A.4 Zugriffsrechte auf Dateien
Die meisten Anwender Ihrer Programme vertrauen gewöhnlich Ihren Kenntnissen als Programmierer und kümmern sich recht selten um die Vergabe von Zugriffsrechten. Wenn Sie Programme entwickeln, werden Sie gewöhnlich auch Dateien erstellen und die Zugriffsrechte dazu erteilen. Folgende Zugriffsrechte von Dateien, die Sie erstellen, können ein Sicherheitsrisiko darstellen (gerade, wenn sich darin vertrauliche oder wichtige Informationen befinden):
Dateien, wo »Gruppe« (in einigen Fällen) und/oder »Andere« Schreibrechte haben. In C-Notation wären das S_IWGRP und S_IWOTH (siehe Kap. 2 über open() etc.).
Leserechte auf sicherheitsrelevante Dateien wie bspw. Passwortdateien
Schreibrechte auf Konfigurationsdateien für nicht root-Gruppen
Schreibrecht für alle auf das Homeverzeichnisses
Gewöhnlich sind bei einem neu installierten Paket die sicherheitsrelevanten Dateien richtig eingestellt. Meistens wird dann mal schnell etwas in der Datei verändert – was die Zugriffsrechte mit einschließt – und dann wieder vergessen bzw. vernachlässigt, den alten Zustand wieder herzustellen. Meistens können Sie allerdings die Zugriffsrechte solcher Pakete mit rpm wieder herstellen – da diese Informationen in den Paketen gespeichert werden. Ein einfacher Aufruf genügt, um die Rechte wieder in den Ursprungszustand herzustellen:
$ rpm –setperms programmpaket
|