---------- Von: Jens Auer[SMTP:[EMAIL PROTECTED] Antwort an: Jens Auer Gesendet: Donnerstag, 7. Mai 1998 01:53 An: [EMAIL PROTECTED] Betreff: [Debian]: Sicherheitsproblem?
Jetzt ist mir aufgefallen, daß, nachdem ich mich unter meinem normalen User-Account eingeloggt habe, mittels "su" ohne Angabe eines Paßwortes root-Rechte erlangen und auch dann als root arbeiten kann. Ist das ein normales Verhalten ? Noe! Entweder root hat gar kein Passwort oder su laeuft mit SetUserID root (nur der Root muss beim su kein Passwort angeben, natuerlich auch dann, wenn er su root ruft) oder sollte su auch die Gruppenrechte auswerten und allen Nutzern die der Gruppe von root angehoeren ein su ohne Passwortauthentifikation zubilligen (glaube ich aber nicht) ?!? Andreas ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 465
