"Ulrich Fürst" <[EMAIL PROTECTED]> writes: > Martin Schmitz schrieb: >> "Ulrich Fürst" <[EMAIL PROTECTED]> writes: >> >>>Ulrich Fürst schrieb: >>> >>>>BTW: Warum kann Mozilla überhaupt eine Datei löschen die nur >>>>Zugriffsrechte für 'ulrich' hat, wenn er von 'birgit' gestartet wird??? >>>> >>> >>>O.K. *die* Antwort hab ich schon mal selber gefunden: >>> >>>[EMAIL PROTECTED]:~$ ll /usr/bin/mozilla-1.6 >>>-rwxr-xr-x 1 root root 5.9k Apr 23 22:14 /usr/bin/mozilla-1.6 >> ^-------------------------------, >> Wenn das die Antwort wäre, stünde hier ein 's'. >> > > Äh, wieso jetzt das, offensichtlich gehört das Programm doch root und > der darf eben auch Dateien anderer User löschen?!? > Oder gehört das Programm doch dem der's startet, wozu ist es dann gut > das es root gehört, wenn das gar nichts aussagt.
Die Datei gehört dem Besitzer der Datei, oben also root. Der *Prozess* gehört dem, der ihn startet. Das sind einfach zwei ganz verschiedene Dinge, Dateien und Prozesse. > Und was genau bewirkt eigentlich suid? Das der Prozess dem Besitzer der Datei, die ihn erzeugt, gehört. > o.g.? Oder anders gefragt warum muss ich bei Programmen die setuid > sind zum starten kein root-passwort eingeben Weil sie unter der Benutzerkennung des Besitzers (also oft root) laufen, egal wer sie startet. > und wie unterscheidet sich dann ein Programm mit setuid von einem > das ich per sudo oder 'su root program' starte? Gar nicht. Martin