Claudia Neumann wrote:
> > Ich werde mit einigen im Phoenix fruehstuecken.
> > Du bist herzlich eingeladen. :)
>
> Okay, also im Phoenix.
Schoen. Ich freu mich.
> > Wenn Du einzelnen Usern Zugriff auf Informationen geben moechtest, die
> > ihnen sonst verwehrt werden, schau dir lieber super bzw. sudo an und
> > erlaube nur den in Frage kommenden Nutzern die Ausfuehrung als root.
>
> Sudo ginge auch. Allerdings wäre es einfacher, lsof setuid root zu setzen. Wie
> ich im Internet gelesen habe, wird das teilweise so empfohlen.
In den allermeisten Fällen ist es sinnvoller, Root-Zugriff nur für
einzelne Personen für einzelne Programme zu gestatten anstatt
Programme generell setuid-Root zu markieren. Meistens sind daher
beschränkte Lösungen wie super und sudo erheblich sicherer.
Wenn Du auf deinem System die einzige Nutzerin ist, ist das irgendwo
auch gehupft wie gesprungen. Sobald jedoch auch andere Nutzer im
Spiel sind, die dann das Programm ebenfalls setuid-Root nutzen würden,
hast Du eine ganz andere Situation.
Gruesse,
Joey
-- GNU GPL: "The source will be with you... always."Received on Mon Dec 22 2008 - 12:12:48 CET
This archive was generated by hypermail 2.2.0 : Mon Dec 22 2008 - 12:17:30 CET