[linux-l] Programme / Dateien / Benutzerrächte

[Oswald Buddenhagen]

On Sat, May 24, 2003 at 07:43:11PM +0200, Olaf Radicke wrote:
> Das Word "setuid" kommt in der man von chmod nicht vor.
> 
ausgesprochen heißt das set user id. um damit umgehen zu können, muß man
a) programmieren können, b) uid, euid, suid, fsuid, etc. sollten einem
begriffe sein und c) sollte man gewissenhaft programmieren können, weil
man mit setuid/setgid binaries nämlich die tollsten local exploits bauen
kann.
für den reinen administrator ist ein fein granuliertes 
rechtevergabesystem (tolles wort, was?) sicher besser geeignet. damit
kann man aber nur bestimmen, welches program welche dateien ändern darf
- daß das programm nur "erlaubte" änderungen durchführt (selbst mit den
beklopptesten eingabeparametern), kann nur ein code audit sicherstellen.
im prinzip ist es wieder das selbe problem, wie mit setuid, nur nicht
ganz so schlimm, wenn man nicht gerade vi schreibrechte auf rechtevergebende
dateien (hallo passwd) oder binaries mit mehr rechten gibt. maja, und so
weiter - du kriegst das schon hin. :)

gruß

-- 
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
--
Chaos, panic, and disorder - my work here is done.