> > Wenn man solche Restriktionen benutzt, macht > > das hier wahrscheinlich auch keinen Sinn mehr: > > > > <--schnip--> > > server01:~# ls -lah /bin/mount > > -rwsr-xr-x 1 root root 71k Dec 24 2002 /bin/mount > > <--schnap--> > > > > Wäre hier nicht ein 'chmod 700 /bin/mount' > > angebracht? > > Normalerweise akzeptiert mount ohnehin Aufrufe von Benutzern nur dann, > wenn das Dateisystem mit der Option "user" in /etc/fstab eingetragen > ist, und auch dann kann der Benutzer soweit ich weiß die Optionen für > das Dateisystem aus der fstab nicht übergehen. Damit sollte > es normalen > Benutzern nicht möglich sein, etwas an den Dateisystemeinstllungen zu > drehen, es sei denn, mount hätte eine Sicherheitslücke. Aber wenn > ohnehin auf Deinen Rechnern keine normalen Benutzer Dateisysteme > mounten können sollen, dann schadet es auch nichts, die Rechte > restriktiver zu setzen.
Danke für die Tips schonmal, eine Frage noch dazu: Ist ein 'chmod 700 /bin/mount' sinnvoll, oder brauch ich das suid-bit noch? Gruß Mathias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
