Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: steffen@xxxxxxx (Steffen Dettmer)
  • Date: Wed May 10 06:26:59 2000
  • Message-id: <20000510082659.C4406@xxxxxxxxx>



* Eilert Brinkmann wrote on Wed, May 10, 2000 at 11:12 +0200:
Thomas Knoke - [...] <Consult.Knoke@xxxxxxxxxxxx> wrote:
An bestimmten Stellen (s.u.) ist die Unterscheidung schon möglich,
weil dort der eingegebene Login-Name bekannt ist.

Wie eigentlich? Ein Process oder File gehört doch auch nur ner
UID?

Eigentlich hätte ich erwartet, daß auch Solaris (und andere
Unix-Varianten) zumindest beim Login den eingegebenen Namen
registrieren

Bei Slowlaris würde ich erstmal davon ausgehen, daß es nicht
funktioniert :)

Danach telnet auf das System.

Als bitte, dafür nimmt man doch ssh ;-)

In 'nem VPN darf man auch Telnet :)

So soll's auch sein, denn diese Einträge in /var/log/wtmp werden noch
vom login-Prozess geschrieben, und der weiß ja, welchen Namen man
gerade eingetippt hat.

Das sollte es dann aber auch schon gewesen sein, oder?

Auch die stammen noch vom Login-Prozess. Aber auch, wenn man später
z.B. ein su macht, steht im entsprechenden Logfile-Eintrag noch der
ursprüngliche Login-Name und nicht root.

Wo kommt der denn bloß her?

Ich hab's nicht nachgeprüft,
aber wahrscheinlich holt sich su dafür die Information über den
Terminal-Eigentümer (nicht den Inhaber des aufrufenden Prozesses!) aus
/var/log/wtmp.

Na, dann würde es ja ohne / mit kaputten wtmp nicht
funktionieren, oder? Ich hatte mal ne Maschine, die ein gewisses
Update nicht überlebte, da war wtmp sehr sinnlos...

Bei id ist es interessant direkt nach dem Einloggen werde ich noch als
User tknoke erkannt. Nach einigen Minuten aber als User root. Hier
scheint der nscd ins Spiel zu kommen.

Interessant wird es, wenn es zwei User gibt, die UID 0 haben, und
diese gleichzeitig arbeiten. Könnte mir sogar vorstellen, daß der
NSCD dann dem ersten erzählt, er wäre der zweite (weil dessen
login-Info im Chache steht).

Wird wohl so sein. Bei mir läuft der nscd nicht, und folglich hat das
Kommando id sofort "root" als Namen angegeben.

id ruft doch vermutlich was auf wie z.B. getuid & Co, oder?
Das hilft dann doch eh nix, weil:
uid_t getuid(void);
uid_t geteuid(void);
Nur ne UID kommt.

oki,

Steffen


--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >
References