Hi Micheal,

eigentlcih könnte ich ja jetzt behaupten, dass ich das nur hören/lesen wollte...

Das kann nur Dein Hostmaster (ROOT). Es sei denn,
die haben ein "vollwertiges" Unix, dann darf es auch
der momentane Besitzer.

möchtest Du diese Aussage ein wenig korrigieren?

Du kannst doch nicht im Ernst meinen, da0 ich bei einem "vollwertigen" UNIX unter einer beliebigen Benutzerkennung ein Binärprogramm auf den Server kopieren, dessen user-s-Bit setzen und anschließend den owner der Datei auf "root" ändern darf? Das wäre ja ein prima Sicherheitsloch ...

Den owner eines Objekts darf natürlich nur "root" ändern, nicht der Besitzer des Objekts. Denn er müßte ja gleichzeitig berechtigt sein, Objekte der Ziel-Benutzerkennung der Eigentümer-Übergabe anzulegen - also gleichzeitig Besitzer zweier Benutzerkennungen sein.

Aber irgendwie habe ich mal vor ca. 13 Jahren meine erste Berührung mit Unix gehabt, und bei dem System war das damals möglich. Man konnte sein Eigentum an einer Datei verschenken. Ich glaube mich aber daran zu erinnern, dass der Beschenkte mindestens Mitglied in einer gleichen Gruppe sein musste. Die Rechte für Group und Others an der Datei standen dann anschließend auf --- ---.

Root und UniVersalBenutzer sind ja auch selten in einer gemeinsamen Gruppe.

Wo aber da das Sicherheitsloch steckt, kann ich nicht nachvollziehen. Durch das Verschenken verlieren ja Groups und Others sämtliche Rechte an der Datei.

Ich suche das nochmal raus aus meinen uralten Unterlagen...

Liebe Grüße aus http://www.braunschweig.de

Tom