On 31 May 2001, at 18:03, Peter Spiess wrote:
Hallo Heinz,
"Heinz W. Pahlke" schrieb:
Weil du nicht einfach einem anderen eine Datei unterschieben kannst. Damit wuerde das gesamte Sicherheitskonzept von Linux aufgehoben.
Hm, einerseits sehe ich das ein, andererseits ist es mir nicht ganz verständlich. Bei ein paar Anwendungen ist es notwendig, daß ein user einem anderen user eine Datei zur Weiterbearbeitung gibt. Da helfen auch gleiche Gruppenzugehörigkeiten nicht. Der user, der die Datei bearbeitet, muß auch der Eigentümer sein.
Dann ist der einzig legale Weg, daß der andere sich die Datei holt. Dieses holen MUSS dann ein copy sein, kein move. Denn beim Copy wird die Datei unter deiner eigenen Kennung neu angelegt. Beim move dagegen nicht. Danach kann man dann ja die Originaldatei, wenn Du sie in ein Übergabeverzeichnis gestellt hast, löschen.
Unter HP-UX ist z.B. der genannte chown in dieser Art und Weise absolut legitim.
Und das ist ein großes Sicherheitsproblem. Damit kannst Du jedem User ein Skript/Programm unterschieben, daß dann mit dessen Kennung und Rechten laufen kann! So was nenne ich gefährlich. Andreas