Hallo, On Sat, Jun 10, 2000 at 04:46:19PM +0200, Waldemar Brodkorb wrote: > Oder fest in die /etc/fstab, z.B.: so: > /dev/sda3 / reiserfs nosuid 1 1 > > Ich hab es gerade ausprobiert und es funktioniert.
Danke. > Frage: Besteht eigentlich die Möglichkeit die Sicherheit zu erhöhen > indem man diese Programme und User in bestimmte Gruppen nimmt. > Oder lohnt sich der Aufwand nicht? im linux hacker´ s guide S. 125: Wie schützt man sich vor SUID- und SGID-basierten Angriffen? (...) * Nur wenige Programme müssen SUID-gesetzt sein. Denjenigen, für die dies erforderlich ist, sollten Sie eine eigene Gruppe zuweisen. * Sorgen Sie dafür, dass keine SUID_Dateien schreibbar sind. * Ändern Sie den Modus von SUID-Programmen, die nicht unbedingt SUID-gesetzt sein müssen (chmod -s [Programm]). ## Das ist der Punkt, wo ich nicht weiß welche! ## * Löschen oder deinstallieren Sie SUID-Programme, die weitgehend nutzlos oder unwichtig sind (wie z.B. Spiele auf einem Unternehmensrechner). Gruß Uli P.S.: Sorry Waldemar, die PM war ein versehen! ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 729
