[linux-l] Programme / Dateien / Benutzerr?chte

[Steffen Dettmer]

* Thomas Brinker wrote on Sat, Jun 14, 2003 at 12:25 +0200:
> So weit ich weiss geht das aber nur mit 'binären' Programmen
> und nicht mit SHELL-Skripten, bei Skripten wird das seiuid bit
> schlicht ignoriert.

Jein :-) Skripte sind ja oft Eingaben von Shells. Also muß man
die Shell seuid machen. Wenn ich mich recht erinnere, dropt z.B.
Bash aber die Root-Rechte automatisch zum größteneil, wenn die
über setuid kamen. Dann gibt es noch suidperl, das auch
erweiterte Rechte und setuid unterstützt. Sollte man nicht
unbedingt für suid0 verwenden; suidperl macht auch hier etliche
Prüfungen (ist also kein unbeschränktes setuid, paar Sachen
werden sicherheitshalber verboten). Aber für etliche Sachen mag
es schon gut helfen. Dann gibt's noch sudo und sowas, oder ssh
root at localhost. Letzeres finde ich super, weil es dann später
auch automatisch übers Netzwerk geht :-)

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.