Bernd Brodesser wrote:
Ich bin mir nicht sicher, ob es klug ist sendmail dazu zu überreden, auch von einem User gestartet werden kann. Es macht durchaus Sinn, daß ein User nicht alles darf.
Sicher.
Wenn es heißt, man solle nicht als root arbeiten, so bedeutet das nicht, daß man einem User alle möglichen Rechte gibt. Sonst wäre die Sicherheit doch wieder hin.
Ja.
Eine Lösung stellt sudo oder su1 dar. Damit kann man auch als User bestimmte Programme ausführen, die root vorbehalten sind. Allerdings nur ganz bestimmte User und nur ganz bestimmte Programme.
Danke für den Tip. Das werde ich einmal versuchen.
Das setuid-bit besagt, daß der effektive User des Prozessses gleich dem Besitzer des Programmes ist. Der reale User bleibt aber erhalten. So kann das Programm selber nachschauen, wer es nun ausführt und sich gegebenenfalls unterschiedlich verhalten.
So kann man mit dem Befehl passwd in der /etc/passwd bzw. /etc/shadow sein Passwort verändern. Da nur root das Schreibrecht auf diese Dateien hat, muß das SUID gesetzt sein. Allerdings schaut passwd nach, ob der reale User mit dem übereinstimmt, dessen Passwort geändert werden soll. So kann man nur sein eigenes Passwort ändern.
Nochmals danke, diese Unterscheidung kannte ich nicht. Gruß Malte --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com