability to the program regardless of what user runs
it."
https://man7.org/linux/man-pages/man7/capabilities.7.html
Ich erkenne keine grossen Probleme, wenn man diesen Befehl ausführt. Was
meinst du, sind die Sicherheitslücken? Die exec calls werden gerade
*nicht* als root ausgeführt.
LG
On 1/11/21 6:04 PM, Daniel Lauckner wrote:
> Hallo,
>
>
> am Montag, 11. Januar 2021 um 18:00 hat Daniel Lauckner geschrieben:
>>> Das nur root zugriff auf die GPIO hat ist vermutlich so gewollt
>>> (ich glaube so etwas gelesen zu haben).
>
>> User pi ist in der Gruppe gpio mit drin und kann sie daher auch
>> manipulieren. Unter systemd scheint das aber nicht automatisch mit
>> aktiviert zu werden.
>
> Kommando zurück. Geht doch nicht. :(
>
> Kennst du den Grund warum man die GPIO nur von root ändern lässt?
>
>
> mfg Daniel
>
Mehr Informationen über die Mailingliste volkszaehler-users