Hallo Wolfgang, * Am 31.12.1999 um 14:49 Uhr schrieb Wolfgang Weisselberg:
Trying to kill the keyboard, Juergen Schwarting
Auf Sicherheit zu achten ist natürlich sehr wichtig, aber jeder der einem anderen Benutzer den Zugriff auf das System gewährt, geht auch immer ein Risiko ein. Sicherheitslöcher gibt es überall.
Schoen, und /tmp ist 1777. $ ls -laFd /tmp drwxrwxrwt 4 root root 4096 Dec 31 14:43 /tmp/ ^^^
Vielleicht moechtest du gleich das root-Passwort entfernen?
Immerhin gibt es einen Unterschied zwischen der Gruppe dialout (und mit sudo -u modemuser sollte auch dieses Configfile im Prinzip sicher gemacht werden koennen). Das Sicherheitsrisiko bei wvdial ist eher das des 'angeschnallt Auto fahren' als das des 'mit verbundenen Augen ueber die Autobahn latschen'. /tmp-Races sind neben Bufferueberlaeufen *der* klassische Sicherheitsfehler ... und da ist nicht mal ein *Race*, da das File feststeht!
hey...ich habe Dir in der letzen Mail bereits Recht gegeben ! Mir ging es auch nur um das Prinzip - Sicherheitskriterien habe ich dabei völlig außer Acht gelassen. BTW. Solange man alleine auf der Autobahn ist, kann man dort auch ohne Gefahr das Nachtlager aufschlagen ;) MfG. Jürgen -- Die letzten Worte eines Fleischermeisters: "Kalle, wirf mir mal das Messer rüber!" /_Registered_Linux-User_#130804_________________________http://counter.li.org_\ \_Linux_Stammtisch_Bremerhaven_________________http://linux.hs-bremerhaven.de_/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com