[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Frage / Alternative zu who
[Thread Prev] | [Thread Next]
- Subject: Re: Frage / Alternative zu who
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Sat, 19 Nov 2005 12:03:22 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Sat, Nov 19, 2005 at 06:12:12AM +0100, Jens Suelwald wrote: > Meiner Meinung nach gehoert ein Benutzeraccount immer zu genau einer > Person; daher wuerde ich den Leuten eher ein normalen Useraccount > einrichten, und alles weitere ueber Dateirechte (so das z.B. auch user > "hans" in der gruppe "wwwadmin" die Konfiguration vom Webserver > editieren kann), und halt mit sudo (so das er den Webserver auch ggf. > neustarten kann). Grundsaetzlich hast Du recht. Allerdings gibt es (bescheuerte) Software, die dem lokalen Admin misstraut die Dateirechte sinnvoll zu setzen und selbst prueft, ob die Konfigurationsdatei auch wirklich die vom Autor gewuenschten Rechte (typischerweise root:root 600 und root:root 700 fuer das Verzeichnis, damit man ohne root-Rechte auch wirklich gar nix mit dem File machen kann) hat. Und da der Autor ja dem Admin misstraut, sind solche Pruefungen ueblicherweise hartcodiert und nicht konfigurierbar. In solchen Faellen geht ohne root nix. Und solche Dinge dann per suid-Script abzufackeln, duerfte sich in den wenigsten Faellen lohnen. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835