setzt YAST2 immer die Dateirechte neu ?
Hallo, ich habe auf meinem System u.a. qmail,vpopmail,blabla usw, und dabei muss /usr/bin/suidperl die rechte 4711 haben (chmod 4711 /usr/bin/suidperl), somst klappt das nicht richtig. Nun habe ich gerade (faul per yast) mir den scanlogd und nmap installiert - keine Emails kommen mehr an. Geschaut, die rechte waren wieder normal der Datei... Kann man das Yast2 irgendwie abstellen, dass er die Dateirechte nicht wieder zuruecksetzt ? Nein, HardenSuSE oder so luebbt nicht. Danke cu stonki -- Deutsche ProFTPD Doku: www.proftpd.de Renamer for KDE: www.krename.net Barcode Solution for KDE: www.kbarcode.net
Hallo, On Thu, 30 Jan 2003, Stefan Onken wrote:
ich habe auf meinem System u.a. qmail,vpopmail,blabla usw, und dabei muss /usr/bin/suidperl die rechte 4711 haben (chmod 4711 /usr/bin/suidperl), somst klappt das nicht richtig. Nun habe ich gerade (faul per yast) mir den scanlogd und nmap installiert - keine Emails kommen mehr an. Geschaut, die rechte waren wieder normal der Datei...
Kann man das Yast2 irgendwie abstellen, dass er die Dateirechte nicht wieder zuruecksetzt ? Nein, HardenSuSE oder so luebbt nicht.
Das "Zauberwort" das du suchst ist "permissions"... ==== /etc/rc.config (alte SuSE hier!) ==== PERMISSION_SECURITY="secure local" ==== ==== # grep -i perl /etc/permissions* /etc/permissions.easy:/usr/bin/suidperl root.root 755 /etc/permissions.paranoid:/usr/bin/suidperl root.root 755 /etc/permissions.secure:/usr/bin/suidperl root.root 755 ==== So, wo musst du also nun schrauben? ;) -dnh -- Man tut was man kann. Kann amn aber wirklich immer das was man tut? [Woko° in dag°]
Hallo, am Donnerstag, 30. Januar 2003 um 08:00 schrieb David Haller
So, wo musst du also nun schrauben? ;)
a) ich installiere mir ein Crontab, das alle 5minuten die Rechte setzt b) ich muss nen alten SuSE installieren, denn /etc/rc.config habe ich nicht mehr c) ich muss drei Dateien anfassen .easy, .paranoid., .secure Hmm, wie nur, wir nur ?? ich nehme d) .local *g* Danke Dir/Euch ! Ist nur peinlich, ich nehme seit ca. 4 Jahren SuSE... noch nie aufgefallen.... cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de EFNET: #proftpd
Hallo Stefan, SuSEconfig überschreibt das gemäß den /etc/permissions*, berücksichtigt dabei aber eigene Einträge in /etc/permissions.local. Viele Grüße Andreas
participants (4)
-
Andreas Loebel -
David Haller -
Stefan Onken -
Stefan Onken