27 Jul
2004
27 Jul
'04
12:01
Am Dienstag, 27. Juli 2004 12:58 schrieb Kyek, Andreas, VF-DE:
Wenn es gehen würde, könnte Linux, was die security angeht, dicht machen, oder? Überleg mal: Wenn Du als User ein Programm schreibst und kannst danach dieses Programm mittels chown einem anderen User "schenken", dann liefe dieses Programm auch mit den Rechten des anderen Users (die sich von Deinen durchaus unterscheiden können!)
nein! ansonsten hättest Du ein Problem, dass in /bin oder /usr/bin oder... alle Programme root gehören... und die laufen _ohne_ setuid-Bit nicht als root. Als Sicherheit wird aus dem Grund bei einem chown AFAIR auch das suid-Bit gelöscht! Aber als Argument gegen ein CHOWN als User sind z.B. Quotas zu nennen Andreas