[linux-l] sudo ohne sudo

[Christoph Biedl]

Florian Schlachter wrote...

> Verstehe nicht genau die Problematik: Ivan hat nach einer Möglichkeit
> gefragt, ein Programm mit root-Rechten auszuführen. SUID erfüllt genau
> diesen Zweck. Und: Bei »cdrecord« macht das ganze sogar noch Sinn, dass
> SUID-Bit zu setzen.

setuid-Bit ist halt die große Keule, und aus guten Gründen sollte man in
diesem Bereich, nämlich Systemsicherheit, die Methoden bevorzugen, die
das Gefährdungspotential möglichst gering halten.

Auf der anderen Seite lockt's mich grad, sudo komplett in die Tonne zu
treten, weil das security update vor ca. zehn Tagen ziemlich viel kaputt
gemacht hat, und ich bei mir immer wieder noch Mechanismen finde, die
jetzt plötzlich nicht mehr funktionieren. In Tateinheit mit (bei Debian)
praktisch komplett ausgefallener Dokumentation dieser Veränderung
verärgert sowas ziemlich gründlich.

    Christoph