[linux-l] Programme / Dateien / Benutzerrächte
Olaf Radicke
olaf_rad at gmx.de
Sa Mai 24 12:57:44 CEST 2003
Am Sam, 2003-05-24 um 02.14 schrieb Oswald Buddenhagen:
> On Fri, May 23, 2003 at 09:32:33PM +0200, Olaf Radicke wrote:
> > Normalerweise erbt das aufgerufene Programm doch die Rächte von dem
> > aufrufenden Benutzer.
> >
> hä? was? wer will sich an wem rächen? nah, immer diese erbschleicher ...
> ;)
>
> > So kann ich doch z.B. passwd als User aufrufen und
> > indirekt auf eine Datei zugreifen auf die sonnst
> > nicht zugreifen kann und auch nur auf eine ganz
> > bestimme weise.
> >
> das wird per setuid root gemacht. das gibt die beste kontrolle, aber
> auch die besten möglichkeiten, etwas zu vermurksen.
> ansonsten kann man auch gezielt einzelne capabilities an programme
> vergeben; siehe SE linux, rsbac, systrace und was es da alles gibt -
> k.a., was da am besten geeignet wäre.
[or at localhost or]$ apropos setuid
setuid: nothing appropriate
[or at localhost or]$ apropos rsbac
rsbac: nothing appropriate
[or at localhost or]$ apropos systrace
systrace: nothing appropriate
[or at localhost or]$
Hmmm... noch eine Idee?
--
------======######HHHHHHHHHHHHHHHHH######======------
Free Software zeigt das Anarchie funktionieren kann!
Ich finde es ist jetzt an der Zeit es mit "Freigeld"
zu versuchen.
------======######HHHHHHHHHHHHHHHHH######======------
Mehr Informationen über die Mailingliste linux-l