SuSE 6.4 ist wirklich komisch
Also mit der 6.4 knn man ja wirklich seine Zeit verschleudern. Hatte da so meine Probleme mit dem starten des mc als nicht-root. Einmal pro Boot ging, aber kein zweites mal. Also einfach mal mit yast von secure auf easy gestellt und schon gings: /usr/lib/mc/bin/cons.saver muß root.root mit 4755 sein, sonst ist nicht. Die Fragen, die ich mir da stelle: 1. Ist das nur bei mir so? Fällt sowas beim testen nicht auf? 2. Was hat die o.g. Datei mit Sicherheitsaspekten zu tun? Witzig ist ja auch, daß einem bei der secure-Einstellung in yast die option user(s) in der /etc/fstab nix mehr bringt, es sei denn, man macht schon wieder Einträge in permission.local. Es sollte eigentlich noch was zwischen easy und secure geben. Hendrik Sattler --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Sat, May 06, 2000 at 02:16:24AM +0200, Hendrik Sattler wrote:
/usr/lib/mc/bin/cons.saver muß root.root mit 4755 sein, sonst ist nicht.
t korrekt, obwohl eine kl. Sicherheitslücke. Es ist ein suid-bit gesetzt. (suid-bit ==> siehe Linux-Anwender Handbuch auf SuSE-CD)
Die Fragen, die ich mir da stelle:
1. Ist das nur bei mir so? Fällt sowas beim testen nicht auf? 2. Was hat die o.g. Datei mit Sicherheitsaspekten zu tun?
Die Datei?? Du meinst das binary. Eigentlich überhaupt nichts. Nur das suid-bit, was die Ausführung mit 0 (rootrechten) zuläßt.
Witzig ist ja auch, daß einem bei der secure-Einstellung in yast die option user(s) in der /etc/fstab nix mehr bringt, es sei denn, man macht schon wieder Einträge in permission.local.
Dafür ist die permissions.local doch da. Diese Erfahrung kann ich nicht teilen :-/
Es sollte eigentlich noch was zwischen easy und secure geben.
Die *.local ,..ja.
Wo ist das Problem?
Gruß, Clemens
--
sig_02
Linux-user # 134173
On Sat, May 06, 2000 at 02:16:24AM +0200, Hendrik Sattler wrote: Hallo Hendrik, [...]
/usr/lib/mc/bin/cons.saver muß root.root mit 4755 sein, sonst ist nicht.
Die Fragen, die ich mir da stelle:
1. Ist das nur bei mir so? Fällt sowas beim testen nicht auf?
Das ist leider schon seit der 6.3 so. Es ist auch schon aufgefallen, und SuSE sollte eigentlich auch schon bescheid wissen. Allerdings hat da bisher keiner den Quellcode abgeändert.
2. Was hat die o.g. Datei mit Sicherheitsaspekten zu tun?
Ist es in der Tat, aber nur eine kleine. Und wenn eh schon jemand eine Bahs auf Deinem System erlangt hat, dann is es eh zu spät. Den wirste dann so schnell nicht mehr los.
Witzig ist ja auch, daß einem bei der secure-Einstellung in yast die option user(s) in der /etc/fstab nix mehr bringt, es sei denn, man macht schon wieder Einträge in permission.local.
Hat das bei der fstab jemals ewtas gebracht? Ich habe bisher damit nur schlechte erfahrungen gemacht! -- M.f.G. Marcus Registered Linux-User : 136595 Mail : mailings-suse@gmx.de Etikette per Mail | mailto: mailings-suse@gmx.de Bitte keine CC Danke! / \ subject: send etikette --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
c.wohld@ndh.net
-
mailings-suse@gmx.de
-
ubq7@rz.uni-karlsruhe.de