Re: Sichere suid-Dateizugriffe programmieren

---

• From: Rainer Weikusat <rweikusat@xxxxxxxxxxx>
• Date: Tue, 30 Oct 2007 11:42:00 +0100

---

Volker Grabsch <volker_grabsch@xxxxxxxxxxxxxxxxxxxx> writes:

Alexander Bartolich <alexander.bartolich@xxxxxx> schrieb:

Nikolaus Schulz schrieb:

[...]
Die Sequenz lstat(), open(), fstat() + abgleich-der-stat-structs
ist doch standard...

Hmm. Also mir ist das noch nie untergekommen.

ACK. Diesen "Standard" möchte ich auch gern sehen. Paranoia ohne
Sicherheitsgewinn ist eine gefährliche Quelle für unnötige Komplexität.
Welche dann einen Sicherheitsverlust darstellt.

[...]
Ich hab mir den Code verschiedener Daemons angesehen, aber keiner hat
versucht, die User-Id eines bestimmten Datei-Owners anzunehmen. Zufall,
oder weil's eine dumme Idee ist (Begründung?)?

In dem Fall: Ja, keine gute Idee.

Genauer: Meistens gibt es einen guten Grund, den User zu wechseln. Welcher
User es sein soll, muss irgendwie ermittelt werden. Meist ist es aus dem
Kontext klar (z.B. Backup / Dump für einen bestimmten User, oder nach
einer Authentifikation).

Aber blind den User der ersten Pfadkomponente zu nehmen, die nicht "root"
gehört, das erscheint mir als übler Hack, um ein tieferes Problem zu
kaschieren.

Das waere allerdings ziemlich sinnfrei.
.

---

• References:
  • Sichere suid-Dateizugriffe programmieren
    • From: Nikolaus Schulz
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Rainer Weikusat
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Nikolaus Schulz
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Alexander Bartolich
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Nikolaus Schulz
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Alexander Bartolich
  • Re: Sichere suid-Dateizugriffe programmieren
    • From: Volker Grabsch

• Prev by Date: Re: Sichere suid-Dateizugriffe programmieren
• Next by Date: linux tool shared library funktionen
• Previous by thread: Re: Sichere suid-Dateizugriffe programmieren
• Next by thread: Re: Sichere suid-Dateizugriffe programmieren
• Index(es):
  • Date
  • Thread

---

Relevant Pages Lange suche nach Proxyserver ... suche und den Konfigscript deaktiviere lädt die ... Startsite wieder sehr schnell. ... Hat jemand eine Idee wieso plötzlich der Proxy so lange gesucht wird? ... Win2003Server Standard mit ISA Server 2004 Standard ... (microsoft.public.de.german.isaserver) Re: Benutzung von errno ... Habt Ihr eine weitergehende Idee? ... errno selber zu setzen ist ein schlechte Idee. ... Ich kann mich auch nicht erinnern, im Standard ein ... Zumindest darf ... (de.comp.lang.c) Re: Verzeichnisse =?UTF-8?B?bMO2c2NoZW4gw6RsdGVyIGFscyB4eCBUYWdl?= ... >>keine Idee, wie ich dieses Verzeichnis ausschließen kann aber ich ... >>denke für euch ist das eine Kleinigkeit. ... Das ist aber kein Standard. ... HP-UX emp B.11.00 A 9000/800 113901517 two-user license ... (de.comp.os.unix.shell) Anschluss-Knie ... suche für ein Wing eines renommierten Herstellers ein Anschluss-Knie mit einem Gewinde-Durchmesser von 46mm. ... Hat jemand eine Idee? ... Allg. ... Standard scheint 54mm zu sein. ... (de.rec.sport.tauchen) Exchange ENT auf STA ... habe ein Problem mit mehreren Exchangeservern an ... statt der Standard Exchange Version installiert. ... Hat jemand eine Idee, wie man diese Server wieder zum ... Geht das nur über eine komplette Neuinstallation oder ... (microsoft.public.de.german.exchange2000.general)

---

We are proud to have Web Hosting and Rack Housing from 9 Net Avenue Deutschland.
(18)