Zugriffsrechte unter /sbin bei RedHat 9

Dieses Thema im Forum "Linux-Distributionen" wurde erstellt von Scorylus, 26. April 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Ich nutze wie gesagt RedHat 9.0

    Was mich wundert ist, das alle Dateien unter /sbin, von jedem ausführbar sind.

    Ich bin zwar noch Anfänger, aber soweit ich weiß, sind dort doch die Administrationsdateien und so, die nur von Root ausgeführt werden sollten, oder täusche ich mich da?

    Ist das jetzt normal, oder was neues von RedHat?

    Wenn nicht, gibt es eine Möglichkeit, allen Dateien auf einmal neue Rechte zuzuordnen?
    Ein Verzeichnis nicht ausfürbar zu machen, bedeutet, soviel ich weiß ja nur, das andere nicht hineinwechseln können. Das kann ich nicht machen, oder?

    Ich würde mich über jeden Rat freuen.

    MfG Scorylus
     
  2. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Ich glaub ich weiß jetzt was los ist :-)

    Ich glaub, jeder kann zwar die Programme ausführen, nur kann es sein, das man nix damit anfangen kann, da einem als nicht-root, halt die Rechte fehlen, einstellungen zu ändern.

    Kann mir bitte jemand sagen, ob ich das so richtig sehe?

    MfG Scorylus
     
  3. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Erst einmal vielen Dank für die Antwort!

    Also es ist so, das wirklich jeder alles ausführen kann.

    Es steht vor allen Dateien r-xr-xr-x oder rwxr-xr-x.
    Oder bedeutet das x nicht, das man ausführungsrechte hat?
    So hab ich das jedenfalls verstanden.

    Ich frage mich nur, warum das von Anfang an so ist?

    Überall lese ich, das die Dateien/Programme unter /sbin nur von root ausgeführt werden können. Ob in der Linuxfibel oder im Kofler usw. überall steht das so.

    Nur in meinem RedHat ist das anders.

    Nutz denn nicht noch jemand RedHat 9.0 und kann mir sagen, ob das bei ihm auch so ist?

    MfG Scorylus
    [Diese Nachricht wurde von Scorylus am 17.05.2003 | 00:36 geändert.]
     
  4. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    Naja, wenn andere Leute auch am sysem arbeiten, ist es natürlich ungut wenn jemand zb mit /sbin/fdisk die partitionen löscht. Aus dieser Sicht ist es schon ein Risiko. Ich glaube allerdings nicht, dass das wirklich jeder ausführen kann. Kann es sein dass der benutzer, der es ausfüher kann in der root gruppe ist?
    Wenn du das problem fixen willst, kannste einfach flogendes eingeben:

    chmod 733 ./sbin/*

    Dadurch kann alles in /sbin nur durch den eigentümer geschrieben/ausgeführt werden.

    Gruß, Csaba
     
  5. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Ich hoffe es regt sich keiner auf, das ich das schon wieder frage, aber irgendwie versteh ich das immer noch nicht.

    Also bei mir ist das so, das JEDER die Programme unter /sbin ausführen kann.

    Ich habe bisher noch nix an den Rechten geändert.

    Eigentlich sollten die doch nur von root ausführbar sein.

    Ich würde nun gerne wissen, ob es bei anderen, die auch RedHat 9.0 nutzen auch so ist und ob es besser ist, die Rechte so zu ändern, das nur noch root die Dateien ausführen kann.

    Ist es sonst ein Sicherheitsrisiko?

    Ich wäre echt foh, wenn mir das jemand erklären könnte.

    MfG Scorylus
     
  6. Scorylus

    Scorylus Kbyte

    Registriert seit:
    4. Dezember 2001
    Beiträge:
    175
    Hi!

    Vielen Dank für deine Antwort!

    Stimmt ja, ich kann die Dateien ja mit den Metazeichen alle auf einmal ändern.

    Nur bei mir war es direkt so, das die Dateien ausfürbar sind, ich das aber nicht will.

    Aber ich muss ja nur die Zahlen ändern, dann klappt es ja.

    Also nochmals Danke!

    MfG Scorylus
     
  7. bitumen

    bitumen Megabyte

    Registriert seit:
    4. Juni 2002
    Beiträge:
    1.952
    Das mit den Rechten ist generell bei Linux so. Nicht nur bei Redhat. Du kannst sie mit chmod ändern. zB:

    chmod 777 ./sbin/*

    Das macht alle Dateien in /sbin für jeden schreibbar, lesbar und ausführbar. Ich empfehle dir die docu von suse.

    Mfg, Csaba
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen