Re: [Debian]: Probleme mit Debian 2.0 (HAMM)
Danke zu den Debian Policy Informationen.
> > z.B.:
> > Versuch mal als "nobody" eine Datei mit Spaces oder Sonderzeichen im
> > Dateinamen anzeigen zu lassen.
> > Oder versuch mal eine uid zu nehmen die nicht in /etc/passwd steht.
>
> chris@pc5 debian $sudo -u nobody ls -l /tmp
> total 23
> -rw-r--r-- 1 root root 30 Aug 24 14:55 04386aaa
> -rw-r--r-- 1 root root 14 Aug 24 14:59 05730aaa
> -rw------- 1 chris chris 3159 Aug 17 15:02 crap
> -rw------- 1 chris chris 1275 Aug 17 15:16 crap1
> -rw------- 1 chris chris 4161 Aug 17 17:54 crap3
> -rw-r--r-- 1 chris chris 0 Aug 31 12:28 gnu gnu
> -rw------- 1 chris chris 8457 Aug 31 12:01 mutt-pc5-9997-507
> drwxr-xr-x 2 chris chris 1024 Aug 26 15:45 tmp
> chris@pc5 debian $sudo -u nobody less '/tmp/gnu gnu'
OK, und nun bitte die Ausgabe in eine pipe.
z.B.: cat "/tmp/gnu gnu" | wc
> Wieso willst du zu einer UID wechseln, die es gar nicht gibt ?
Weil ich nicht > 1000 nobodys in meiner passwd Datei haben will ?
> Jemand, den
> es nicht gibt, kann auch kein Programm laufen lassen.
Aber sicher. Funktioniert problemlos z.B. mit runas.
> > Das Problem ist genau umgekehrt, wie kann der Superuser seine Rechte
> > dadurch einschränken, das er seine Programme wahlweise unter einer
> > anderen uid laufen lassen kann.
>
> So wie www-data, nobody und list, oder ?
Im Prinzip ja.
> Wird doch schon gemacht (siehe
> Apache, smartlist, usw.
Die machen das aber selbständig.
Ausserdem, klar wird das schon gemacht. (Mache ich auch schon lange ;-)
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 565
Reply to: