{"id":16,"date":"2007-02-21T15:27:44","date_gmt":"2007-02-21T14:27:44","guid":{"rendered":"http:\/\/www.instruyete.org\/?p=16"},"modified":"2007-02-21T15:27:44","modified_gmt":"2007-02-21T14:27:44","slug":"suid-bit-und-chgrp","status":"publish","type":"post","link":"https:\/\/www.instruyete.org\/?p=16","title":{"rendered":"suid-bit und chgrp"},"content":{"rendered":"<p>Ein kurioses Ph\u00e4nomen tritt bei <strong>suid<\/strong>-Programmen auf, wenn jenes mit chgrp einer anderen Gruppe zugewiesen wird. Nach der <strong>chgrp<\/strong> Operation wird das suid-bit entfernt!<br \/>\nDieses Verhalten tritt bei SuSE und RedHat Linux auf. Andere Distributionen hab ich nicht getestet weswegen ich mal davon ausgehe, dass es ein distributions\u00fcbergreifender Effekt ist.<br \/>\nNachvollziehen kann ihn allerdings nicht, denn das suid-bit darf ja nur root oder der owner des binaries setzen. Ein chgrp kann aber auch nur von diesen beiden Identit\u00e4ten veranlasst werden. Eine m\u00f6gliche Sicherheitsl\u00fccke, die hier ev. chgrp schliessen soll, kann ich nicht erkennen.<\/p>\n<p>Sei&#8217;s drum. Man muss jedenfalls nach \u00e4ndern des chgrp das suid-bit nochmals setzen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein kurioses Ph\u00e4nomen tritt bei suid-Programmen auf, wenn jenes mit chgrp einer anderen Gruppe zugewiesen wird. Nach der chgrp Operation wird das suid-bit entfernt! Dieses Verhalten tritt bei SuSE und RedHat Linux auf. Andere Distributionen hab ich nicht getestet weswegen ich mal davon ausgehe, dass es ein distributions\u00fcbergreifender Effekt ist. Nachvollziehen kann ihn allerdings nicht, &hellip; <a href=\"https:\/\/www.instruyete.org\/?p=16\" class=\"more-link\"><span class=\"screen-reader-text\">suid-bit und chgrp<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[],"class_list":["post-16","post","type-post","status-publish","format-standard","hentry","category-unix"],"_links":{"self":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/16","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16"}],"version-history":[{"count":0,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=\/wp\/v2\/posts\/16\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.instruyete.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}