15.4 Setuid bei Shell-Skripten: Eine schlechte Idee
Viele Probleme mit der Unix-Sicherheit hängen mit einem Unix-Dateiattribut namens setuid-Bit (set user ID) zusammen. Das ist ein besonderes Berechtigungsbit: Wenn es bei einer ausführbaren Datei aktiviert ist, dann läuft die Datei mit einer effektiven Benutzer-ID, die der Benutzer-ID des Eigentümers der Datei entspricht. Die effektive Benutzer-ID unterscheidet sich von der echten Benutzer-ID des Prozesses. Unix wendet seine Berechtigungstests auf die effektive Benutzer-ID des Prozesses an.
Nehmen Sie zum Beispiel an, dass Sie ein wirklich nettes Spieleprogramm geschrieben haben, das eine private Wertungsdatei mit den 15 besten Spielern auf Ihrem System vorhält. Sie wollen nicht, dass diese Datei ...
Get Klassische Shell-Programmierung now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.