home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2009 February / PCWFEB09.iso / Software / Linux / Kubuntu 8.10 / kubuntu-8.10-desktop-i386.iso / casper / filesystem.squashfs / usr / share / doc / cdrdao / README.Debian < prev    next >
Text File  |  2008-06-21  |  2KB  |  41 lines

  1. cdrdao for Debian
  2. -----------------
  3.  
  4. 1. Running cdrdao as a non-root user
  5.  
  6. In the past, cdrdao has been installed setuid root. Due to security issues, this
  7. was removed.
  8.  
  9. Such security issues probably still remain at this time. If you make cdrdao
  10. setuid, then it is likely it can be leveraged to gain full shell access to the
  11. relevant uid. To make this firmly clear, cdrdao will drop setuid root privileges
  12. on startup.
  13.  
  14. In order to allow regular users to run cdrdao, you can grant them access to the
  15. relevant device nodes. If you're using scsi emulation or a genuine scsi burner,
  16. this will probably be a /dev/scd and a /dev/sg node - for device 0,1,0,
  17. /dev/scd1 and /dev/sg1. This will grant access to all users in the cdrom group:
  18.  
  19.     chgrp cdrom /dev/scd1 /dev/sg1
  20.     chmod g+rw /dev/scd1 /dev/sg1
  21.  
  22. If you're using the ATAPI packet writing interface in linux 2.6, it'll just be
  23. /dev/hdc or similar, and the installer probably already set this up for you.
  24.  
  25. Then use "adduser user cdrom" to add the users to the cdrom group.
  26.  
  27. One side-effect of this is that cdrdao will not run with real-time priority.
  28. There is currently no easy, safe way to grant this. With a modern CD writer, it
  29. probably won't matter, but it may cause buffer underruns if the system is under
  30. significant load while burning. If this really bothers you, use sudo to run
  31. cdrdao, and be aware that any user who can run cdrdao can probably gain root if
  32. they really want to.
  33.  
  34. 2. toc2mp3
  35.  
  36. The toc2mp3 utility provided in the cdrdao source requires lame in order to
  37. work. For legal reasons, lame is not included in Debian, so toc2mp3 is not
  38. included either.
  39.  
  40.  -- Andrew Suffield <asuffield@debian.org>  Thu, 24 Nov 2005 22:24:24 +0000
  41.