Bernd Brodesser wrote:
* Michael Gerdelmann schrieb am 31.Mai.2001:
Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen.
Nein. Denn Das Unix- und damit Linuxrechtesystem diente nie dazu die Urheberschaft zweifelsfrei festzustellen, sondern immer dazu jemanden was zu erlauben oder verbieten.
Richtig. Aber viele Programme verwenden Sicherheitschecks die auf Dateieigentümern und -zugriffsrechten basieren, z.B. um zu prüfen, ob eine Konfigurationsdatei o.ä. gefahrlos benutzt werden kann. Insofern könnte die Möglichkeit, Dateien einen anderen Eigentümer zu geben, in bestimmten Fällen durchaus die üblichen Sicherheitsmechanismen gefährden.
Nein, ich nicht. Bedenklich ist es ehr, daß Linux sowas nicht zuläßt, denn dadurch wird eine Sicherheit vorgegaukelt, die nicht besteht. Es ist leicht möglich einem was unterzuschieben. Zum Beispiel über temporäre Dateien in /tmp. Müßte man mal ausprobieren, ob es die Programme merken, wenn man da plötzlich ganz was anderes reinschiebt. Und was mit den Rechten passiert.
Ja, /tmp ist durchaus eine Gefahrenquelle. Unsicherer Umgang mit temporären Dateien ist inzwischen schon der Grund für eine ganze Menge Security-Advisories gewesen... Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org http://www.informatik.uni-bremen.de/~eilert/
participants (1)
-
Eilert Brinkmann