Re: suid-bit für pppd setzen oder nicht?

To: debian-user-german@lists.debian.org
Subject: Re: suid-bit für pppd setzen oder nicht?
From: Andreas Janssen <andreas.janssen@bigfoot.com>
Date: Mon, 27 Sep 2004 22:38:29 +0200
Message-id: <[🔎] cj9tnp$r4i$1@sea.gmane.org>
References: <[🔎] 000901c4a254$2666a430$0f99148d@sakowski> <[🔎] 20040927123527.GE12255@fawkes.absint.com>

Hallo

Martin Wanke (<debianlists@computing.mawan.de>) wrote:
> [On Fri Sep 24 18:32:48 2004 +0200, Gebhard Dettmar wrote:]
> 
>> Deshalb habe ich da auch wenig an den Einstellungen rumgeschraubt und
>> z.B. 'pon' immer brav als su ausgeführt. Jetzt frage ich mich, ob das
>> so einen tieferen Sinn hat, oder ob ich einfach suid setzen soll -->
>> gäbe es da sicherheitstechnische Einwände gegen?
> 
> Nö, eigentlich nicht; allerdings sollte man wohl besser die User, die
> für ein entsprechendes Programm Ausführungs-Rechte haben, per
> Gruppe-Rechte beschränken, also z.B.
> 
> -rwsr-x---  root group
> und der Gruppe 'group' eben nur die entsprechenden Benutzer
> hinzufügen.

Das ist für den pppd schon Standard. Die Gruppe ist "dip". Damit können
Benutzer, die Mitglied in dip sind, vorgegebene Verbindungen über
pon/poff starten und beenden.

Grüße
 Andreas Janssen

-- 
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps.html

Reply to:

References:
- suid-bit für pppd setzen oder nicht?
  - From: "Gebhard Dettmar" <gebhard.dettmar@student.hu-berlin.de>
- Re: suid-bit für pppd setzen oder nicht?
  - From: Martin Wanke <debianlists@computing.mawan.de>

Prev by Date: mp3 File rauscht, verzerrt wiedergegeben
Next by Date: Dualscreen unter Debian
Previous by thread: Re: suid-bit für pppd setzen oder nicht?
Next by thread: netstat und iptables sind sich nicht einig
Index(es):
- Date
- Thread