Hi Thilo, > Ja, hast Recht! Aber da gibt es eine Sache, die ich nicht verstehe. > Als normaler User der Gruppe "dip" kann ich nicht in /etc/ppp sehen. Die > Datei /etc/ppp/peers/provider gehört aber "dip". D.h. beim Einwählen als > normaler User, wird in der ...provider "nachgeschlagen". Wie kann ich in > ein Unterverzeichnis sehen, wenn ich aber das übergeordnete Verzeichnis > nicht öffnen kann??? > > Ist das die Antwort? > > Auch wenn der Benutzer in der Gruppe dip ist, wird das nichts. Die > > Zugangsdaten dort kann der pppd nur lesen, da er suid root gestartet wird, und > > somit Zugriff auf ziemlich alles auf dem Rechner hat. Es würde demnach also > > reichen, den pppd zu knacken - hoffentlich ist das nicht so einfach. > > Ich glaube, pppd gehört auch "dip" ? (habs jetzt nicht vor mir) 1. Ja, es ist die Antwort 2. pppd gehört der Gruppe dip und dem Benutzer root. Da es für die Gruppe ausführbar ist, kann es jeder aus der Gruppe dip ausführen. Dann läuft es mit den Rechten von root, kann also auch die Dateien in /etc/ppp/... lesen. cu Torsten
Attachment:
pgp5wQJC8p7DW.pgp
Description: PGP signature