1016992

SUID-Dateien ändern

06.04.2009 | 08:58 Uhr |

SUID-Dateien ändern

Eine Nebenwirkung der Übersetzung aus dem Englischen ist die Fehlermeldung "Die SUID-Datei wurde geändert und wird nicht repariert." Korrekt, aber ebenso unverständlich wäre: "Das Bit ‚Äöset-user-ID`" wurde geändert und nicht korrgiert." Dahinter verbirgt sich ein Spezialmechanismus, den es seit den Anfangszeiten von Unix gibt: Das Merkmal "set-user-ID" nutzt man, um eine Software im Namen eines anderen Benutzers zu starten. Denn beim Start einer Software erhält diese in der Regel die Rechte, die derjenige hat, der sie startet. In Ausnahmefällen aber benötigt eine Software zusätzliche Rechte; zum Beispiel, wenn das Programm DVD-Player den Regionalcode des DVD-Laufwerks ändern muss, was aber nur dem Benutzer "root" erlaubt ist (der unter Mac-OS X vorhanden, aber in der Regel deaktiviert ist). Deshalb ist bei dem Hilfsprogramm setregion dieses Bit aktiviert und als Eigentümer des Hilfsprogramms "root" eingetragen – jeder Benutzer kann das Hilfsprogramm starten, erhält dann aber dafür die Zugriffsrechte des Benutzers "root".

TIPP

Die Fehlermeldung mit dem Hinweis auf das Bit "set-user-ID" kann man in der Regel ebenfalls ignorieren – wer Zweifel hat, ob sich nicht doch ein Eindringling an der Rechtevergabe zu schaffen gemacht hat, sollte wie im vorigen Absatz erwähnt, den Namen der Datei im Internet suchen.

Macwelt Marktplatz

1016992