Re: Wrapper für suid-Programme

To: "Debian-Liste dt." <debian-user-german@lists.debian.org>
Subject: Re: Wrapper für suid-Programme
From: Bernhard Vodicka <vodi69@gmail.com>
Date: Tue, 10 Feb 2009 16:44:07 +0100
Message-id: <[🔎] 7d5b20f20902100744t348881bdwab3bafa1a6b90bb4@mail.gmail.com>
In-reply-to: <[🔎] 49919EEA.9020603@edv-serviceteam.net>
References: <[🔎] 49919EEA.9020603@edv-serviceteam.net>

Am 10. Februar 2009 16:36 schrieb Michael Hierweck <team@edv-serviceteam.net>:
> Hallo,
>
[snip]
>
> Ich würde gern die Sicherheit erhöhen und Installationsverzeichnisse für
> nobody schließen und auf das suid/sgid-Bit beim Zielprogramm verzichten.
> Stattdessen würde ich gern außerhalb des Installationsverzeichnissen
> einen (minimalen) suid-Wrapper legen, der genau das Zielprogramm aufruft
> sowie Parameter und Pipe durchreicht.
[snap]
>
> Macht das Sinn? Was sollte ein solcher Wrapper mindestens bzw.
> optimalerweise prüfen/tun? Gibt es irgendwo fertige, geprüfte (am
> liebsten Debian-paketierte) Wrapper?
>

Suchst du "sudo"?

> Danke
>
> Michael
>
>

lg Bernhard



-- 
Bitte senden Sie mir keine Word- oder PowerPoint-Anhänge.
Siehe http://www.gnu.org/philosophy/no-word-attachments.de.html

Reply to:

Follow-Ups:
- Re: Wrapper für suid-Programme
  - From: Michael Hierweck <team@edv-serviceteam.net>

References:
- Wrapper für suid-Programme
  - From: Michael Hierweck <team@edv-serviceteam.net>

Prev by Date: Wrapper für suid-Programme
Next by Date: Re: System-Call interaktiv ausführen [gethostbyname() und uname() etc]
Previous by thread: Wrapper für suid-Programme
Next by thread: Re: Wrapper für suid-Programme
Index(es):
- Date
- Thread