Re: [Debian]:suidmanager nachtraeglich?
On 2 Jun 2000 07:58:25 GMT, Harald Weidner <hweidner@gmx.net> wrote:
>Marc Haber <debian-user-de.jfl.de@marc-haber.de> wrote:
>>wenn ich auf einem existierenden potato-System nachträglich den
>>suidmanager installiere, ist /etc/suid.conf anfänglich leer. Gibt es
>>schon ein Programm, das die existierenden suid/sgid-Files aus dem
>>Dateisystem ermittelt und eine passende /etc/suid.conf erstellt?
>
>Nicht dass ich wüsste...
Das ist ja auch nicht so schwer zu schreiben.
>>Gibt es ein Programm, das die in /etc/suid.conf eingetragenen Files
>>mit dem Dateisystem abgleicht und bei Abweichungen Mails erzeugt
>>und/oder das Dateisystem dem durch /etc/suid.conf vorgegebenen Status
>>anpaßt?
>
>Letzteres macht der suidmanager täglich. (/etc/cron.daily/suidmanager)
Ja, das macht der suidmanager aber nur für Dateien, die schon in
/etc/suid.conf eingetragen sind. Auf diese Weise bleiben neu
erscheinende, unautorisierte suid/sgid-Binaries unentdeckt. Hier müßte
man also den suidmanager so anpassen, daß er auf jeden Fall den
gesamten Verzeichnisbaum durchsucht.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 729
Reply to: