Wrapper für suid-Programme

To: Debian Mailingliste <debian-user-german@lists.debian.org>
Subject: Wrapper für suid-Programme
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Tue, 10 Feb 2009 16:36:10 +0100
Message-id: <[🔎] 49919EEA.9020603@edv-serviceteam.net>

Hallo,

ich möchte gern Mails per Pipe in verschiedene Programme befördern, etwa
einen Mailinglistenmanager. Da Postfix die entsprechenden Programme als
nobody startet, muss die Installation der "Zielsoftware" für nobody
erreichbar sein. Damit anschließend die Verarbeitung klappt, wird das
Zielprogramm oftmals suid/sgid gesetzt.

Ich würde gern die Sicherheit erhöhen und Installationsverzeichnisse für
nobody schließen und auf das suid/sgid-Bit beim Zielprogramm verzichten.
Stattdessen würde ich gern außerhalb des Installationsverzeichnissen
einen (minimalen) suid-Wrapper legen, der genau das Zielprogramm aufruft
sowie Parameter und Pipe durchreicht.

An Sichergewinn verspreche ich mir:

a) Die Installationsverzeichnisse müssen nicht offen sein. Es ist
übersichtlicher einen Ordner zuzusperren, also innen Dutzende,
inbesondere da die Software ggf. weitere Ordner anlegt.

b) Der suid-Wrapper könnte zusätzliche Sicherheitsüberprüfungen
vornehmen und z.B. auch das Environment verwerfen.

Macht das Sinn? Was sollte ein solcher Wrapper mindestens bzw.
optimalerweise prüfen/tun? Gibt es irgendwo fertige, geprüfte (am
liebsten Debian-paketierte) Wrapper?

Ich kann leider nicht so gut C, dass ich behaupten würde, ich könnte
einen solchen Wrapper mal eben selbst schreiben.

Danke

Michael

Reply to:

Follow-Ups:
- Re: Wrapper für suid-Programme
  - From: Bernhard Vodicka <vodi69@gmail.com>

Prev by Date: Re: [SOLVED] mit Mutt alte Threads löschen
Next by Date: Re: Wrapper für suid-Programme
Previous by thread: Re: System-Call interaktiv ausführen [gethostbyname() und uname() etc]
Next by thread: Re: Wrapper für suid-Programme
Index(es):
- Date
- Thread