Hallo Reimar, hallo Leute, Am Samstag, 10. April 2004 12:15 schrieb Reimar Bauer: [...]
Auf dem server möchte ich das Script so ausführen das der server nicht beschädigt werden kann. Mit UML bin ich schon vertraut und habe das für diese Aufgabe schon verwendet. Das ist mir nur nicht schnell genug.
Momentan überlege ich ob es nicht ausreicht einen user anzulegen, der quasi nichts kann ausser dieses script auszuführen.
Wenn Du einen eigenen User anlegst, bist Du im Prinzip auf der sicheren Seite. Naja, er könnte /tmp zumüllen oder so [1]. Aber am System kann er nichts ändern, nur in seinem Homeverzeichnis. Und auch dort nur, soweit er Schreibrechte hat. (chown -R root ~darfnix/ - und schon ist auch das vorbei ;-)
Gibt es die Möglichkeit einzustellen wer "su" ausführen darf ? und welche Sicherheitsprobleme handele ich mir damit ein?
Ausführen darf es jeder, der Lese- und Ausführungsrechte an der Datei hat. Wie man die limitieren könnte, hat Dir ja mein Namensvetter schon geschrieben. Allerdings braucht man beim Ausführen von su auch immer das zugehörige Passwort (es sei denn, man ist root). Sicherheitsprobleme handelst Du Dir garantiert keine ein, wenn Du das Ausführen von su für bestimmte Benutzer(gruppen) sperrst. Gruß Christian Boltz [1] Und sogar das lässt sich vermeiden: Den User in die (anzulegende) Gruppe "notmp" aufnehmen und dann chgrp notmp /tmp ; chmod g-rwx /tmp ausführen, um die Mitglieder der Gruppe "notmp" auszusperren. --
Ich hab da nochma ne Frage! :o) Was is eigentlich en DAU? Ich mein ihr sagt mir zwar die ganze Zeit das ich das bin, aber was das is wes ich ni! *heul* Ich rate ganz einfach ma!;o) Die Allercoolste Userin? Isses das? Ohhh danke danke! Du solltest doch nicht so viele von diesen bunten Pillen auf einmal schlucken... ["Mickimausi" und Axel Woelke in dag°]