Kyek, Andreas, VF-DE wrote:
[...] Ich weiss das mit dem S-Bit, die Erwähnung dessen fehlte nur in meiner _kurzen_ Erklärung.
Du schriebst "Wenn Du als User ein Programm schreibst und kannst danach dieses Programm mittels chown einem anderen User "schenken", dann liefe dieses Programm auch mit den Rechten des anderen Users (die sich von Deinen durchaus unterscheiden können!)". Diese Aussage ist schlicht - so wie sie dargestellt wurde - falsch, ob Du nun eine kurze oder lange Erklaerung dazu abgibst :-) Solange ich als User ein Programm aufrufe und dieses Programm nicht das SUID-Bit hat, laeuft es unter meinem Namen, nicht unter dem Namen des Users, dem das Programm gehoert.
Hier ein Beispiel (teilweise als root natürlich, weil ansonsten der chmod nicht geht!) [...] Wenn nun noch jeder user chown darf, wechsel ich zu Windows.
Ich verstehe die ganze Aufregung nicht. Die UID kann nur root aendern. Die GID einer Datei kann ein User aendern, sofern er der neuen GID angehoert. Das ist doch alles OK so. Uebrigens wirst Du mit einem SUID-Bit bei einem Shell-Skript, wie in Deinem Beispiel gegeben, nicht weit kommen, es wirkt naemlich nicht. Gruesse, Th.