Am 04 Jul 2001 19:29:21 +0200 schrieb Janto Trappe: > Hallo Frank, > > On [04-07-01 11:10], Frank Fürst wrote: > > > > Das suid bit von login kannst Du problemlos entfernen. Das wolltest > > > Du wissen, oder? Wenn su brauchst musst Du > > > > > > auth required pam_wheel.so group=wheel > > Dazu fallen mir zwei Fragen ein: > > 1. Warum ist das nicht von vorneherein so? Nur damit weniger Leute, die > > die Doku nicht lesen, fragen "Warum kann ich nicht su-en?" > > Keine Ahnung, mach doch mal einen wishlist bugreport. Login muesste > dann auch nicht mehr setuid root sein.
Sollte eigentlich so sein. Wenn ich mich recht entsinne, ist eine Default-Debian-Installation bei nem Test als das so ziemlich das unsicherste bezeichnet worden. Sollte nicht so bleiben. Wo geht man denn mit solchen Sachen hin? debian-security? /dirk -- ----------------------------------------------------------- Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Subject "unsubscribe <deine_email_adresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ----------------------------------------------------------- 834 eingetragene Mitglieder in dieser Liste.
