Re: Harte Links und Zugriffsrechte

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 2 Aug 2004 17:22:24 +0200 (CEST)



Bernd Walter <ticso(at)cicely12.cicely.de> wrote:


 > On Mon, Aug 02, 2004 at 11:30:31PM +1000, Peter Ross wrote:


 > > On Sat, 31 Jul 2004, Bernd Walter wrote:


 > > > Viel besser - du kannst ohne den ganzen Zirkus Dateien anderen Nutzern


 > > > per chown »schenken«.


 > > 


 > > Dies geht zumindest unter FreeBSD 5.2.1 nicht:


 > > [...]


 > 


 > Stimmt - unter dem HP-UX ging es damals aber garantiert.



HP-UX ist das einzige mir bekannte System, wo es (zumin-


dest früher mal) ging.  Ich habe zum Glück lange nichts


mehr mit HP-UX zu tun gehabt und weiß daher nicht, ob es


immer noch so ist oder zumindest einstellbar ist.



 > Ich finde das Verhalten aber aus anderer Sicht doof, da es ja durchaus


 > nützliche Fälle gibt jemanden eine Datei zu übereignen.



Welche?  Alle typischen Fälle, die mir spontan so einfal-


len, lassen sich eigentlich über geeignete Zugriffsrechte


(insbes. auch Gruppenrechte) handhaben.



Das »Verschenken« von Dateien umgeht Diskquotas, ermög-


licht das ungewollte Unterschieben von Dateien, und in


bestimmten Fällen auch Denial-of-Service-Angriffe (durch


Anlegen geeigneter Dateien und/oder Verzeichnisse in


/tmp, /var/tmp, /var/mail o.ä.).



Das Verschenken einer Datei ist im Grunde genommen nicht


besser, als sich eine fremde Datei anzueignen.  Das Ändern


des Eigentümers einer Datei ist ein Vorgang, der die Ko-


operation _beider_ Beteiligter erfordern sollte, d.h. so-


wohl des alten als auch des neuen Eigentümers.  Dies ist


mit den Standard-UNIX-Mechanismen (Permissions) möglich.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"With sufficient thrust, pigs fly just fine.  However, this
is not necessarily a good idea.  It is hard to be sure where
they are going to land, and it could be dangerous sitting
under them as they fly overhead." -- RFC 1925
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-chat" in the body of the message


Received on Mon 02 Aug 2004 - 17:23:05 CEST













search this site