Opened by Froschpopo at 2008-06-06 18:57
User since
2006-01-27
3890 Artikel
HausmeisterIn
2006-01-27
3890 Artikel
HausmeisterIn
Taulmarill+2008-06-06 18:58:57--QuoteEs wäre sehr fatal, wenn die Skripte mit den Rechten des Datei-Eigentümers laufen würden...
Bei manchen Programmen ist das notwendig, z.b. für passwd, dafür gibt es dann setuid. Das sollte man aber bei Programmen, die direkt vom Webserver ausgeführt werden vermeiden. Bei geladenen Modulen über mod_perl geht das dann auch überhaupt gar nicht, da hier das Programm nicht vom OS ausgeführt sonder nur vom Apache geladen und in einem bereits gestarteten perl ausgeführt wird.
Lass mich die Aussage präzisieren:
Es wäre fatal, wenn *jedes* Programm *immer* mit den Rechten des Eigentümers laufen würde.
z.B.:
-rwxr-xr-x 1 root root 46584 Apr 25 00:09 /bin/rm
Dass es setuid gibt ist mir durchaus bewusst. Ich wollte in meinem Beitrag nicht anfangen, alle möglichen verschiedenen Spezialfälle aufzählen, wo wann was wie sinnvoll ist ;o)
meine Beiträge: I.d.R. alle Angaben ohne Gewähr und auf Linux abgestimmt!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!
Die Sprache heisst Perl, nicht PERL. - Bitte Crossposts als solche kenntlich machen!