the_condor
Registered User
Hallo,
ich lese gerade ein Buch über Sicherheit auf Servern.
Jetzt bin ich bei dem Thema Sbit und z.b der Datei passwd wo ja z.b /usr/bin passwd verantwortlich ist.
Im Buch schreiben die das es ein muß ist das Sbit zu entziehen, da Ansonsten jeder da rumspielen kann, da die Datei Root Rechte enthält. Und ein User sich andere Rechte geben könnte.
Wollte mal eure Meinungen dazu lesen, sorry habe in der Boardsuche nix gefunden.
mfg
the_condor
ich lese gerade ein Buch über Sicherheit auf Servern.
Jetzt bin ich bei dem Thema Sbit und z.b der Datei passwd wo ja z.b /usr/bin passwd verantwortlich ist.
Im Buch schreiben die das es ein muß ist das Sbit zu entziehen, da Ansonsten jeder da rumspielen kann, da die Datei Root Rechte enthält. Und ein User sich andere Rechte geben könnte.
Wollte mal eure Meinungen dazu lesen, sorry habe in der Boardsuche nix gefunden.
mfg
the_condor