[linux-l] Programme / Dateien / Benutzerrächte
Oswald Buddenhagen
ossi at kde.org
Sa Mai 24 02:14:48 CEST 2003
On Fri, May 23, 2003 at 09:32:33PM +0200, Olaf Radicke wrote:
> Normalerweise erbt das aufgerufene Programm doch die Rächte von dem
> aufrufenden Benutzer.
>
hä? was? wer will sich an wem rächen? nah, immer diese erbschleicher ...
;)
> So kann ich doch z.B. passwd als User aufrufen und
> indirekt auf eine Datei zugreifen auf die sonnst
> nicht zugreifen kann und auch nur auf eine ganz
> bestimme weise.
>
das wird per setuid root gemacht. das gibt die beste kontrolle, aber
auch die besten möglichkeiten, etwas zu vermurksen.
ansonsten kann man auch gezielt einzelne capabilities an programme
vergeben; siehe SE linux, rsbac, systrace und was es da alles gibt -
k.a., was da am besten geeignet wäre.
gruß
--
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
--
Chaos, panic, and disorder - my work here is done.
Mehr Informationen über die Mailingliste linux-l