Re: Frage zu Disketelaufwerk
Bernd Brodesser <B.Brodesser@online-club.de>schrieb am 05.Sep.1999:
nachdem es hier schon ein paar mal war, tippe ich darauf, daß ein chmod a+s /bin/mount und dann bitte auch ein chmod a+s /bin/umount reicht.
Hi, ist es nicht generell besser, z.B. mittels sudo einem best. user die Benutzung des Mount-Befehls zu erlauben? Gruss Claus -- ------------------------------------------- - Claus Misfeldt, Kiel -
claus.misfeldt@arcormail.de << >> c.misfeldt@ndr.de << ...besuchen Sie doch 'mal http://members.tripod.de/clauser/
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
* Claus Misfeldt <claus.misfeldt@arcormail.de> schrieb am 05.Sep.1999:
Bernd Brodesser <B.Brodesser@online-club.de>schrieb am 05.Sep.1999:
nachdem es hier schon ein paar mal war, tippe ich darauf, daß ein chmod a+s /bin/mount und dann bitte auch ein chmod a+s /bin/umount reicht.
ist es nicht generell besser, z.B. mittels sudo einem best. user die Benutzung des Mount-Befehls zu erlauben?
Wenn Du mehr als ein Benutzer hast und nicht alle mounten dürfen sollen, so ist das sicher kein schlechter Weg. Bernd -- Hast Du bei Problemen schon in der SuSE-Support-Datenbank (SDB) nachgesehen? Auf Deinem Rechner: file://usr/doc/susehilf/index.html | mit Apache: http://localhost/doc/susehilf/index.html | Zufalls- Tagesaktuell bei SuSE: http://www.suse.de/sdb/de/html/index.html | signatur 02 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On 05-Sep-99 Claus Misfeldt wrote:
nachdem es hier schon ein paar mal war, tippe ich darauf, daß ein chmod a+s /bin/mount und dann bitte auch ein chmod a+s /bin/umount reicht.
Hi,
ist es nicht generell besser, z.B. mittels sudo einem best. user die Benutzung des Mount-Befehls zu erlauben?
Auf keinen Fall. Mittels sudo würde der User mount mit Root-Rechten ausführen und könnte damit das ganze System Ruinieren. Beispiel: Auf einem anderen System wird eine Diskette erzeugt, die ein Binary enthält. Owner ist root und das SUID-Bit auf der Diskette (minix-Filsystem) wird gesetzt. Wenn ich mount über sudo ausführen könnte, könnte ich diese Diskette nun mounten und das suid-Programm als root ausführen ohne weitere Sicherheitschecks. Wenn das Binary z.B. "rm" war ist das ne Einladung zum Plattmachen des Rechners durch den User. Wird mount über das suid-Bit ausgeführt, kann ich nur die Volumes mounten, die auch in /etc/fstab angegeben sind. Dort wird in der Regel mit der Option "user" implizit eine Option "nosuid" oder gar "noexec" gesetzt, d.H. von so gemounteten Volumes kann ich dieses Binary nicht ausführen. Wenn schon über sudo, dann nur ein Skript, das seinerseits wieder mount aufruft und keine gefährlichen Parameter annimmt. =========================================================== Erhard Schwenk - alias Bitrunner =)B==o) =========================================================== No Spam replies please. -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
participants (3)
-
B.Brodesser@online-club.de -
claus.misfeldt@arcormail.de -
eschwenk@fto.de