Re: remote x nur für bestimmte benutze

To: debian-user-german@lists.debian.org
Subject: Re: remote x nur für bestimmte benutze
From: Peter Blancke <blancke@gmx.de>
Date: Thu, 24 Apr 2003 16:41:18 +0200
Message-id: <[🔎] 20030424144118.GA17697@blancke.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 86r87sf6rl.fsf@shadowprint.de>
References: <20030422131007$32bb@gated-at.bofh.it> <20030422131007$3af6@gated-at.bofh.it> <20030422140019$50c3@gated-at.bofh.it> <20030423120020$59e7@gated-at.bofh.it> <[🔎] 86r87sf6rl.fsf@shadowprint.de>

Am 24.04.2003 13:56:46, Daniel Hofmann schrieb:
> Thorsten Strusch <debian@nc-ag.de> writes:
> 
> > Ich denke über diese selten genutzte iptables-Option kann man
> > sehr gut eingrenzen welche(r) Gruppe/User einen gewissen Service
> > benutzen dürfen.
> 
> Korrigiert mich, wenn ich falsch liege, aber der Erzeuger der
> Pakete ist doch der sshd und der läuft immer nur unter einer ID,
> häufig root. Hier die Ausgabe eines 'netstat -te' nach einem 'ssh
> localhost': 

Dann schau Dir die Sache besser einmal mit "ps axuf" an, dann kannst
Du sehr gut beobachten, dass der sshd als root laeuft, aber schon
der naechste erzeugte Programmaufruf (beispielsweise die Bash) mit
den Rechten des Aufrufers laeuft.

Hier ein gekuerztes Beispiel:

,---[ Aus `ps axuf` ]
| root      2909  \_ /usr/sbin/sshd
| blancke   2911   | \_ /usr/sbin/sshd
| blancke   2912   |     \_ -bash
| blancke   2917   |         \_ /usr/bin/w3m-en www.aha.de
`---

Und ueberlege einmal: Das waere fatal, wenn die nachfolgenden
Prozesse root gehoeren wuerden. Da waere mir bereits beim schlichten
"rm" unwohl.

Gruss

Peter Blancke

-- 
Nachtwaechter ist der Wahnsinn, weil er wacht...

Reply to:

References:
- Re: remote x nur für bestimmte benutze
  - From: Daniel Hofmann <usenet@shadowprint.de>

Prev by Date: Re: isdn + t-online + woddy
Next by Date: Re: Default Route
Previous by thread: Re: remote x nur für bestimmte benutze
Next by thread: Re: remote x nur für bestimmte benutze
Index(es):
- Date
- Thread