Bug 5847

Summary: Не работает под пользователем
Product: Sisyphus Reporter: Vitaly Lipatov <lav>
Component: wvdialAssignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: cas, dottedmag, php-coder, real.altlinux.org, wrar
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://lists.altlinux.org/pipermail/sisyphus/2006-January/076818.html

Description Vitaly Lipatov 2005-01-10 13:08:17 MSK
wvdial невозможно использовать с правами пользователя, 
потому что pppd требует данных для авторизации в свои файлы 
/etc/ppp/*-secrects, а wvdial не имеет привилегий их туда записать: 
Warning: Could not modify /etc/ppp/pap-secrets: Permission denied 
Warning: Could not modify /etc/ppp/chap-secrets: Permission denied 
Я понимаю, что это и в майнстриме не решено, но помнить об этой проблеме 
надо...
Comment 1 Slava Semushin 2006-01-21 12:11:47 MSK
Добавил URL и увеличил важность. Можно даже и blocker бы было, т.к. сейчас
собираю QtWvDialer, но не стал.
Comment 2 Michael Shigorin 2006-12-27 19:24:33 MSK
Может, кто займётся wvdial?..  (как понимаю, at@ оно неактуально)
Comment 3 Igor Zubkov 2006-12-27 19:35:39 MSK
(In reply to comment #2)
> Может, кто займётся wvdial?..  (как понимаю, at@ оно неактуально)

wvdial в orphaned...
Comment 4 Michael Shigorin 2009-02-23 18:24:51 MSK
realssign
Comment 5 real@altlinux.org 2009-02-26 08:19:07 MSK
(В ответ на комментарий №4)
> realssign

Странно, но мне на почту ничего не пришло. Узнал чисто случайно, листая от нечего делать спам от sisyphus-cybertalk@ ;)

Есть вариант sgid для группы wheel - пойдёт? Или поискать другой путь?
Comment 6 Andrey Rahmatullin 2009-02-26 08:25:41 MSK
(В ответ на комментарий №5)
> Странно, но мне на почту ничего не пришло.
Потому что к аккаунту real@alt у вас пока нет доступа. Восстановите пароль к нему через стандартный интерфейс и дальше пользуйтесь им. Ещё, думаю, можно обратиться к dottedmag за объединением этих аккаунтов.
Comment 7 real@altlinux.org 2009-02-26 08:32:24 MSK
(В ответ на комментарий №6)
> (В ответ на комментарий №5)
> > Странно, но мне на почту ничего не пришло.
> Потому что к аккаунту real@alt у вас пока нет доступа. Восстановите пароль к
> нему через стандартный интерфейс и дальше пользуйтесь им. Ещё, думаю, можно
> обратиться к dottedmag за объединением этих аккаунтов.

А почему тогда Ваш ответ пришёл? И когда я сам себе на real@altlinux.org письмо шлю, оно приходит.

Но это вне темы всё. s/sgid/suid/ . Я поищу, что можно сделать, а то такие методы мне с ходу не очень нравятся...
Comment 8 Andrey Rahmatullin 2009-02-26 08:37:43 MSK
(В ответ на комментарий №7)
> А почему тогда Ваш ответ пришёл?
Старый акк в Сс.
> И когда я сам себе на real@altlinux.org письмо
> шлю, оно приходит.
Ну речь про багзиллу.

> Но это вне темы всё. s/sgid/suid/ . Я поищу, что можно сделать, а то такие
> методы мне с ходу не очень нравятся...
Как поможет sgid wheel и вообще что-либо кроме suid root, на файл с 600 root:XXX?
Другой вопрос, зачем wvdial туда лезть? Я не помню уже подробностей.
Comment 9 real@altlinux.org 2009-02-26 08:45:13 MSK
(В ответ на комментарий №8)
> (В ответ на комментарий №7)
> > А почему тогда Ваш ответ пришёл?
> Старый акк в Сс.
> > И когда я сам себе на real@altlinux.org письмо
> > шлю, оно приходит.
> Ну речь про багзиллу.

Тогда ничего не понимаю.

> > Но это вне темы всё. s/sgid/suid/ . Я поищу, что можно сделать, а то такие
> > методы мне с ходу не очень нравятся...
> Как поможет sgid wheel и вообще что-либо кроме suid root, на файл с 600
> root:XXX?

Вы мою фразу же процитировали. sgid ни при чём, то была очепятка.

> Другой вопрос, зачем wvdial туда лезть? Я не помню уже подробностей.

Посмотрю, как руки дойдут. Может быть, прямо в апстрим и постучусь, ежели чего.
Comment 10 real@altlinux.org 2009-02-26 08:48:25 MSK
(В ответ на комментарий №7)
> Но это вне темы всё. s/sgid/suid/ . Я поищу, что можно сделать, а то такие

Имелось в виду chmod 4754 wvdial
Comment 11 Andrey Rahmatullin 2009-02-26 08:50:52 MSK
(В ответ на комментарий №9)
> Тогда ничего не понимаю.
Речь о аккаунте Bugzilla "real@altlinux.org".

(В ответ на комментарий №10)
> > Но это вне темы всё. s/sgid/suid/ . Я поищу, что можно сделать, а то такие
> Имелось в виду chmod 4754 wvdial
suid wheel не получится, надо suid root.
Comment 12 real@altlinux.org 2009-02-26 08:54:53 MSK
(В ответ на комментарий №11)
> > Имелось в виду chmod 4754 wvdial
> suid wheel не получится, надо suid root.

А это и есть suid root. Только группу для wvdial определить wheel. Чтобы другие пользователи вообще не могли запустить wvdial. Только, как выше я уже сказал, так, с ходу, мне такой вариант не очень нравится. В общем, на месте надо пробовать, смотреть и пытаться найти лазейку для "злобных кулхацкеров" на предмет проверки чистоты решения.
Comment 13 Mikhail Gusarov 2009-02-26 11:24:17 MSK
Аккаунт root@mmedia2.kemsu.ru влит в real@altlinux.org, после чего удалён. Просьба пользоваться @altlinux.org
Comment 14 real@altlinux.org 2009-03-27 01:24:48 MSK
1.61-alt2.git20090319

Члены группы uucp могут запускать wvdial, если:

control ppp uucp