Es scheint mir, als koenne man Geraetedateien (/dev/ttyS?) oeffnen, auch wenn man gar keine Rechte dazu hat. Das beiliegende Programm- chen soll es demonstrieren. Als root aufgerufen (SuSE 5.2, 2.0.34), erhalte ich: -------------------------------------------- Am Beginn sind wir root --> uid=0 euid=0 gid=0 egid=0 Benutzer und Gruppe auf -1 setzen setgid(-1)=0;setuid(-1)=0 --> uid=65535 euid=65535 gid=65535 egid=65535 Test: Benutzer laesst sich nicht auf root zuruecksetzen setgid(0)=-1;setuid(0)=-1 --> uid=65535 euid=65535 gid=65535 egid=65535 Zugriffsrechte: crw-rw---- 1 root uucp 4, 65 Sep 9 22:06 /dev/ttyS1 Datei oeffnen: open("/dev/ttyS1",O_RDWR) /dev/ttyS1 geoeffnet fd=3 --------------------------------------------- Als Benutzer -1 in der Gruppe -1 duerfte ich /dev/ttyS1 doch gar nicht oeffnen koennen, oder? Uebrigens: Derselbe Test mit /etc/passwd fuehrt zur Meldung "permission denied". Noch ein "Uebrigens": Wird das Programm als normaler Benutzer aufgerufen, kann /dev/ttyS1 ebenfalls nicht geoeffnet werden (und setuid(-1) schlaegt natuerlich auch fehl). Jochen Roedenbeck