![](https://seccdn.libravatar.org/avatar/1a1fdd4c61344a41238e1f95e9cfeece.jpg?s=120&d=mm&r=g)
On Monday, 28. May 2001 18:00, Eilert Brinkmann wrote:
Michael Hilscher wrote:
habe mal nach perm 2000 / 4000 gesucht und folgende Files gefunden: [...] /usr/bin/man
Das bekommt hoffentlich nicht gleich root-Rechte, sondern gehört dem Benutzer man. Das Programm ist SUID, um auch beim Aufruf durch normale Benutzer die Cache-Verzeichnisse aktualisieren zu können. Nötig ist das nicht unbedingt, aber beim widerholten Aufruf einer man-Page muß die dann nur beim ersten Mal formatiert werden und kann danach aus dem Cache genommen werden.
ACK. Das SUID-Bit kann meines Erachtens nach trotzdem gefährlich werden, wenn ein User durch einen Fehler (Buffer overflow o.ä.) zum User "man" wird und dadurch das Programm "man" *modifizieren* kann. Jetzt muss er nur noch warten, bis root mal eine Manpage lesen will. Habe ich da einen Denkfehler? Dann korrigiert mich bitte. Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage