doc/READMEs/README.suidroot

   1
   2 This is an example of how to install wodim and other cdrkit applications to get
   3 the root permissions in a safer way.
   4
   5 Usually it is not a good idea to run the applications as root or to
   6 give users the means to run wodim as root. This gives them an easy way
   7 to fetch sensitive data by writing it to the disk, or pass arbitrary
   8 SCSI commands, e.g. formatting a SCSI disk.
   9
  10 This also applies to root-mode wrappers like sudo, they should be used with
  11 the most possible care.
  12
  13 The alternative way is installing wodim as suid-root application. In this
  14 mode, wodim checks permission of the device access by comparing the ownership
  15 of the device node user/group attributes for the real UID/GID of the calling
  16 user.
  17
  18 To give all user access to use wodim, enter:
  19
  20    chown root /usr/local/bin/wodim
  21    chmod 4711 /usr/local/bin/wodim
  22
  23 To give a restricted group of users access to wodim, add a group
  24 "cdburners" to your system and add the trusted users to this group.
  25 Then enter:
  26
  27    chown root:cdburners /usr/local/bin/wodim
  28    chmod 4710 /usr/local/bin/wodim
  29