Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Root Rechte
  • From: eilert@xxxxxxxxxxxxxxxxxxxxxxxx (Eilert Brinkmann)
  • Date: Wed May 10 15:48:01 2000
  • Message-id: <xttbt2el83y.fsf@xxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



Steffen Dettmer <steffen@xxxxxxx> wrote:
* Eilert Brinkmann wrote on Wed, May 10, 2000 at 11:12 +0200:

Ich hab's nicht nachgeprüft,
aber wahrscheinlich holt sich su dafür die Information über den
Terminal-Eigentümer (nicht den Inhaber des aufrufenden Prozesses!) aus
/var/log/wtmp.

Na, dann würde es ja ohne / mit kaputten wtmp nicht
funktionieren, oder? Ich hatte mal ne Maschine, die ein gewisses
Update nicht überlebte, da war wtmp sehr sinnlos...

Ich hab's mir gerade mit einem ltrace angesehen und auch so noch etwas
experimentiert. su benutzt die Funktion getlogin, um den Usernamen zu
bekommen. Der man-Page nach versucht die erstmal, die Information aus
/var/log/wtmp zu bekommen. Wenn das nicht klappt, besinnt sich su wohl
einfach auf die Passwort-Datei, findet also den ersten Namen, der zur
UID paßt.

Interessant wird es, wenn es zwei User gibt, die UID 0 haben, und
diese gleichzeitig arbeiten. Könnte mir sogar vorstellen, daß der
NSCD dann dem ersten erzählt, er wäre der zweite (weil dessen
login-Info im Chache steht).

Das ist wohl anzunehmen. Und entsprechend wird's wohl jemandem gehen,
der ein ls -l macht und dabei Dateien mit UID 0 sieht.

id ruft doch vermutlich was auf wie z.B. getuid & Co, oder?
Das hilft dann doch eh nix, weil:
uid_t getuid(void);
uid_t geteuid(void);
Nur ne UID kommt.

Und danach macht man dann mit den ganzen IDs so schöne Dinge wie
getpwuid. Und die Implementierung davon versuchts dann bei den
verschiedenen Quellen (nscd, falls möglich, sonst eben NIS-Maps,
/etc/passwd, ...).

Eilert

--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Eilert Brinkmann -- Universitaet Bremen -- FB 3, Informatik
eilert@xxxxxxxxxxxxxxxxxxxxxxxx - eilert@xxxxxxx - eilert@xxxxxxxxxxxxxx
http://www.informatik.uni-bremen.de/~eilert/

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx


< Previous Next >