Re: cryptoapi als user

To: debian-user-german@lists.debian.org
Subject: Re: cryptoapi als user
From: Rainer Ellinger <rainer@ellinger.de>
Date: Tue, 10 Dec 2002 20:42:14 +0100
Message-id: <[🔎] 200212092042.54618@ellinger.de>
In-reply-to: <[🔎] E18LT7Z-0003CW-00@bilbo.saubaer.vpn>
References: <[🔎] 20021207093537.GA1438@my.own.net> <[🔎] 200212080654.02722@ellinger.de> <[🔎] E18LT7Z-0003CW-00@bilbo.saubaer.vpn>

Stefan Klein schrieb:
> > Ausweg wäre Usern ein mit Root-Rechten laufendes Wrapper-Skript zur
> > Verfügung zu stellen, dass vor allem die Device-Parameter prüft
> Das sollte nicht funktionieren da es AFAIK unter Linux nicht möglich
> ist das SUID-bit bei Skripten zu setzen.

Das funktioniert. Du denkst an SUID und ich an sudo ;-)

Zugegeben, war etwas knapp formuliert. "chmod +s" geht natürlich nicht. 
Aber das wäre auch für losetup eine mehr als schlechte Idee. Und meine 
Aussage sollte so zu verstehen sein, dass ich selbst mit "sudo" einem 
bestimmten User keinen Zugriff auf losetup geben würde, sondern nur auf 
ein Skript, dass den losetup-Aufruf enthält und vorher die Parameter 
für losetup gründlichst prüft - und selbst dabei würde mir schlecht.

-- 
rainer@ellinger.de

Reply to:

References:
- cryptoapi als user
  - From: bsemrau@t-online.de (Bruno Semrau)
- Re: cryptoapi als user
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: cryptoapi als user
  - From: Stefan Klein <st.kl@gmx.de>

Prev by Date: Re: Keine Start-Stop Skripte iptables 1.2.7.a-8 (was Re: iptables)
Next by Date: Re: netzwerk wird nicht korrekt initialisiert
Previous by thread: Re: cryptoapi als user
Next by thread: Re: cryptoapi als user
Index(es):
- Date
- Thread