linux-l: setuid

Alain Schroeder alain at mini.gt.owl.de
Do Dez 16 22:05:22 CET 1999


On Thu, Dec 16, 1999 at 09:39:25PM +0100, Michael Plewan wrote:
> > Afaik hat SuSE eine Liste mit den jeweiligen Rechten auf bestimmte
> Dateien...
> > (/dev/* wird wohl dabei sein ;))
> > Die Dateirechte werden mit jedem Neustart der SuSE Config Tools dann neu
> > gesetzt (schätzungsweise...
> 
> Was meinst du mit Afaik?
> 
As far as I know - So weit ich weiß

> > Soll heißen daß du auch alles machen kannst, wenn auch auch der Gruppe
> dialout
> > angehörst... Überprüfen kannst du das folgendermaßen:
> 
> Das mit den Gruppen und so ist mir schon klar! Auch wie man sie ändert ...
> (mit YaST und ohne).
> Ich habe die Zugriffsrechte immer von Hand geändert. War auch kein Problem,
> nur glaube ich sobald die /etc/rc.config ausgeführt wird ändert YaST das
> alles wieder.
> Ich dachte nur vielleicht weiß jemand über Setuid bescheid oder was es sein
> soll?
> Was ist an Debian soviel besser als an SuSE oder ist es einfach nur
> Geschmacksache?
> 
Debian hält sich an Standarts und ansonsten ist es Geschmackssache - und
außerdem eine Sache der Gläubigkeit - eine distribution-war-Diskussion rückt 
näher???

Wenn ein Binary suid root ist, dann darf das Programm alles, was root darf...

chown root.root binary
chmod 4777 binary

Die beiden obigen Befehle würde das Programm 'binary' duis-root setzen. Jeder
User kann es ausführen und das Programm darf alles... Wenn du ein
Sicherheitsloch öffnen willst, dann machst du das mit 'cat'. Damit dürfte 
jeder User dann jede Datei mittels dem Programm 'cat' anschauen... Man sollte
also schon aufpassen, ob man ein Programm suid-root setzt.

Durch suid-root Programme mit Fehlern erreichen Cracker auf deinem Rechner
(und dem von anderen) am einfachsten root-Rechte - was man nun mal nicht will.

	Bye,
	  - -- Alain -- -

PS: Ach ja: Bei obigem Beispiel darf auch noch jeder in 'binary'
    reinschreiben. Das hieße ich könnte mal eben ein shell-script schreiben, 
    welches eine shell startet und dann mittels 'cat mein-script > binary' mir
    einen direkten Zugang zu einer root-shell holen... Also nimm lieber 'chmod
    4755' - dann kann wenigstens nicht jeder (das) 'binary' verändern.

-- 
  AdH: Dann sind wir links und auch recht...
  Daniel P.: Und überhaupt.
  AdH: ...und das auch.
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 232 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/19991216/2648b7ad/attachment.sig>


Mehr Informationen über die Mailingliste linux-l