[linux-l] Programme / Dateien / Benutzerrächte

Oswald Buddenhagen ossi at kde.org
Sa Mai 24 02:14:48 CEST 2003


On Fri, May 23, 2003 at 09:32:33PM +0200, Olaf Radicke wrote:
> Normalerweise erbt das aufgerufene Programm doch die Rächte von dem
> aufrufenden Benutzer. 
> 
hä? was? wer will sich an wem rächen? nah, immer diese erbschleicher ...
;)

> So kann ich doch z.B. passwd als User aufrufen und
> indirekt auf eine Datei zugreifen auf die sonnst
> nicht zugreifen kann und auch nur auf eine ganz
> bestimme weise.
> 
das wird per setuid root gemacht. das gibt die beste kontrolle, aber
auch die besten möglichkeiten, etwas zu vermurksen.
ansonsten kann man auch gezielt einzelne capabilities an programme
vergeben; siehe SE linux, rsbac, systrace und was es da alles gibt -
k.a., was da am besten geeignet wäre.

gruß

-- 
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
--
Chaos, panic, and disorder - my work here is done.



Mehr Informationen über die Mailingliste linux-l