SetUID bzw SetGID

From: Manuel Stuehn <freebsdnewbie(at)freenet.de>
Date: Fri, 26 Apr 2002 17:53:11 +0200

Hallo
Ich habe gelesen, dass SetUID/GID -Programme ein Sicherheitsloch
werden koennen.
(Quelle: Unix SystemAdministration AEleen Klicman, S244ff)
Deshalb wollte ich fragen, da ja das normale
X-Terminal auch eigentlich root gehoert und via SetGID/UID
erreichbar gemacht wird, ob ich mir da Gedanken machen um die
Sicherheit meines Systems( Ok,ok, es ist _nur_ mein Home Rechner mit
mir als einzigem Nutzer, also werden bestimmt nicht allzuviele
Leute daranherummengen, es ist eher eine grundsaetzliche Frage
wegen des UID/GID)
machen muss.
Ich habe zwar die stelle im Buch gelesen und (glaube ich:) grundsaetzlich
verstanden aber
Warum muss es denn mit UID/GID aufgerufen werden. Andere Terminals
werden's ja auch nicht?
Ich hab das SetUID/GID so verstanden, das man Usern verschiedene Befehle
erlaubt, ohne sie in die jeweilige Gruppe aufzunehmen, denen diese gehoeren
oder ihnen diese Befehle zu "geben".
Wenn also ein User nur ein bzw zwei Befehle benoetigt, die Mitgliedschaft
in der Gruppe der diese Befehle zustehen aber viel mehr Befehle ermoeglichen
wuerde so macht man diese Befehle mit SetUID/GID diesem User nutzbar.

Danke
Manuel

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 26 Apr 2002 - 17:53:03 CEST

search this site