Das mit den Zahlenkürzeln ist prima. Danke Robert. Aber hinzuzufügen wäre noch, was es mit Setze UID bzw. Setze GID auf sich hat.
Wie mache ich das - und was bewirkt was?
Schon mal Danke im voraus.
Zugriffsrechte die 2.
Re: Zugriffsrechte die 2.
Das geht mit <b>chown</b>.
<b>man chown</b> sollte alles nötige klarstellen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Stay Rude!
<b>man chown</b> sollte alles nötige klarstellen <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Stay Rude!
-
Jochen
Re: Zugriffsrechte die 2.
SUID = Set User ID
Wenn Du ein Programm aufrufst (z.B. ls), läuft der entsprechende Prozess unter Deiner User-ID. Gegen die User-ID des Prozesses wird geprüft, welche Zugriffsrechte Du auf Dateien erhältst (Eigentümer, Gruppe, Andere). Nun gibt es aber Situationen, wo ein "Normalanwender" mehr Berechtigungen benötigt, so z.B. beim Ändern seines Passwortes. Das verschlüsselte Passwort wird schliesslich in einer Datei gespeichert (normalerweise /etc/shadow), auf die ein normaler User keinen Schreibzugriff hat. Für solche Problemfälle ist das SUID-Bit gedacht. Ist bei einer ausführbaren Datei dieses Recht gesetzt, läuft der Prozess <b>unter der User-ID des <i>Eigentümers</i> der Datei!</b> Wenn die Datei root gehört (UID 0), läuft auch der Prozess mit root-Berechtigung, und das Schreiben in die Datei ist für diesen Prozess problemfrei möglich. Das SGID-Recht gilt analog für die Gruppenzugehörigkeit.
Und jetzt der Dämpfer: Das ist nur die nötigste Beschreibung. Da gibt es noch die Unterscheidung von Effective UID und Real UID und so, aber da lies besser in der AFchlieteratur nach, wenn Du das brauchst. Aber denk noch an eines: Dieser Mechanismus ist zwar notwendig, aber auch die Nummer-1-Sicherheitslücke unter Unix. Das Binary muss auf das Arbeiten unter Sonderberechtigung hin programmiert sein! Ist es das nicht, kann das Programm ausgenutzt werden, um beliebigen Code unter diesen Sonderrechten auszuführen.
Viel Spass noch!
Wenn Du ein Programm aufrufst (z.B. ls), läuft der entsprechende Prozess unter Deiner User-ID. Gegen die User-ID des Prozesses wird geprüft, welche Zugriffsrechte Du auf Dateien erhältst (Eigentümer, Gruppe, Andere). Nun gibt es aber Situationen, wo ein "Normalanwender" mehr Berechtigungen benötigt, so z.B. beim Ändern seines Passwortes. Das verschlüsselte Passwort wird schliesslich in einer Datei gespeichert (normalerweise /etc/shadow), auf die ein normaler User keinen Schreibzugriff hat. Für solche Problemfälle ist das SUID-Bit gedacht. Ist bei einer ausführbaren Datei dieses Recht gesetzt, läuft der Prozess <b>unter der User-ID des <i>Eigentümers</i> der Datei!</b> Wenn die Datei root gehört (UID 0), läuft auch der Prozess mit root-Berechtigung, und das Schreiben in die Datei ist für diesen Prozess problemfrei möglich. Das SGID-Recht gilt analog für die Gruppenzugehörigkeit.
Und jetzt der Dämpfer: Das ist nur die nötigste Beschreibung. Da gibt es noch die Unterscheidung von Effective UID und Real UID und so, aber da lies besser in der AFchlieteratur nach, wenn Du das brauchst. Aber denk noch an eines: Dieser Mechanismus ist zwar notwendig, aber auch die Nummer-1-Sicherheitslücke unter Unix. Das Binary muss auf das Arbeiten unter Sonderberechtigung hin programmiert sein! Ist es das nicht, kann das Programm ausgenutzt werden, um beliebigen Code unter diesen Sonderrechten auszuführen.
Viel Spass noch!