• Zarejestrowany: 2010-04-23
  • Posty: 135

Temat: Tvheadend działa jako root - bezpieczne?

Zauważyłem, że na moim leciwym CC RC2 pojawiła się możliwość aktualizacji Tvheadend do wersji 4.x - REWELACJA. Dzięki.

Zaktualizowałem i tu pytanie - Tvheadend na Openwrt odpalany jest jako root - czy to jest bezpieczne? Wcześniej zrobiłem zobie użytkownika tvh, bez dostępu do shella i z niego odpalałem (jedyna niedogodność to potrzeba każdorazowej zmiany zmiany praw dla /dev/dvb/adapter0/* po każdym reboocie). Teraz po aktualizacji nadpisała się konfiguracja i skrypt startowy i zacząłem się zastanawiać czy znowu to zmienić.

Mam Tvheadend wystawione na zewnątrz bo często oglądam na telefonie. Dlatego się zastanawiam. Co myślicie?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Tvheadend działa jako root - bezpieczne?

Jeżeli działa jako zwykły user  - pewnie że przerabiaj.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez totalizator

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: Tvheadend działa jako root - bezpieczne?

Cezary napisał/a:

Jeżeli działa jako zwykły user  - pewnie że przerabiaj.

Masz na myśli roota jak rozumiem?

Zastanawiam się tylko dlaczego skoro są w repo wszelkie potrzebne pakiety, żeby Tvheadend odpalal się na odseparowanym koncie, ktoś zostawił taką lukę bezpieczeństwa.

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Tvheadend działa jako root - bezpieczne?

tvheadend jest w githubie poza głównym nurtem openwrt. Więc po prostu zgłoś issue, pakiet ma swojego opiekuna.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Odp: Tvheadend działa jako root - bezpieczne?

odświeżę  temat
zrobiłem nowego użytkownika bez logowania  i z niego  odpalam tvheadend  (jedyna niedogodność to potrzeba każdorazowej zmiany zmiany praw dla /dev/dvb/adapter0/* po każdym reboocie)
Pytanie  czy da się jakoś zrobić by  można na stałe  zostawić te uprawnienia ?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,910

Odp: Tvheadend działa jako root - bezpieczne?

W /etc/rc.local sobie ustawiaj skoro potrzebujesz.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez totalizator

  • Zarejestrowany: 2010-04-23
  • Posty: 135

Odp: Tvheadend działa jako root - bezpieczne?

ad2014 napisał/a:

odświeżę  temat
zrobiłem nowego użytkownika bez logowania  i z niego  odpalam tvheadend  (jedyna niedogodność to potrzeba każdorazowej zmiany zmiany praw dla /dev/dvb/adapter0/* po każdym reboocie)
Pytanie  czy da się jakoś zrobić by  można na stałe  zostawić te uprawnienia ?

Ja mam tak w /etc/rc.local i działa:

insmod dvb-core
insmod rc-core
insmod dvb-usb
insmod dibx000_common
insmod dib3000mc
insmod dib7000m
insmod dib7000p
insmod dib9000
insmod dib0070
insmod dib0090
insmod dvb-usb-dib0700
wait 5 ; chown -R tvh:video /dev/dvb/
/etc/init.d/tvheadend start

Odpalam jako użytkownik "tvh".

8 Odpowiedź przez ad2014

  • ad2014
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-07-04
  • Posty: 1,137

Odp: Tvheadend działa jako root - bezpieczne?

dzieki Panowie   - w sumie  najprostsze rozwiązanie jest najskuteczniejsze smile

(sleep 5 ; chown -R  tvh:tv /dev/dvb/adapter0)&
(sleep 10; /etc/init.d/samba start)&
(sleep 15; /etc/init.d/minidlna start)&
(sleep 20; /etc/init.d/tvheadend start)&