[unix-ws] Setuid-Scripts
Andreas Sindermann
sinder at thp.Uni-Koeln.DE
Die Jul 25 13:50:49 CEST 2000
Heiko Klein writes:
> Hallo,
>
> da ich lieber Perl-Scripte als C-Programme schreibe, brauche ich auch
> zur Systemadministration Skripte, teilweise auch setuid, was ich mit -Tw
> bisher auch fuer sicher gehalten habe.
>
> Unter Linux habe ich jetzt die Erfahrung gemacht, dass Scripte generell
> setuid-verboten sind. Anstatt dessen soll man perl-setuid
> installieren. Das halte ich fuer meinen Geschmack fuer viel
> unsicherer. (Ein Freund hat mir mal ein Programm gezeigt, womit man
> direkt alles ueber perl-setuid als root ausfuehren konnte.(perl-5.004)
>
> Ich wuerde diese Linux Eigenschaft jetzt gerne abschalten, habe jedoch
> im Config des Kernels (2.2.14) keinen entsprechenden Schalter gefunden.
> Oder ist es Security-maessig wirklich so ein Unding, Perl-setuid Skripte
> laufen zu lassen?
Scheint mir mehr eine Eigenschaft des Filesystems zu sein. Schau mal
in die manpages zu mount.
Gruesse,
Andreas