Re: lsof setuid root

From: Claudia Neumann <dr.claudia.neumann_at_gmx.de>
Date: Mon, 22 Dec 2008 10:25:28 +0100

Hallo Joey!

Am Montag Dezember 22 2008 09:21 schrieb Martin Schulze:
> Moin Claudia!
>
> Claudia Neumann wrote:
> > Ich komme gerne am 10.1.2009 zum Pinguin-Brunch. Ihr müsst Euch nur einig
> > werden, wohin. Das "Haus am Meer" in Bad Zwischenahn ist ja wohl aus dem
>
> Ich werde mit einigen im Phoenix fruehstuecken.
> Du bist herzlich eingeladen. :)

Okay, also im Phoenix.

> > Rennen. Es ist zwar sehr schön gelegen; dort kostet aber ein Brunch 19,90
> > Euronen. Da müssten wir sehen, ob wir nicht einen Sponsor finden. Ich
> > dachte da an so eine Firma aus Redmond ;-).
> >
> > Andere Frage: wenn man lsof setuid root setzt: ist das ein relevantes
> > Sicherheitsrisiko?
>
> Wieso solltest Du das wollen?

Ich muss nachsehen, ob Semaphore-Dateien geöffnet sind. Normalerweise ist das
unter Linux für den User claudia kein Problem. In einem gemischten Netzwerk
(Windows und Linux) melden sich die Windows-Samba-User auch als User claudia
an, die geöffneten Dateien sind mit lsof aber nicht für den User claudia
sichtbar:
-------------
claudia_at_Schlepptop:~$ ls -al /usr/bin/lsof
-rwxr-xr-x 1 root root 106324 2006-05-16 01:09 /usr/bin/lsof
claudia_at_Schlepptop:~$ lsof /home/claudia/acla/apw*.sem
lsof: WARNING: can't stat() ext3 file system /dev/.static/dev
      Output information may be incomplete.
---------------
claudia_at_Schlepptop:~$ ls -al /usr/bin/lsof
-rwsr-xr-x 1 root root 106324 2006-05-16 01:09 /usr/bin/lsof
claudia_at_Schlepptop:~$ lsof /home/claudia/acla/apw*.sem
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
smbd 7341 root 31u REG 8,11 0 837399 /home/claudia/acla/apw1.sem
----------------

> Wenn Du einzelnen Usern Zugriff auf Informationen geben moechtest, die
> ihnen sonst verwehrt werden, schau dir lieber super bzw. sudo an und
> erlaube nur den in Frage kommenden Nutzern die Ausfuehrung als root.

Sudo ginge auch. Allerdings wäre es einfacher, lsof setuid root zu setzen. Wie
ich im Internet gelesen habe, wird das teilweise so empfohlen.

Viele Grüße

Claudia

> Gruesse,
>
> Joey
>
> --
> GNU GPL: "The source will be with you... always."
Received on Mon Dec 22 2008 - 10:25:28 CET

This archive was generated by hypermail 2.2.0 : Mon Dec 22 2008 - 11:25:03 CET