"Ulrich Fürst" <fuerst.ulrich@vr-web.de> writes:
Martin Schmitz schrieb:
"Ulrich Fürst" <fuerst.ulrich@vr-web.de> writes:
Ulrich Fürst schrieb:
BTW: Warum kann Mozilla überhaupt eine Datei löschen die nur
Zugriffsrechte für 'ulrich' hat, wenn er von 'birgit' gestartet wird???
O.K. *die* Antwort hab ich schon mal selber gefunden:
ulrich@debian:~$ ll /usr/bin/mozilla-1.6
-rwxr-xr-x 1 root root 5.9k Apr 23 22:14 /usr/bin/mozilla-1.6
^-------------------------------,
Wenn das die Antwort wäre, stünde hier ein 's'.
Äh, wieso jetzt das, offensichtlich gehört das Programm doch root und
der darf eben auch Dateien anderer User löschen?!?
Oder gehört das Programm doch dem der's startet, wozu ist es dann gut
das es root gehört, wenn das gar nichts aussagt.
Die Datei gehört dem Besitzer der Datei, oben also root. Der *Prozess*
gehört dem, der ihn startet. Das sind einfach zwei ganz verschiedene
Dinge, Dateien und Prozesse.
Und was genau bewirkt eigentlich suid?
Das der Prozess dem Besitzer der Datei, die ihn erzeugt, gehört.
o.g.? Oder anders gefragt warum muss ich bei Programmen die setuid
sind zum starten kein root-passwort eingeben
Weil sie unter der Benutzerkennung des Besitzers (also oft root)
laufen, egal wer sie startet.
und wie unterscheidet sich dann ein Programm mit setuid von einem
das ich per sudo oder 'su root program' starte?
Gar nicht.