Mailinglist Archive: opensuse-de (6694 mails)

< Previous Next >
Re: =?iso-8859-1?q? =3D=3FISO-8859-1=3FQ=3F Re=3A=5Fbefehl=5Fi n=5Fscript=5Fals=5F?= =?iso-8859-1?q?s u peruser=5Fausf=3DFChren=3F?=
  • From: B.Brodesser@xxxxxxxxxxx (Bernd Brodesser)
  • Date: Thu, 17 Jan 2002 19:38:53 +0100
  • Message-id: <20020117183853.GD7044@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
* Carsten Ungewitter schrieb am 17.Jan.2002:
Am Donnerstag, 17. Januar 2002 16:56 schrieb Jörg Zimmermann:

suid-Bit geht bei Skripten nicht.

Carsten schrieb 'ein einzelner Befehl' und das geht.

Nö. Oder willst Du das suid-Bit bei diesem Befehl setzen. Zum einen
weißt Du nicht, ob es sich hierbei nicht auch um ein Skript handelt,
zum anderen würde ich dringend davon abraten, Rechte von Programmen
zu ändern, wenn man nicht sehr genau weiß, was man tut.

was ist ein suid-Bit und wie macht man das??
fragt völlig unwissend


Wenn Du ein Programm aufrufst, so wird ein Prozeß gestartet, der
dieses Programm ausführt. So ein Prozeß hat, ähnlich wie eine Datei,
einen Besitzer und eine Gruppe. Genauer hat er sowohl einen Realen
als auch einen effektiven Benutzer und einen reale als auch eine
effektive Gruppe. realer Benutzer und reale Gruppe bist immer Du,
bzw. Deine Gruppe. Effektiver User und effektive Gruppe
normalerweise ebenfalls. Wenn aber das SUID-Bit der Datei gesetzt
ist, so bist nicht mehr Du der effektive Besitzer des Prozesses,
sonder der Besitzer der Datei. Meist ist es root, muß aber nicht.

Ebenso wird die Gruppe der Datei zur effektiven Gruppe des
Prozesses, wenn das SGID-Bit gesetzt ist.

Das SUID-Bit ist das Bit 4xxx bei chmod und das SGID-Bit ist das Bit
2xxx. Wenn Du also sowol SUID als auch SGID-Bit setzen willst, so
mußt Du etwa chmod 6755 datei sagen, falls die anderen Rechte 755
sein sollen, oder aber chmod ug+s datei. Wenn Du nur das SUID-Bit,
nicht aber das SGID-Bit einer Datie setzen willst, so mußt Du
chmod 4750 datei sagen, falls die anderen Rechte 750 sind, oder aber
chmod u+s datei

Mit ls wird es wie folgt angezeigt:

-rwsr-sr-x

bzw.

-rwsr-x---

Zu beachten ist das s anstelle dem x. Ist x nicht gesetzt, (was aber
kaum einen Sinn ergibt) so wird S anstelle von s genommen.


Bernd

< Previous Next >