iptables, groups und setgid
Ich habe eine Frage zum "Owner" -Modul von iptables. Ich habe gesehen, dass es damit möglich ist, nur einigen Programmen zu erlauben, Dienste basierend auf ihrer (e?) GID zu verwenden.
Auf dieser Basis kann ich das set-group-id-Bit verwenden, um die egid eines Programms zu ändern und so einen Filter auf Anwendungsbasis zu betreiben. Erlauben Sie beispielsweise nur, dass Firefox HTTP- und HTTPS-Dienste verwendet.
Trotzdem weiß ich, dass die Verwendung des Set-Group-ID-Bits NICHT eine gute Praxis ist, sondern nur aus Neugier: Wenn ich für jede ausführbare Datei separate Gruppen (also eine "Firefox" -Gruppe für Firefox usw.) und wenn diese Gruppen nur gelesen haben und Ausführen von Berechtigungen für ihre ausführbaren Dateien, führt diese Verwendung zu Sicherheitslücken? Wenn ja, könntest du mir ein Beispiel geben?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4