Re: lsof setuid root

From: Christoph Sandhaus <mailings_at_draupadi.de>
Date: Mon, 22 Dec 2008 09:36:01 +0100

Am Montag, 22. Dezember 2008 schrieb Martin Schulze:
> Moin Claudia!
>
> Claudia Neumann wrote:
> > Ich komme gerne am 10.1.2009 zum Pinguin-Brunch. Ihr müsst Euch nur einig
> > werden, wohin. Das "Haus am Meer" in Bad Zwischenahn ist ja wohl aus dem
>
> Ich werde mit einigen im Phoenix fruehstuecken.
> Du bist herzlich eingeladen. :)
>
> > Rennen. Es ist zwar sehr schön gelegen; dort kostet aber ein Brunch 19,90
> > Euronen. Da müssten wir sehen, ob wir nicht einen Sponsor finden. Ich
> > dachte da an so eine Firma aus Redmond ;-).
> >
> > Andere Frage: wenn man lsof setuid root setzt: ist das ein relevantes
> > Sicherheitsrisiko?
>
> Wieso solltest Du das wollen?
>
> Wenn Du einzelnen Usern Zugriff auf Informationen geben moechtest, die
> ihnen sonst verwehrt werden, schau dir lieber super bzw. sudo an und
> erlaube nur den in Frage kommenden Nutzern die Ausfuehrung als root.

Beispiel für sudo, Eintrag in /etc/sudoers (bearbeiten mit `visudo`):
  Cmd_Alias CMD_LSOF = /usr/bin/lsof
  myuser ALL=(ALL) NOPASSWD: CMD_LSOF

Solle ein Fehler drin sein, wirds bestimmt schnell jemand korrigieren. :D

L.G.,
Christoph

>
> Gruesse,
>
> Joey
>
> --
> GNU GPL: "The source will be with you... always."
Received on Mon Dec 22 2008 - 09:36:01 CET

This archive was generated by hypermail 2.2.0 : Mon Dec 22 2008 - 09:35:59 CET