Aber natürlich ist es unsicherer einzelne Skripte mit höheren Rechten auszuführen, als
keine Skripte mit höheren Rechten auszuführen. Ich nehme an, dass Renee das meint.
Natürlich ist es andererseits aber besser, nur einige Skripte mit höheren Rechten auszuführen, als
alle Skripte mit höheren Rechten auszuführen.
=)
[quote=jan,09.07.2004, 20:27]oh, interessant. was wären denn die möglichen sicherheitslücken, die sich da auftun? ich kenne mich nämlich nicht im geringsten mit setuid-programmen und ihren sicherheitsrelevanten problemen aus...[/quote]
Wenn man ein Skript per suid mit Rootrechten ausführt und es in diesem Skript Sicherheitslücken (Bufferoverrun, ungetestet ausgeführte Usereingaben, etc.) gibt, mit denen der Benutzer Shellzugang erhalten kann, dann hat der Bösling plötzlich Rootrechte und kann
rm -f / oder schlimmeres ausführen.\n\n
<!--EDIT|Crian|1089405063-->
s--Pevna-;s.([a-z]).chr((ord($1)-84)%26+97).gee; s^([A-Z])^chr((ord($1)-52)%26+65)^gee;print;
use strict; use warnings; Link zu meiner Perlseite