Am Fre, 2002-04-12 um 15.19 schrieb Alexander Thoma:
richtig, das entscheidet aber das programm das SUID laeuft. ich kann aus einem SUID-programm ein child-precess mit der UID des aufrufers oder mit UID 0 starten. ich habe auch nicht gesagt, dass man root wird,
um protesten entgegen zu wirken: ich kann einen child-process mit der UID des aufrufers oder der UID des besitzters der datei die SUID augefuehrt wird, in diesem fall SUID=0, da SUID root.
sondern dass man fuer _diese_ taetigkeit rootrechte hat. natuerlich nur insoweit man sie benoetigt. damit kann ich aber auch fuer child-process root-rechte haben und nicht nur fuer den process selbst.
-- mfg alex ------------------------------------------------------------------------ I am chaos. I am the substance from which your artists and scientists build rhythms. I am the spirit with which your children and clowns laugh in happy anarchy. I am chaos. I am alive, and tell you that you are free