Re: [Debian]:richtige permissions in /etc/init.d
Roland Rosenfeld schrieb:
> Die Sicherheit besteht also darin, daß die
> Programme, die wirklich Dinge tun könnten, die schädlich sind (Änderung
> des Routings, Start von Daemonen auf privilegierten Ports etc.)
> gewöhnlich root-Rechte benötigt werden, aber nicht zum Ausführen des
> /etc/init.d/*-Skripts sondern zum Ausführen des eigentlichen Programms,
> das dann auf irgendwelche Ressourcen zugreift, auf die halt nur root
> Zugriff hat.
>
> > Bis dahin kann so ein Skript aber schon eine ganze Menge Mist
> > angerichtet haben, oder?
>
> Nichts wirklich schlimmes. Wenn doch, ist das ein Security-Bug in dem
> Skript, den Du mit hoher Severity reporten solltest.
/etc/init.d/samba stopt und startet zwei Dämonen: nmbd und smbd.
Der zweite meckert und will das ich root bin, der erste macht brav
was ich von ihm wollte. Ich habe auch die entsprechenden
Kommandozeilen aus dem Skript einmal ausprobiert, und es geht
auch so.
An wen reporten? An den Maintainer von samba?
Gruß, Frank
--
Frank Fuerst, Institut fuer Biochemie und Biologie der Uni Potsdam
Karl-Liebknecht-Str. 24-25, Haus 25, 14476 Golm
Tel.: +49-331-977-5244; Fax.: +49-331-977-5062
ffrank@rz.uni-potsdam.de
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 738
Reply to: