Kyek, Andreas, VF-DE wrote:
[...] Wenn es gehen würde, könnte Linux, was die security angeht, dicht machen, oder? Überleg mal: Wenn Du als User ein Programm schreibst und kannst danach dieses Programm mittels chown einem anderen User "schenken", dann liefe dieses Programm auch mit den Rechten des anderen Users (die sich von Deinen durchaus unterscheiden können!)
Huch? (tm) Natuerlich ist es gut, dass nicht jeder einfach nach Belieben einem User gewisse Dateien "unterschieben" kann, das koennte zu grossen Problemen fuehren (mag sich jetzt jeder selbst ausdenken, welche Dateien man einem User unterschieben koennte, um zumindest dessen Ruf zu ruinieren oder noch schlimmeres anzuzetteln). Aber Deine Schlussfolgerung ist falsch. Damit ein Programm als der User ausgefuehrt wird, dem das Programm gehoert, muss es das SUID-Bit (set user id on execution) tragen. Ansonsten wird es "im Namen" des aufrufenden Users gestartet, sofern er ueberhaupt die Rechte dazu hat. CU, Th.