Re: Wrapper für suid-Programme

To: Bernhard Vodicka <vodi69@gmail.com>
Cc: "Debian-Liste dt." <debian-user-german@lists.debian.org>
Subject: Re: Wrapper für suid-Programme
From: Michael Hierweck <team@edv-serviceteam.net>
Date: Tue, 10 Feb 2009 16:54:45 +0100
Message-id: <[🔎] 4991A345.2000303@edv-serviceteam.net>
In-reply-to: <[🔎] 7d5b20f20902100744t348881bdwab3bafa1a6b90bb4@mail.gmail.com>
References: <[🔎] 49919EEA.9020603@edv-serviceteam.net> <[🔎] 7d5b20f20902100744t348881bdwab3bafa1a6b90bb4@mail.gmail.com>

Hallo Berhard,

Bernhard Vodicka wrote:
> Am 10. Februar 2009 16:36 schrieb Michael Hierweck <team@edv-serviceteam.net>:
>> Hallo,
>>
> [snip]
>> Ich würde gern die Sicherheit erhöhen und Installationsverzeichnisse für
>> nobody schließen und auf das suid/sgid-Bit beim Zielprogramm verzichten.
>> Stattdessen würde ich gern außerhalb des Installationsverzeichnissen
>> einen (minimalen) suid-Wrapper legen, der genau das Zielprogramm aufruft
>> sowie Parameter und Pipe durchreicht.
> [snap]
>> Macht das Sinn? Was sollte ein solcher Wrapper mindestens bzw.
>> optimalerweise prüfen/tun? Gibt es irgendwo fertige, geprüfte (am
>> liebsten Debian-paketierte) Wrapper?
>>
> 
> Suchst du "sudo"?

möglicherweise. Das kann ich so nicht einschätzen. Es wäre natürlich
praktisch, wenn man das damit hinbekäme, ist stehe aber gerade auf dem
Schlauch, wie.

Viele Grüße

Michael

Reply to:

References:
- Wrapper für suid-Programme
  - From: Michael Hierweck <team@edv-serviceteam.net>
- Re: Wrapper für suid-Programme
  - From: Bernhard Vodicka <vodi69@gmail.com>

Prev by Date: Re: System-Call interaktiv ausführen [gethostbyname() und uname() etc]
Next by Date: Re: Virtualbox / VMware
Previous by thread: Re: Wrapper für suid-Programme
Next by thread: Fernseher an Geforce 8600 GT
Index(es):
- Date
- Thread