Am 04 Jul 2001 19:29:21 +0200 schrieb Janto Trappe:
> Hallo Frank,
>
> On [04-07-01 11:10], Frank Fürst wrote:
>
> > > Das suid bit von login kannst Du problemlos entfernen. Das wolltest
> > > Du wissen, oder? Wenn su brauchst musst Du
> > >
> > > auth required pam_wheel.so group=wheel
> > Dazu fallen mir zwei Fragen ein:
> > 1. Warum ist das nicht von vorneherein so? Nur damit weniger Leute, die
> > die Doku nicht lesen, fragen "Warum kann ich nicht su-en?"
>
> Keine Ahnung, mach doch mal einen wishlist bugreport. Login muesste
> dann auch nicht mehr setuid root sein.
Sollte eigentlich so sein. Wenn ich mich recht entsinne, ist eine
Default-Debian-Installation bei nem Test als das so ziemlich das
unsicherste bezeichnet worden. Sollte nicht so bleiben. Wo geht man denn
mit solchen Sachen hin? debian-security?
/dirk
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an [EMAIL PROTECTED] die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: [EMAIL PROTECTED]
-----------------------------------------------------------
834 eingetragene Mitglieder in dieser Liste.
