cyberpolis

Das Dateisystem und das darin implementierte Rechtessystem spielt eine zentrale Rolle im Bezug auf die Sicherheit von Unix- und Linux-Systemen. Benutzer verfügen über reduzierte Rechte um eine höhere Sicherheit zu gewährleisten. Alle Programme (Prozesse), die ein Benutzer startet, sind auf die Rechte des Benutzers beschränkt. Einige Programme benötigen jedoch mehr Rechte, so z.B. passwd (Ändern eines Passworts). Um dieses Problem zu lösen ersann Dennis Ritchie bereits 1972 das setuid-Bit und das setgid-Bit. Auch diese haben sich nicht als der Weisheit letzter Schluss erwiesen und im Laufe der Jahre immer wieder zu Sicherheitsproblemen geführt. Deshalb stellt sich folgende Frage: Ist es möglich setuid- und setgid-Bit durch einen sichereren Mechanismus zu ersetzen?

Read more »