Hallo Linuxer, ein Problem: ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung: Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt Warum ist das so? Servus -- Peter Spiess (87101)
On 31-May-2001 Peter Spiess wrote:
Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:
Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt
Warum ist das so?
Weil du nicht einfach einem anderen eine Datei unterschieben kannst.
Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
Hallo Heinz, "Heinz W. Pahlke" schrieb:
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein. Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim. Servus -- Peter Spiess (87101)
Peter Spiess wrote:
Hallo Heinz, "Heinz W. Pahlke" schrieb:
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Dem kann ich nur zustimmen.
Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.
NÖ! Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten. Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen. Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen. Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...). Das HP-UX soetwas zulassen soll finde ich außerst bedenklich. MfG Michael
* Michael Gerdelmann schrieb am 31.Mai.2001:
Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten.
Das ist immer gut. Vorausgesetzt man bastelt sich die richtige Gruppe.
Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen.
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.
Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen.
Nein. Denn Das Unix- und damit Linuxrechtesystem diente nie dazu die Urheberschaft zweifelsfrei festzustellen, sondern immer dazu jemanden was zu erlauben oder verbieten.
Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...).
Ja, und wenn irgendwo Dateien mit Kinderpornos auftauchen, dann kann man nicht davon ausgehen, daß der Besitzer überhaupt davon weiß. Immerhin kann es auch der Superuser angelegt haben.
Das HP-UX soetwas zulassen soll finde ich außerst bedenklich.
Nein, ich nicht. Bedenklich ist es ehr, daß Linux sowas nicht zuläßt, denn dadurch wird eine Sicherheit vorgegaukelt, die nicht besteht. Es ist leicht möglich einem was unterzuschieben. Zum Beispiel über temporäre Dateien in /tmp. Müßte man mal ausprobieren, ob es die Programme merken, wenn man da plötzlich ganz was anderes reinschiebt. Und was mit den Rechten passiert. Um Zweifelsfrei sagen zu können, irgend eine Datei stammt von Mitarbeiter A und nicht von B ist imho nicht möglich. Vor allem ist der Sysadmin immer außen vor. Das mag ja in Betriblichen Belangen angehen, aber wenn es um Strafrecht geht, dann kann man das nicht mehr machen. Bernd -- Bitte die Etikette beachten: http://home.t-online.de/~f.walle/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
** Reply to message from Bernd Brodesser
* Michael Gerdelmann schrieb am 31.Mai.2001:
Wie wärs mit einem 'chmod g+w dateiname' ? Damit erlaubst Du der Gruppe Deine Datei zu bearbeiten.
Das ist immer gut. Vorausgesetzt man bastelt sich die richtige Gruppe.
Zur Not als root eine neue Gruppe erzeugen und nur die User in die Gruppe eintragen, die diese Datei bearbeiten dürfen.
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.
Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.
Das Unterschieben, durch Änderung des Eigentümers, kann im Falle von z.B. illegalen Daten für den "Neueigentümer" erhebliche (u.a. rechtliche) Probleme bringen.
Nein. Denn Das Unix- und damit Linuxrechtesystem diente nie dazu die Urheberschaft zweifelsfrei festzustellen, sondern immer dazu jemanden was zu erlauben oder verbieten.
Ad Hoc fallen mir da einige Scenarien ein (Raubkopien, Pornographie,...).
Ja, und wenn irgendwo Dateien mit Kinderpornos auftauchen, dann kann man nicht davon ausgehen, daß der Besitzer überhaupt davon weiß. Immerhin kann es auch der Superuser angelegt haben.
Stimmt. Allerdings sollte sollten die su Rechte wirklich nur dem Admin gehören und nicht jeder mit diesen Passwörtern durch die Weltgeschichte hopsen. Weiterhin sollte der Admin eine Person sein, die über solche Zweifel erhaben ist. Wenn trotzdem so etwas mal passiert, dann ist auf Grund dieser Regeln der in Frage kommende Personenkreis sehr eingeschränkt.
