[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: root-Prozeß killen



Heiko Schlittermann wrote:

> Das Lesen-Koennen der Prozess-ID heisst noch lange nicht, dass jeder den
> zugehoerigen Prozess killen kann.  (Sonst koennte auch jeder, der weiss,
> dass init PID 1 hat, diesen killen.  `ps' kann auch jeder aufrufen ...)

Es war davon die Rede, daß der User X, der den pppd startet, diesen auch
wieder löschen kann. Wenn User X die Prozess-ID des pppd's kennt, den er
gestartet hat, dann kann er diesen auch wieder löschen!

> ip-up und ip-down werden als root ausgefuehrt, das o.a. ppp-down soll
> aber die Verbindung beenden, wenn ich's richtig verstehe.

Da ip-up als root ausgeführt wird, kann man in diesem Script eine zu
root gehörende Datei mit den Permissions rw------- mit chmod auf
rw-r--r-- ändern. Damit kommt User X an die Prozess-ID seines von ihm
gestarteten pppd's und kann diesen folglicherweise dann auch löschen.
Genau das sollte erreicht werden. Oder habe ich da etwas falsch
verstanden?
 
> Da hilft nur, den Verbindungsabbauwunsch anders von user -> root zu
> uebertrage, z.B. ueber eine Datei (besser noch: fifo), aus der ein
> root-Prozess lesen kann und dann die Verbindung kappt rsp. aufbaut.

Das ist meines Erachtens Overkill. Warum so umständlich?

> Oder, Du machst einen kleinen Wrapper (perl (ist fast schon Overkill)
> oder C) um das Script, der kann dann setuid root sein.

Das ist meines Erachtens noch mehr Overkill. Warum noch umständlicher?

Dieter Rohlfing
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     492


Reply to: