On 2 Jun 2000 07:58:25 GMT, Harald Weidner <[EMAIL PROTECTED]> wrote: >Marc Haber <[EMAIL PROTECTED]> wrote: >>wenn ich auf einem existierenden potato-System nachträglich den >>suidmanager installiere, ist /etc/suid.conf anfänglich leer. Gibt es >>schon ein Programm, das die existierenden suid/sgid-Files aus dem >>Dateisystem ermittelt und eine passende /etc/suid.conf erstellt? > >Nicht dass ich wüsste...
Das ist ja auch nicht so schwer zu schreiben. >>Gibt es ein Programm, das die in /etc/suid.conf eingetragenen Files >>mit dem Dateisystem abgleicht und bei Abweichungen Mails erzeugt >>und/oder das Dateisystem dem durch /etc/suid.conf vorgegebenen Status >>anpaßt? > >Letzteres macht der suidmanager täglich. (/etc/cron.daily/suidmanager) Ja, das macht der suidmanager aber nur für Dateien, die schon in /etc/suid.conf eingetragen sind. Auf diese Weise bleiben neu erscheinende, unautorisierte suid/sgid-Binaries unentdeckt. Hier müßte man also den suidmanager so anpassen, daß er auf jeden Fall den gesamten Verzeichnisbaum durchsucht. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom " | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fax: *49 721 966 31 29 ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <deine emailadresse>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 729