Mailinglist Archive: opensuse-de (4451 mails)

< Previous Next >
Re: /usr/sbin/fetchnews: must be run as news or root
  • From: B.Brodesser@xxxxxxxxxxxxxx (Bernd Brodesser)
  • Date: Sun Apr 09 11:46:29 2000
  • Message-id: <20000409134628.H13861@xxxxxxxxxxxxxx>



* Malte Sahling schrieb am 09.Apr.2000:

Nachdem ich es nun geschafft habe meine Mail- und News-Installation
unter Windows erfolgreich nach Linux zu übertragen wollte ich es
etwas komfortabler gestalten. Es ist mir gelungen sendmail und
fetchmail dazu zu "überreden" sich auch von einem normalen Nutzer
starten zu lassen.

Ich bin mir nicht sicher, ob es klug ist sendmail dazu zu überreden,
auch von einem User gestartet werden kann. Es macht durchaus Sinn, daß
ein User nicht alles darf.

Wenn es heißt, man solle nicht als root arbeiten, so bedeutet das
nicht, daß man einem User alle möglichen Rechte gibt. Sonst wäre die
Sicherheit doch wieder hin.

Eine Lösung stellt sudo oder su1 dar. Damit kann man auch als User
bestimmte Programme ausführen, die root vorbehalten sind. Allerdings
nur ganz bestimmte User und nur ganz bestimmte Programme.

Nur bei fetchnews klappt es nicht. Es meldet
sich mit folgender Fehlermeldung wenn es von mir gestartet wird:

usr/sbin/fetchnews: must be run as news or root

Ich habe versucht für fetchnews das setuid-bit gesetzt. Das
funktionierte auch wie ich an dem "s" im Directory-Eintrag gesehen
habe. Die Besitzverhältnisse für die Datei sind auch news.news.

Das setuid-bit bedeutet doch, daß das gestartete Programm sich so
verhalten soll als ob es von dem Besitzer - hier also news -
gestartet wurde. Wie kann dann diese Fehlermeldung entstehen?

Das setuid-bit besagt, daß der effektive User des Prozessses gleich
dem Besitzer des Programmes ist. Der reale User bleibt aber erhalten.
So kann das Programm selber nachschauen, wer es nun ausführt und
sich gegebenenfalls unterschiedlich verhalten.

So kann man mit dem Befehl passwd in der /etc/passwd bzw. /etc/shadow
sein Passwort verändern. Da nur root das Schreibrecht auf diese
Dateien hat, muß das SUID gesetzt sein. Allerdings schaut passwd nach,
ob der reale User mit dem übereinstimmt, dessen Passwort geändert
werden soll. So kann man nur sein eigenes Passwort ändern.

Bernd


--
Bei Fragen an die Liste erst mal nachschauen, ob es diese Frage nicht
schon einmal gegeben hat. Ein Archiv der Liste findest Du auf:
http://lists.suse.com/archives/suse-linux
|Zufallssignatur 7

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
Follow Ups
References