[unix-ws] Setuid-Scripts
Heiko Klein
Heiko.Klein at ikp.Uni-Koeln.DE
Die Jul 25 13:06:40 CEST 2000
Hallo,
da ich lieber Perl-Scripte als C-Programme schreibe, brauche ich auch
zur Systemadministration Skripte, teilweise auch setuid, was ich mit -Tw
bisher auch fuer sicher gehalten habe.
Unter Linux habe ich jetzt die Erfahrung gemacht, dass Scripte generell
setuid-verboten sind. Anstatt dessen soll man perl-setuid
installieren. Das halte ich fuer meinen Geschmack fuer viel
unsicherer. (Ein Freund hat mir mal ein Programm gezeigt, womit man
direkt alles ueber perl-setuid als root ausfuehren konnte.(perl-5.004)
Ich wuerde diese Linux Eigenschaft jetzt gerne abschalten, habe jedoch
im Config des Kernels (2.2.14) keinen entsprechenden Schalter gefunden.
Oder ist es Security-maessig wirklich so ein Unding, Perl-setuid Skripte
laufen zu lassen?
Gruss,
Heiko Klein