Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: SuSE 6.4 ist wirklich komisch
  • From: c.wohld@xxxxxxx (Clemens Wohld)
  • Date: Sat May 06 12:10:16 2000
  • Message-id: <20000506141016.I1925@xxxxxxxxxxxx>



On Sat, May 06, 2000 at 02:16:24AM +0200, Hendrik Sattler wrote:

/usr/lib/mc/bin/cons.saver muß root.root mit 4755 sein, sonst ist
nicht.

t korrekt, obwohl eine kl. Sicherheitslücke.
Es ist ein suid-bit gesetzt.
(suid-bit ==> siehe Linux-Anwender Handbuch auf SuSE-CD)

Die Fragen, die ich mir da stelle:

1. Ist das nur bei mir so? Fällt sowas beim testen nicht auf?
2. Was hat die o.g. Datei mit Sicherheitsaspekten zu tun?

Die Datei?? Du meinst das binary.
Eigentlich überhaupt nichts.
Nur das suid-bit, was die Ausführung mit 0 (rootrechten)
zuläßt.

Witzig ist ja auch, daß einem bei der secure-Einstellung in yast die
option user(s) in der /etc/fstab nix mehr bringt, es sei denn, man
macht schon wieder Einträge in permission.local.

Dafür ist die permissions.local doch da.
Diese Erfahrung kann ich nicht teilen :-/

Es sollte eigentlich noch was zwischen easy und secure geben.

Die *.local ,..ja.
Wo ist das Problem?

Gruß, Clemens

--
sig_02
Linux-user # 134173 <c.wohld@xxxxxx>
X-Page: http://www.ndh.net/home/wohld/index.html
------------------------------------------------

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References