[linux-l] Katz und Maus-Spiel mit dem OS

Roland Penzin roland at penzin.de
Mi Jun 18 20:56:37 CEST 2003 

Am Mit, 2003-06-18 um 17.27 schrieb Olaf Radicke:
> Am Mit, 2003-06-18 um 16.02 schrieb Roland Penzin:
> > Am Mit, 2003-06-18 um 13.01 schrieb Martin Peikert:
> > > Olaf Radicke wrote:
> > > > Was ist umask?

> [...]
> 
> > Weitere Rechte
> > 
> > 4 „suidbit“ - nur bei executeable files: setzt die rechte des Prozesses
> > auf die Rechte, die die Datei / das Programm hat
> > 
> > 2 „sgidbit“ - bei Programmen wie oben. Bei Directories effektive GID
> > (Group ID) neuer Dateien wie Directory.
> 
> Die Rechte oder auch die ID? Weil mein Programm fragt die ID des Users
> ab und schreibt die in die XML-Dateien mit im Nachhinein noch gesagt
> werden kann, wer was verzapft hat. 
> 
> Ich kann das z.Z. nicht prüfen, weil der betreffende Code-Teil gerade
> nicht läuft.
> 
> > Beispiel: chmod 4755 /usr/bin/cdrecord – cdrecord erhält superuser
> > Rechte für das Schreiben von CDs.
> 
> Ich hoffe, weil /usr/bin/cdrecord dem su gehört und nicht weil das su 
> bei "suidbit" für Super_user steht. 
> 

root führt

chmod 4755 /usr/bin/cdrecord

aus. danach kann der normale user auch brennen. "suid - bit"

"sticky bit" > chmod 1777 /tmp

alle dürfen im verzeichnis lesen & schreiben; hat ein user eine datei
erzeugt, kann nur er sie weiter verändern.

das "sgid bit" stellt sicher, dass die neuen dateien im verzeichnis mit
gesetzten sgid bit immer zur gleichen gruppe gehören.

nehmen wir ein verzeichnis /home/team mit 

chown rpc:team /home/team
chmod 2775 /home/team

rpc´s home verzeichnis hat (chown) rpc:rpc /home/rpc
xfr hat                            xfr:xfr /home/xfr

wenn rpc & xfr neben ihren primären gruppen rpc & xfr auch noch mitglied
in der gruppe team sind (debian & deadRat style), können sie im
projektverzeichnis /home/team ihre dateien austauschen & verändern, und
zwar im sinne der "reinen lehre".

"sticky" & "sgid" machen nur auf directorys sinn.

> Schon fast gedacht. Aber das erklärt alles noch nicht mein Problem.


vielleicht bringen diese beispiele dich der erleuchtung etwas näher.

diese "zusatzrechte" werden selten ausgeführt in lehrbüchern & sind
somit oft unbekannt bis unklar.



-- 
roland at penzin.de                          icq: 141928574

tel.: +49 [ 030 / 979 89 226 | 0179 / 77 59 553 ]

Mehr Informationen über die Mailingliste linux-l