CNR (Click and Run) para Ubuntu

[rjbgbo]

Ou pior... ter alterado as configurações do sudo para aceitar sem senha sem informar isso.

Virou o Windows agora?

Eu não gosto desta abordagem.

Rapaz, tô achando isso muito estranho também. Cheguei a baixar o tal instalador, mas quando executei o .deb deu falta de uma biblioteca e não segui adiante. Agora, lendo essas msgs aqui acho que nem vou me aventurar...

Abs!

Vou fazer como o aAquaman, p/ que mexer em time que está ganhando hehehe

[sylvester]

Não recomendo o uso do cnr. Acho que não é seguro.
Por exemplo, ele colocou automaticamente um atalho no desktop e não há meio de eu o conseguir retirar. Apago-o normalmente, mas quando volto a ligar o pc ali está ele de novo.
Acho que o cnr mexe onde não deve e ainda é pior que o automatix.

[maudy]

O setuid bit é ligado, a fim de que o cliente CNR funcione como efetivamente raiz. Isso é feito de modo que qualquer usuário pode instalar / uninstall / atualização de software em uma máquina. Pensamos que estas atividades são úteis o suficiente para justificar o uso de setuid.

fonte: http://community.cnr.com/thread/1015?tstart=0

Ou seja, o CNR só funciona como permissão de ROOT.

É bom e é ruim!  Um aplicativo que ajuda os novatos que expõem riscos desnecessários.

Enfim, a coisa para ficar fácil, fica frágil ao mesmo tempo.

[Nossile]

É, ta virando Windows....

[cadiles]

Não recomendo o uso do cnr. Acho que não é seguro.
Por exemplo, ele colocou automaticamente um atalho no desktop e não há meio de eu o conseguir retirar. Apago-o normalmente, mas quando volto a ligar o pc ali está ele de novo.
Acho que o cnr mexe onde não deve e ainda é pior que o automatix.

Isso me lembra os vírus do Windows.....  Um passado já distante para mim.

[clcampos]

Copiei o script abaixo da mensagem do alarcon.

Ele é executado na instalação do CNR,  acho que se alterarmos a linha em negrito o problema de segurança pode ser sanado.

#!/bin/bash
#
# cnr-client.postinst -- postinst script for uswsusp debian package

set -e


case "$1" in
    # abort-upgrade happens if on upgrade new and old prerm fail
    configure)
   DIST_ADMIN_GROUP=""
   if [ -z "`cat /etc/group | awk '/^cnr:.*$/'`" ] ;
        then
            if [ -z "`cat /etc/group | awk '/^admin:.*$/'`" ] ;
       then
      if [ -z "`cat /etc/group | awk '/^admins:.*$/'`" ] ;
      then
          groupadd cnr &> /dev/null
          DIST_ADMIN_GROUP="cnr"
      else
          DIST_ADMIN_GROUP="admins"
      fi
       else
      DIST_ADMIN_GROUP="admin"
       fi
   else
       DIST_ADMIN_GROUP="cnr"
        fi

        if [ -z "`cat /etc/group | awk '/^cnr:.*$/'`" ] ;
        then
            groupadd cnr &> /dev/null
        fi

        ADMINS=`cat /etc/group | grep "^admins:" | sed "s/^.*:.*:.*://" | sed "s/,/ /"`
        ADMIN=`cat /etc/group | grep "^admin:" | sed "s/^.*:.*:.*://" | sed "s/,/ /"`
       
        for user in $ADMINS $ADMIN root
        do
           
            if [ -n "`cat /etc/passwd | grep "^$user:.*$"`" ] ;
            then
                if [ -z "`groups $user | awk '/ cnr( |$)/'`" ]
                then
                    addgroup $user cnr
                    if [ -z "`groups $user | awk '/ cnr( |$)/'`" ]
                    then
                        echo "ERROR: unable to add \"$user\" to the cnr group." " Failed"
                        exit 1
                    fi
                fi
            fi
        done
        chgrp $DIST_ADMIN_GROUP    /usr/bin/cnr
        chmod 750                 /usr/bin/cnr
   chgrp -R $DIST_ADMIN_GROUP /var/lib/cnr/client
   chgrp -R $DIST_ADMIN_GROUP /var/cache/cnr/client
   chmod -R 774               /var/lib/cnr/client
   chmod -R 774               /var/cache/cnr/client
       
