Hi,
habe heute mal zwei Probleme auf einmal zu bieten.
1. Wie kann ich Linux auf NFS chown verbieten?
Auf dem lokalen FS klappt das ja ganz gut mit dem chown,
aber auf NFS darf jeder User seine Dateien z.B. root
schenken. Ich finde auch keine Mount-Option die das
verbietet. Ist halt ein wenig doof, da man hiermit sich
selber ins Knie schiessen kann.
2. Kann es sein, dass auch die neusten NFS Implementierungen unter
Linux immernoch echten Unsinn machen.
Bsp:
./a.out ist ein setuid 0 Prog, das eigentlich nur ein cat macht.
/home/ws/rz78/work/suid/test liegt auf nfs und root darf sie nicht
lesen.
rzstud2 tim ~ > ./a.out < /home/ws/rz78/work/suid/test
rzstud2 tim ~ > ./a.out < /home/ws/rz78/work/suid/test
rzstud2 tim ~ > cat /home/ws/rz78/work/suid/test
TO: [EMAIL PROTECTED]
FROM: [email protected]
SUBJECT: lal
rzstud2 tim ~ > ./a.out < /home/ws/rz78/work/suid/test
TO: [EMAIL PROTECTED]
FROM: [email protected]
SUBJECT: lal
Ist wohl Zufall ob man Daten aus dieser Datei bekommt oder nicht.
Zum Teil gibt auch mal einen EACCES, der wohl vom open der Shell
gekommen sein muss. Mir sieht das nach schweren caching Fehlern aus.
Loesungen dringend gesucht.
tim
--
Tim Gesekus *** eMail: Tim Gesekus <[EMAIL PROTECTED]>
***************************************************************
Ein einfacher Disruptor haette es auch getan. -A. Markert
***************************************************************
---------------------------------------------------------------------------
PUG - Penguin User Group Wiesbaden - http://www.pug.org
