Re: [Debian]:suidmanager?

To: debian-user-de@jfl.de
Subject: Re: [Debian]:suidmanager?
From: Marko Schulz <in6x059@public.uni-hamburg.de>
Date: Sat, 4 Sep 1999 17:12:35 +0200
Message-id: <[🔎] 19990904171234.B1519@rincewind.informatik.uni-hamburg.de>
Mail-followup-to: debian-user-de@jfl.de
Reply-to: Marko Schulz <4mschulz@informatik.uni-hamburg.de>
In-reply-to: <[🔎] E11Mt8M-0000rn-00@mailgate.rz.uni-karlsruhe.de>; from Marc Haber on Fri, Sep 03, 1999 at 01:11:50PM +0000
References: <[🔎] E11MFeL-0005BD-00@mailgate.rz.uni-karlsruhe.de> <[🔎] 19990903114357.C2262@rincewind.informatik.uni-hamburg.de> <[🔎] E11Mt8M-0000rn-00@mailgate.rz.uni-karlsruhe.de>

On Fri, Sep 03, 1999 at 01:11:50PM +0000, Marc Haber wrote:
> On Fri, 3 Sep 1999 11:43:58 +0200, you wrote:
> >On Wed, Sep 01, 1999 at 07:02:16PM +0000, Marc Haber wrote:
> >> ich habe mir eben mal den suidmanager angeguckt. Das scheint ja im
> >> Prinzip eine gute Idee zu sein, ich vermisse jedoch ein Programm, das
> >> - aus cron.daily gestartet - prüft, ob alle suid-Binaries auf dem
> >> System auch in der /etc/suid.conf eingetragen sind.
> >> 
> >> Habe ich da etwas übersehen oder fehlt diese Funktion? Gibt es ein
> >> anderes Paket, daß diese Prüfung durchführt?
> >
> >/usr/sbin/suidregister
> 
> |root@torres[10/510]:/root$ /usr/sbin/suidregister
> |root@torres[11/511]:/root$ chmod ug+s ls
> |root@torres[12/512]:/root$ ls -al ls
> |-rwsr-sr-x   1 root     root        29404 Sep  3 15:05 ls*
> |root@torres[13/513]:/root$ /usr/sbin/suidregister
> |root@torres[14/514]:/root$
> 
> Das Programm, das ich suche, hätte nach Zeile 13/513 eine Warnung "new
> suid root /root/ls" ausgegeben.

Ahh. Sorry, da hab ich Deine Mail zu sehr überflogen. checksecurity(8)
geht etwas in die Richtung. Es wird aus /etc/cron.daily/standard
aufgerufen, hält in /var/log/setuid.{today,yesterday} Infos über
Dateirechte und schreibt Änderungen daran in
/var/log/setuid.changes*. Einen Abgleich mit /etc/suid.conf gibt es
zumindest in slink noch nicht. Der würde aber wohl auch erst Sinn
machen, wenn suidmanager in der Policy vorgeschrieben wird. Ich habe
die aktuelle nicht in Reichweite um nachzusehen, ob sich das seit
slink geändert hat.

Einer eigenen Erweiterung von checksecurity steht natürlich nichts im
Weg. Da es nur ein Shellscript ist, sollte das auch recht gut von der
Hand gehen.

-- 
marko schulz

              "Alles hat man herausgefunden, nur nicht, wie man lebt"
                                                         Jean Paul Sartre
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     715

Reply to:

References:
- [Debian]:suidmanager?
  - From: Marc.Haber-lists@gmx.de (Marc Haber)
- Re: [Debian]:suidmanager?
  - From: Marko Schulz <in6x059@public.uni-hamburg.de>
- Re: [Debian]:suidmanager?
  - From: Marc.Haber-lists@gmx.de (Marc Haber)

Prev by Date: [Debian]:Re: Take me Off your List
Next by Date: Re: [Debian]:Take me Off your List
Previous by thread: Re: [Debian]:suidmanager?
Next by thread: [Debian]:Re: GnuPG u. Mutt
Index(es):
- Date
- Thread