<br><tt><font size=2>Toni Asensi Esteve <asmond@orange.es> wrote
on 28/07/2010 08:53:12:<br>
<br>
> > Of course the real issue is *NIX's rudimentary authorization
levels, root <br>
> > or not root. <br>
</font></tt>
<br><tt><font size=2>Yup, I agree with myself.</font></tt>
<br>
<br><tt><font size=2>After 19 years of Linux we are still trying to let
users mount their own share</font></tt>
<br><tt><font size=2>in thier own home drives without letting them compromise
the system,</font></tt>
<br><tt><font size=2>even though terminal servers and virtualized desktops
are the way ahead.</font></tt>
<br>
<br>
<br><tt><font size=2>> <br>
> > sudo still runs the broken mount.cifs as root<br>
</font></tt>
<br><tt><font size=2>Yup. Arguing ??</font></tt>
<br>
<br><tt><font size=2>> <br>
> For the sake of clarity, I just wanted to comment that "sudo"
runs <br>
> commands as <br>
> your user, not as root. With sudo your user gets more privileges temporaly,
<br>
> and in every "log" file, "ps" command, etc. it's
your user which <br>
> appears there <br>
> doing this action, not a non-concrete "root".<br>
</font></tt>
<br><tt><font size=2>Right, in the logs, but the job runs as if root was
running it.</font></tt>
<br>
<br><tt><font size=2>You can check for real-uid and effective-euid, but
you have to do that</font></tt>
<br><tt><font size=2>yourself in your program code.</font></tt>
<br>
<br><tt><font size=2>[SNIP]</font></tt>
<br><tt><font size=2><br>
> <br>
> P.S. If it may be useful for anyone: in my /etc/sudoers, I have this
line:<br>
>      MY_PARTICULAR_USER ALL=(root) NOPASSWD : /bin/mount,
/bin/umount, <br>
> /sbin/mount.cifs, /sbin/umount.cifs<br>
> and so for exemple I execute<br>
>    sudo mount [...]<br>
> to mount something, I don't mind if it's samba or not. There's an
example <br>
> searching " /sbin/mount.cifs" in <br>
> </font></tt><a href=https://help.ubuntu.com/community/SettingUpSamba><tt><font size=2>https://help.ubuntu.com/community/SettingUpSamba</font></tt></a><tt><font size=2><br>
</font></tt>
<br><tt><font size=2>mount.cifs checks euid to see if euid has write access
to the mount point.</font></tt>
<br>
<br><tt><font size=2>If it does, then it asks for the password, helpfully
(to crooks) waiting</font></tt>
<br><tt><font size=2>whilst you replace the mount point with a link to
wherever you want. </font></tt>
<br>
<br><tt><font size=2>It then doesn't check again, but mounts your share
over wherever the</font></tt>
<br><tt><font size=2>target is now, as root.</font></tt>
<br>
<br>
<br><tt><font size=2>You have it in your sudoers, so your particular user,
or if its the NX user's</font></tt>
<br><tt><font size=2>group all of them can mount whatever thay want more
or less wherever</font></tt>
<br><tt><font size=2>they want without an ruid being looked at.</font></tt>
<br>
<br><tt><font size=2>Even if you put forced parameters in sudoers, ordinary
users can get</font></tt>
<br><tt><font size=2>round a fixed mount point.</font></tt>
<br>
<br><tt><font size=2>Try it. I just posted an example.</font></tt>
<br>
<br><tt><font size=2>The sudo bodge for the broken mount.cifs is not much
better than suid,</font></tt>
<br><tt><font size=2>unless you have a smaller subset of users needing
to mount their shares.</font></tt>
<br>
<br><tt><font size=2>Even then it makes it easier to make a typo mistake
with the mount point</font></tt>
<br><tt><font size=2>and mount over something unfortunate.</font></tt>
<br>
<br><tt><font size=2>A better bodge would be a version of mount.cifs just
for NX which</font></tt>
<br><tt><font size=2>doesn't prompt for password and so is safer for suid.</font></tt>
<br>
<br><tt><font size=2>This would reduce the time window for interupting
it to milliseconds.</font></tt>
<br>
<br><tt><font size=2>Still not good, but it would defeat the script kiddies.</font></tt>
<br>
<br><tt><font size=2>> <br>
> Greetings:<br>
> Toni    <br>
> ________________________________________________________________<br>
>      Were you helped on this list with your FreeNX
problem?<br>
>     Then please write up the solution in the FreeNX Wiki/FAQ:<br>
> <br>
> </font></tt><a href="http://openfacts2.berlios.de/wikien/index.php/BerliosProject:FreeNX_-_FAQ"><tt><font size=2>http://openfacts2.berlios.de/wikien/index.php/BerliosProject:FreeNX_-_FAQ</font></tt></a><tt><font size=2><br>
>   <br>
>          Don't forget to check the NX Knowledge
Base:<br>
>                  </font></tt><a href=http://www.nomachine.com/kb/><tt><font size=2>http://www.nomachine.com/kb/</font></tt></a><tt><font size=2>
<br>
> <br>
> ________________________________________________________________<br>
>        FreeNX-kNX mailing list --- FreeNX-kNX@kde.org<br>
>       </font></tt><a href="https://mail.kde.org/mailman/listinfo/freenx-knx"><tt><font size=2>https://mail.kde.org/mailman/listinfo/freenx-knx</font></tt></a><tt><font size=2><br>
> ________________________________________________________________</font></tt>