Re: ROOT Login / "wrapper" ?
![](https://seccdn.libravatar.org/avatar/04e9b659dabb6ef88308aa2c68abeb3e.jpg?s=120&d=mm&r=g)
"Uwe S" <uwe@kirner.com> wrote:
- tcpwrapper und firewall davor
ich lese so viel von "wrapper" finde aber keine Doku wo beschrieben sein könnte, was denn nu ein wrapper ist.
Programmtechnisch gesehen ist ein Wrapper eine Hülle um ein bestehendes Programm das eine reduzierte oder modifizierte Schnittstelle anbietet,
Richtig. Die Sache funktioniert einfach so, dass der direkte Zugriff auf das eigentlich auszufuehrende Programm unterbunden oder zumindest nicht genutzt wird. Stattdessen wird ein Hilfsprogramm (der Wrapper) aufgerufen, der noch schnell ein paar Zwischenschritte -- etwa das ueberpruefen von Berechtigungen -- erledigt, und dann, wenn denn alles in Ordnung ist, das eigentliche Programm aufruft.
oft zur Vereinfachung oder halt aus anderen Gründen, meist aber keine eigene Funktionalität hinzufügt.
Der Einsatz von Wrappern zur Vereinfachung (z.B. automatisches einfuegen von Argumenten) ist eine nette Sache, aber letztendlich nur Bequemlichkeit. Richtig wichtig kann der Einsatz eines Wrappers werden, wenn es darum geht, den Zugriff auf ein Programm zu Schutzzwecken einzuschraenken.
Einziges Beispiel das mir einfällt ist der suexec-Wrapper beim Apache.
Anderes, IMHO noch bekannteres Beispiel: TCP-Wrapper (tcpd). Darueber werden fast alle ueber den inetd gestarteten Netzdienste aufgerufen. Funktionsprinzip hier: Zunaechst einmal bekommt der tcpd eine ankommende TCP-Verbindung. Erst, wenn er anhand der Herkunfts-IP-Adresse (bzw. Host-/Domainname) ueberprueft hat, ob die Verbindung ueberhaupt erlaubt ist, startet er den eigentlichen Dienst (z.B. telnet, rlogin, ftp). Ist der Zugriff nicht gestattet, beendet er die Verbindung, ohne den Dienst zu starten. Ausserdem schreibt er noch wunderschoene Meldungen ins Syslog, mit denen man (versuchte) Zugriffe nachvollziehen kann. Eilert -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik eilert@informatik.uni-bremen.de - eilert@tzi.org - eilert@linuxfreak.com http://www.informatik.uni-bremen.de/~eilert/ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (1)
-
eilert@informatik.uni-bremen.de