Re: Frage / Alternative zu who

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 19.11.2005
On Sat, Nov 19, 2005 at 06:12:12AM +0100, Jens Suelwald wrote:
> Meiner Meinung nach gehört ein Benutzeraccount immer zu genau einer
> Person; daher würde ich den Leuten eher ein normalen Useraccount
> einrichten, und alles weitere über Dateirechte (so das z.B. auch user
> "hans" in der gruppe "wwwadmin" die Konfiguration vom Webserver
> editieren kann), und halt mit sudo (so das er den Webserver auch ggf.
> neustarten kann).

Grundsätzlich hast Du recht. Allerdings gibt es (bescheuerte)
Software, die dem lokalen Admin misstraut die Dateirechte sinnvoll zu
setzen und selbst prüft, ob die Konfigurationsdatei auch wirklich die
vom Autor gewünschten Rechte (typischerweise root:root 600 und
root:root 700 für das Verzeichnis, damit man ohne root-Rechte auch
wirklich gar nix mit dem File machen kann) hat. Und da der Autor ja
dem Admin misstraut, sind solche Prüfungen üblicherweise hartcodiert
und nicht konfigurierbar.

In solchen Fällen geht ohne root nix.

Und solche Dinge dann per suid-Script abzufackeln, dürfte sich in den
wenigsten Fällen lohnen.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
Received on Sat Nov 19 12:46:24 2005

Dieses Archiv wurde generiert von hypermail 2.1.8.
Zurück zur UUGRN-Homepage.