Re: Wrapper für suid-Programme
Hallo Berhard,
Bernhard Vodicka wrote:
> Am 10. Februar 2009 16:36 schrieb Michael Hierweck <team@edv-serviceteam.net>:
>> Hallo,
>>
> [snip]
>> Ich würde gern die Sicherheit erhöhen und Installationsverzeichnisse für
>> nobody schließen und auf das suid/sgid-Bit beim Zielprogramm verzichten.
>> Stattdessen würde ich gern außerhalb des Installationsverzeichnissen
>> einen (minimalen) suid-Wrapper legen, der genau das Zielprogramm aufruft
>> sowie Parameter und Pipe durchreicht.
> [snap]
>> Macht das Sinn? Was sollte ein solcher Wrapper mindestens bzw.
>> optimalerweise prüfen/tun? Gibt es irgendwo fertige, geprüfte (am
>> liebsten Debian-paketierte) Wrapper?
>>
>
> Suchst du "sudo"?
möglicherweise. Das kann ich so nicht einschätzen. Es wäre natürlich
praktisch, wenn man das damit hinbekäme, ist stehe aber gerade auf dem
Schlauch, wie.
Viele Grüße
Michael
Reply to: