Re: Zugriffsrechte von etc und init.rd und den Skripts dadrin

[Andreas Pakulat <apaku@gmx.de>]

On 15.09.06 21:18:41, Moritz Karbach wrote:
> bei mir sind alle Skripts in init.rd für alle user ausführbar. Auch die Rechte 
> der Verzeichnisse etc und init.rd verbieten es nicht. Ist das korrekt?

Wenn du nicht uebermaessig paranoid bist, ja.

> Ich dachte bisher, dass nur root die ausführen können sollte?

Starten kann die zwar jeder, i.a. koennen die im Skript befindlichen
Befehle nicht von jedem x-beliebigen User ausgefuehrt werden.

> Wie wird denn verhindert, dass irgendein user die services stoppt? Nur 
> dadurch, dass root die Prozesse gestartet hat?

Richtig, User X kann nur die Prozesse killen die er auch gestartet hat.
Auch das Starten neuer Dienste mittels der Skripte wird i.A. dadurch
verhindert dass z.B. eine uid-Aenderung durchgefuehrt wird, was AFAIK
auch erstmal nur fuer einen root-Prozess einfach moeglich ist. Dann die
Dienste die auf irgendwelchen Ports <1024 laufen, koennen dort auch nur
lauschen wenn sie als root den Port oeffnen und wie gesagt nicht alle
Programme die im Skript stehen sind fuer normale User ausfuehrbar (z.B.
ifup, mount, vgchange)

Andreas

-- 
You are always busy.