Права у нас по умолчанию настраиваются таким образом, что пользователи, входящие в группу cdwriter - могут писать диски. xcdroast же при первом запуске предлагает запустить его под рутом и меняет права на кучку файлов, в том числе - расставляет SUID'ы. Это нужно убрать.
SUID он устанавливает на свой враппер, остальные файлы он не трогает. Запуск из-под root всё-равно нужен для создания файла глобальных настроек в /etc, так почему бы не нажать на кнопку, которая позволяет активировать режим non-root? Процедура активации режима non-root служит для защиты от эксплоитов.
А нельзя все это сделать из коробки, что бы пользователь не вникал ?
Можно. Достаточно переписать пол-программы. Я на такой подвиг не способен, однако если есть желающие, то я не против. Я отключил проверку прав в новой сборке (alt3), но считаю это в корне неверным, так как, ещё раз повторюсь, если root по любому должен выполнять первый запуск программы (пользователя в группу cdwriter добавляет тоже root, не так ли?), то почему он не может одновременно активировать non-root режим. Тем более, что это предлагается ему сделать сразу же при первом же запуске. Если раньше root мог решать, кому с какой машины можно использовать xcdroot (не cdrecord!), а кому можно писать только в консоли, то теперь эта фича бесполезна, а без root прогу всё-равно не завести.