        DEFAULTS="/usr/share/applications/defaults.list"
        if [ -f "$DEFAULTS" ]
        then
            echo "" >> $DEFAULTS
            echo "application/x-cnr-client=cnr-client.desktop" >> $DEFAULTS
            echo "" >> $DEFAULTS
        fi

        if [ -x "/usr/bin/update-mime-database" ]
        then
            /usr/bin/update-mime-database /usr/share/mime
        fi

        if [ -x "/usr/bin/update-desktop-database" ]
        then
            /usr/bin/update-desktop-database /usr/share/applications
        fi
    ;;

    abort-upgrade|abort-remove|abort-deconfigure)

    ;;

    *)
    echo "postinst called with unknown argument \`$1'" >&2
    exit 1
    ;;
esac

# dh_installdeb will replace this with shell code automatically
# generated by other debhelper scripts.



exit 0

[/quote]

Quem quiser entender mais sobre permissões pode ler:

Permissões Especiais para para Arquivos e Diretórios no Linux

E quem já tiver instalado o CNR pode corrigir com o comando:

Código Selecionar Expandir

chmod 750                 /usr/bin/cnr

O que falta agora é uma boa alma confirmar que resolve.

[]'s

Cristiano

[samuelbh]

Não se esqueçam que a Linspire fez parceria com a Microsoft. Esse novo CNR, pelo jeito, é uma maneira de transferir os BUGs do Windows para o Linux. Recomendo que não usem!

[Kamei Hyoga]

Não largo o meu aptitude por nada hehehe

E o apturl parece que está fazendo um bom trabalho (ainda não pude testar pq meu cd do 7.10 não chegou ainda)

[fabio_k]

é, eu estava baixando o .deb, mais ai eu li o resto do post e desisti rs..
cotinuo com o meu apt-get e aptitude 

[dolar_rsb]

Pelo menos pra instalar ele, pediu senha!

[clcampos]

Pelo menos pra instalar ele, pediu senha!

Agora que instalou ele execute o comando abaixo no terminal:

Código Selecionar Expandir

sudo           chmod         750                 /usr/bin/cnr

Depois tente instalar algo. Acho que só conseguirá usando sudo, ou gksudo.

[]'s

Cristiano



Apesar que na hora da instalação basta clicar no arquivo baixado né, sem ter que rodar nada... Sei não...

[nuno_nunes]

Já está disponivel no site o aplicativo para ubuntu 7.10

[alarcon]

Pelo menos pra instalar ele, pediu senha!

Agora que instalou ele execute o comando abaixo no terminal:

Código Selecionar Expandir

sudo           chmod         750                 /usr/bin/cnr

Depois tente instalar algo. Acho que só conseguirá usando sudo, ou gksudo.

[]'s

Cristiano



Apesar que na hora da instalação basta clicar no arquivo baixado né, sem ter que rodar nada... Sei não...

Clcampos penso que muito provavelmente não irá funcionar, porque como ele foi concebido para ser usado como superusuário, então nos arquivos  de execução dele não deve ter a opção de pedir a senha root, então acho que simplesmente vai falhar por causa das permissões.

[clcampos]

alarcon estava pensando exatamente nisto.

Mas não existe um aplicativo que podemos chamar? Por exemplo:

Código Selecionar Expandir

sudo   cnr   arquivo_CNR_baixado_da_Internet

Porque como foi concebido não funcionará mesmo.

No final acho que se não funcionar assim é melhor não usá-lo, pois é uma grande quebra na segurança do sistema.

[]'s

Cristiano

[alarcon]

alarcon estava pensando exatamente nisto.

Mas não existe um aplicativo que podemos chamar? Por exemplo:

Código Selecionar Expandir

sudo   cnr   arquivo_CNR_baixado_da_Internet

Porque como foi concebido não funcionará mesmo.

No final acho que se não funcionar assim é melhor não usá-lo, pois é uma grande quebra na segurança do sistema.

[]'s

Cristiano

Acho que ainda estou meio confuso, mais penso que estou começando a lhe entender. É que nunca usei este programa e não sei a sua forma de uso, mas pelo que entendi ele roda sem sudo na frente e aí este artifício que você usou só permitirá que use ele colocando o sudo na frente, pois sem este comando ele falha, evitando assim que algum script malicioso, por exemplo, rode o cnr para instalar um pacote suspeito com permissões root, ou seja,  você retirou dele a premissa de executar sem que você o execute como root com o comando sudo.

É isso?