[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: find / wo werden suid bits benoetigt?

Am 04 Jul 2001 19:29:21 +0200 schrieb Janto Trappe:
> Hallo Frank,
> 
> On [04-07-01 11:10], Frank Fürst wrote:
> 
> > > Das suid bit von login kannst Du problemlos entfernen. Das wolltest
> > > Du wissen, oder? Wenn su brauchst musst Du
> > > 
> > > auth required pam_wheel.so group=wheel
> > Dazu fallen mir zwei Fragen ein:
> > 1. Warum ist das nicht von vorneherein so? Nur damit weniger Leute, die
> > die Doku nicht lesen, fragen "Warum kann ich nicht su-en?"
> 
> Keine Ahnung, mach doch mal einen wishlist bugreport. Login muesste
> dann auch nicht mehr setuid root sein.

Sollte eigentlich so sein. Wenn ich mich recht entsinne, ist eine
Default-Debian-Installation bei nem Test als das so ziemlich das
unsicherste bezeichnet worden. Sollte nicht so bleiben. Wo geht man denn
mit solchen Sachen hin? debian-security?

/dirk


--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

834 eingetragene Mitglieder in dieser Liste.
Reply to: