Das Konzept der SUID-Bits fand ich schon immer etwas schwachsinnig.
Lieber ein granulares Sicherheitskonzept, so dass Programme und der
ausführende nur die Berechtigungen erhalten, die sie auch benötigen.
Möchte man dennoch mehr Rechte haben, so ist ein Dienst/Daemon zu
implementieren.
Aber SUID sieht für mich aus wie 'vorbeigefrickelt'.
Lieber ein granulares Sicherheitskonzept, so dass Programme und der
ausführende nur die Berechtigungen erhalten, die sie auch benötigen.
Möchte man dennoch mehr Rechte haben, so ist ein Dienst/Daemon zu
implementieren.
Aber SUID sieht für mich aus wie 'vorbeigefrickelt'.