Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel
permission denied
Im allgemeinen wäre es also notwendig, alle beteiligten Programme so zu starten, als wenn sie der Benutzer root starten würde. Dies könnte man durch das Setzen des SUID-Bits in der Rechtemaske der betroffenen Dateien erreichen. Gleichzeitig damit würde man aber jegliche Sicherheitsmechanismen über Bord werfen, da dann evtl. auch jeder Eindringling von außen die entsprechenden Programme als root starten dürfte, usw. und sich so Zugang zum System verschaffen könnte.
Ab S.u.S.E. Linux 5.0 gibt es die Gruppe dialout
, deren
Mitglieder dann die o.g. Programme starten können. Bei Verwendunng von
PPP-Optionsdateien oder Chat-Scripte, muessen diese für die Gruppe
lesbar sein - z.B. bei SuSEppp
:
chown root:dialout /etc/suseppp/*.options chmod 640 /etc/suseppp/*.options chown root:dialout /etc/suseppp/*.chat chmod 640 /etc/suseppp/*.chat
Diese Gruppe können sich auch Administratoren älterer S.u.S.E. Linux-Versionen einrichten. Dazu müssen
dialout
eingerichtet werden;
chgrp
der Gruppe
dialout
zugeordnet werden (PPP-Optionsdateien);
Stichwörter: PPPD, SLIP, DIP, ROUTE, PROVIDER, INTERNET
Übersicht
Stichwortsuche
History
Versionen
Kategorien
Alle Artikel