Hi; [On Fri Sep 24 18:32:48 2004 +0200, Gebhard Dettmar wrote:] > Deshalb habe ich da auch wenig an den Einstellungen rumgeschraubt und > z.B. 'pon' immer brav als su ausgeführt. Jetzt frage ich mich, ob das > so einen tieferen Sinn hat, oder ob ich einfach suid setzen soll --> > gäbe es da sicherheitstechnische Einwände gegen? Nö, eigentlich nicht; allerdings sollte man wohl besser die User, die für ein entsprechendes Programm Ausführungs-Rechte haben, per Gruppe-Rechte beschränken, also z.B. -rwsr-x--- root group und der Gruppe 'group' eben nur die entsprechenden Benutzer hinzufügen. Im konkreten Fall wird das allerdings nicht viel bringen, da /usr/bin/pon ein Shell-Skript ist, und da funktioniert suid nicht. Allerdings könntest Du auch sudo o.ä. dafür verwenden... > Oder andres Beispiel: ntfs in /etc/fstab: besser nur root zugänglich > lassen oder auch user gebhard? Würde ich wohl auch über eine Gruppe regeln, aber grundsätzlich kann man das auch so machen. > (Obwohl ich die Finger von Sachen wie > capture lasse - das stört mich nicht im mindesten, dass ich da nicht > schreiben kann. Aber wenn ich's könnte - wie sähe die Sache dann aus? NTFS unter Linux zu schreiben ist sowieso so eine Sache (es gibt Leute, die der Ansicht sind, daß man das lassen sollte, wenn man an seinen Daten hängt...), aber das ist kein Problem der UIDs. Gruß Mawan -- ## ## # *** M A R T I N W A N K E *** # # # # # # ## # ## # mail: debianlists@computing.mawan.de # # # # # WWW: http://www.mawan.de/ # ## ## PGP: http://www.mawan.de/aboutme/PGP-Keys/ ** Racism was not a problem on the Discworld, because -- what with trolls ** ** and dwarfs and so on -- speciesism was more interesting. Black and ** ** white lived in perfect harmony and ganged up on green. ** ** [Terry Pratchett: Witches Abroad] **
Attachment:
pgpcQVoG67_ok.pgp
Description: PGP signature