Danke zu den Debian Policy Informationen. > > z.B.: > > Versuch mal als "nobody" eine Datei mit Spaces oder Sonderzeichen im > > Dateinamen anzeigen zu lassen. > > Oder versuch mal eine uid zu nehmen die nicht in /etc/passwd steht. > > [EMAIL PROTECTED] debian $sudo -u nobody ls -l /tmp > total 23 > -rw-r--r-- 1 root root 30 Aug 24 14:55 04386aaa > -rw-r--r-- 1 root root 14 Aug 24 14:59 05730aaa > -rw------- 1 chris chris 3159 Aug 17 15:02 crap > -rw------- 1 chris chris 1275 Aug 17 15:16 crap1 > -rw------- 1 chris chris 4161 Aug 17 17:54 crap3 > -rw-r--r-- 1 chris chris 0 Aug 31 12:28 gnu gnu > -rw------- 1 chris chris 8457 Aug 31 12:01 mutt-pc5-9997-507 > drwxr-xr-x 2 chris chris 1024 Aug 26 15:45 tmp > [EMAIL PROTECTED] debian $sudo -u nobody less '/tmp/gnu gnu'
OK, und nun bitte die Ausgabe in eine pipe. z.B.: cat "/tmp/gnu gnu" | wc > Wieso willst du zu einer UID wechseln, die es gar nicht gibt ? Weil ich nicht > 1000 nobodys in meiner passwd Datei haben will ? > Jemand, den > es nicht gibt, kann auch kein Programm laufen lassen. Aber sicher. Funktioniert problemlos z.B. mit runas. > > Das Problem ist genau umgekehrt, wie kann der Superuser seine Rechte > > dadurch einschränken, das er seine Programme wahlweise unter einer > > anderen uid laufen lassen kann. > > So wie www-data, nobody und list, oder ? Im Prinzip ja. > Wird doch schon gemacht (siehe > Apache, smartlist, usw. Die machen das aber selbständig. Ausserdem, klar wird das schon gemacht. (Mache ich auch schon lange ;-) ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 565