Das HP-UX soetwas zulassen soll finde ich außerst bedenklich.
Nein, ich nicht. Bedenklich ist es ehr, daß Linux sowas nicht zuläßt, denn dadurch wird eine Sicherheit vorgegaukelt, die nicht besteht. Es ist leicht möglich einem was unterzuschieben. Zum Beispiel über temporäre Dateien in /tmp. Müßte man mal ausprobieren, ob es die Programme merken, wenn man da plötzlich ganz was anderes reinschiebt. Und was mit den Rechten passiert.
Um Zweifelsfrei sagen zu können, irgend eine Datei stammt von Mitarbeiter A und nicht von B ist imho nicht möglich. Vor allem ist der Sysadmin immer außen vor. Das mag ja in Betriblichen Belangen angehen, aber wenn es um Strafrecht geht, dann kann man das nicht mehr machen.
Natürlich ist der Admin nicht aussen vor. Aber auf Grund dessen, das solche Praktiken unter linux nicht möglich sind, wird sowas nicht so oft vorkommen. Wenn doch, dann muß der Admin natürlich auch seine Rübe hinhalten und sich Gedanken über sein Netz machen. -- mfg, Peter Küchler Planungsverband Frankfurt Region Rhein Main Systemadministrator
Am Sonntag, 3. Juni 2001 17:47 schrieb Peter Kuechler:
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.
Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.
Woher nehmen wenn nicht stehlen? Ich kenne Firmen/Behörden, wo man sowas Tage/Wochen vorher beantragen muß. Sollte nicht so sein, aber so sieht's halt aus... - Matthias
** Reply to message from Matthias Kleine
Am Sonntag, 3. Juni 2001 17:47 schrieb Peter Kuechler:
Dann muß man aber erst mal die Superuserrechte haben. In größeren Unternehmen ist der Systemadminstrator nicht immer so einfach erreichbar.
Das kann nicht das Argument sein. Ein Admin muß für solche Sachen da sein.
Woher nehmen wenn nicht stehlen? Ich kenne Firmen/Behörden, wo man sowas Tage/Wochen vorher beantragen muß. Sollte nicht so sein, aber so sieht's halt aus...
Das glaube ich dir gerne;-) Aber das ist dann ein Fehler in der Personalverwaltung. Ich kann doch nicht verlangen, das ich auf Grund von Sparmaßnamen bei Admins ein sicheres System unsicherer mache. Und genau darauf läuft diese Geschichte im Grunde nun mal raus, wenn man es genau nimmt. EDV kostet nun mal Geld. Und jeder will sie haben. Aber keiner will was dafür bezahlen:-( Vor allem nicht für das notwendige Fachpersonal :-> -- mfg, Peter Küchler Planungsverband Frankfurt Region Rhein Main Systemadministrator
Peter Spiess
Hallo Heinz,
"Heinz W. Pahlke" schrieb:
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.
Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim.
Deshalb hat HP-UX ja auch so grosse Sicherheitsprobleme :-( Nein, im Ernst, HP ist, soweit ich weiss, das einzige System, dass einen Eignerwechsel auf diese Weise zulaesst. Eine Weiterbearbeitung ist ja auch durch eine Erweiterung der Rechte moeglich, also z.B. chmod 666. -Dieter -- Dieter Kluenter | Systemberatung BFI Rendering und Image Processing Tel: 040.64861967 | Fax: 040.64891521
On 31 May 2001, at 18:03, Peter Spiess wrote:
Hallo Heinz,
"Heinz W. Pahlke" schrieb:
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.
Dann ist der einzig legale Weg, daß der andere sich die Datei holt. Dieses holen MUSS dann ein copy sein, kein move. Denn beim Copy wird die Datei unter deiner eigenen Kennung neu angelegt. Beim move dagegen nicht. Danach kann man dann ja die Originaldatei, wenn Du sie in ein Übergabeverzeichnis gestellt hast, löschen.
Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim.
Und das ist ein großes Sicherheitsproblem. Damit kannst Du jedem User ein Skript/Programm unterschieben, daß dann mit dessen Kennung und Rechten laufen kann! So was nenne ich gefährlich. Andreas
Hallo Andreas und die anderen, die mir geantwortet haben, Andreas Kyek schrieb:
Und das ist ein großes Sicherheitsproblem. Damit kannst Du jedem User ein Skript/Programm unterschieben, daß dann mit dessen Kennung und Rechten laufen kann! So was nenne ich gefährlich.
Danke für die Vielzahl der Mails. Eure Bedenken und Einwände habe ich verstanden. Ich werde mir die Sache nochmal durch den Kopf gehen lassen. Vielleicht läßt sich das Problem irgendwie anders lösen. Ich melde mich jetzt von der Liste ab, weil ich zwei Wochen Urlaub mache :-))) Danke nochmals ! Servus -- Peter Spiess (87101)
* Peter Spiess schrieb am 31.Mai.2001:
ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:
Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt
Warum ist das so?
Sicherheitsgründen und iirc auch deshalb, damit keiner seinem Arbeitskollegen Mist unterschieben kann. Da der Superuser es aber immer noch kann halte ich es für Unsinn. Bernd -- LILO funktioniert nicht? Hast Du /etc/lilo.conf verändert und vergessen, lilo aufzurufen? Ist Deine /boot-Partition unter der 1024 Zylindergrenze? Bei anderen LILO Problemen mal in der SDB nachschauen: http://localhost/doc/sdb/de/html/rb_bootdisk.html |Zufallssignatur 6
* Peter Spiess
Hallo Linuxer,
ich logge mich als normaler User ein, gehe z.B. nach /tmp und mache dort mit "ls -l > t.t" eine Datei. Diese Datei gehört natürlich mir (blah:userCATI) Wenn ich jetzt versuche, diese Datei jemandem anderen zu geben: chown -v josef:userCATI t.t dann bekomme ich die lapidare Meldung:
Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt
Schau dir mal die Rechte von /tmp an. In diesem Verzeichnis werden manche Dinge nicht gehen, die in anderen gehen. Ich zeige dir, was ich meine: drwxrwxrwt 14 root root 83968 Jun 1 21:35 tmp ^ Informiere dich mal darüber, was für eine Funktion das Sticky- Bit genau hat. cu flo --
Another fart who cannot sleep at night? Vielleicht storen ihn deine Ausduenstungen? [Christopher Splinter zu Werner Knoll in dag°]
On Fre, Jun 01, 2001 at 09:39:12 +0200, Florian Gross wrote:
* Peter Spiess
textete am 31.05.01: [...] Kein Wechsel des Eigentümers von t.t nach josef:userCATI chown: t.t: Die Operation ist nicht erlaubt
Schau dir mal die Rechte von /tmp an. In diesem Verzeichnis werden manche Dinge nicht gehen, die in anderen gehen.
Ich zeige dir, was ich meine:
drwxrwxrwt 14 root root 83968 Jun 1 21:35 tmp ^ Informiere dich mal darüber, was für eine Funktion das Sticky- Bit genau hat.
Hmm, das solltest Du vielleicht auch machen? Das Sticky-Bit verhindert das Löschen von Dateien in diesem Verzeichnis, die dem Benutzer nicht gehören. Das hat nichts mit dem chown zu tun. Die Ursache des Phänomens wurde bereits gestern ausführlich erklärt. Liest Du die Mails in einem Thread nicht, bevor Du antwortest? SCNR Jan
participants (10)
-
Andreas Kyek
-
Bernd Brodesser
-
Dieter Kluenter
-
Florian Gross
-
Heinz W. Pahlke
-
Jan.Trippler@t-online.de
-
Matthias Kleine
-
Michael Gerdelmann
-
Peter Kuechler
-
Peter Spiess