On 15.09.06 21:18:41, Moritz Karbach wrote: > bei mir sind alle Skripts in init.rd für alle user ausführbar. Auch die > Rechte > der Verzeichnisse etc und init.rd verbieten es nicht. Ist das korrekt?
Wenn du nicht uebermaessig paranoid bist, ja. > Ich dachte bisher, dass nur root die ausführen können sollte? Starten kann die zwar jeder, i.a. koennen die im Skript befindlichen Befehle nicht von jedem x-beliebigen User ausgefuehrt werden. > Wie wird denn verhindert, dass irgendein user die services stoppt? Nur > dadurch, dass root die Prozesse gestartet hat? Richtig, User X kann nur die Prozesse killen die er auch gestartet hat. Auch das Starten neuer Dienste mittels der Skripte wird i.A. dadurch verhindert dass z.B. eine uid-Aenderung durchgefuehrt wird, was AFAIK auch erstmal nur fuer einen root-Prozess einfach moeglich ist. Dann die Dienste die auf irgendwelchen Ports <1024 laufen, koennen dort auch nur lauschen wenn sie als root den Port oeffnen und wie gesagt nicht alle Programme die im Skript stehen sind fuer normale User ausfuehrbar (z.B. ifup, mount, vgchange) Andreas -- You are always busy. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
