nicht angemeldet
Hallo Walter,
Muß ich eigentlich noch auf was bestimmtes achten wenn ich 'setuid'
benutze?
Denn wenn ich da mit 'root' rumhantiere, dann kann das doch auch
nach hinten losgehen?
Ja. Denn wenn eine Sicherheitslücke in irgendeinem Programm, das setuid root ist, vorhanden ist, dann kann diese ausgenutzt werden, um root-Rechte zu erlangen. Wenn das Programm keine Sicherheitslücken hat und auch keine Einstellungen, bei denen normale Benutzer mehr Rechte als sonst bekommen können - dann ist es sicher. Aber 'keine Sicherheitslücken' ist eine Utopie - das gibt's nur bei Hello World & co. Daher immer achtsam sein, gerade, was Sicherheitsupdates zu cinternet, pppd u.ä. angeht.
Grüße,
Christian
--
Ich wünsche allen ein frohes neues Jahr 2003!
Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.
Hmm, was könnte ich sonst noch in die Signatur schreiben?
Ich wünsche allen ein frohes neues Jahr 2003!
Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.
Hmm, was könnte ich sonst noch in die Signatur schreiben?