alex wrote:
---s--s--T
ist das superuser-Flag, siehe man chmod . Siehe dazu threads der letzten Wochen. aus meinem Archiv: --------------schnipp -------------- suid - Ausführen von Programmen mit root-Rechten =============================================== -rwsr-xr-- 1 root dialout 391592 May 22 12:24 /opt/kde/bin/kppp Ausfuehren darf das Program jeder der in der Gruppe Dialout ist, das ganze laeuft aber mit den Rechten des OWNERS (sprich hier mit den Rechten des root). Sprich es laeuft als haette root es aufgerufen. Skripte ignoriern aus Sicherheitsgründen das SUID-Flag chmod +s <programm> Mail:
SUID bit Super User ID. Ein suid-bit ist eine Berechtigung eines Users ein rootprogramm zu starten.
Leider nur die halbe Wahrheit. Das SUID-Bit startet ein Programm unter der Benutzerkennung des _Eigentümers_ des Programmes und läuft dann mit mit dessen Rechten. Der Eigentümer kann nicht nur root sein (obwohl die "klassischen" Beispiele für SUID i.d.R. root gehören (z.B. passwd: muß SUID root sein, damit der normale Benutzer sein Paßwort in der shadow ändern kann, auf die ansonsten ja nur root Lese- und Schreibrechte besitzt.)). ----------------- schnapp --------------------- Gruß Ekkard