Hallo Liste, eine grundlegende Frage: Von Linux wird gemeinhin behauptet, es sei sicherer deswegen, weil man wichtige Funktionen nur als Root ausüben kann. Wie schauts denn aber aus, wenn man sich als normaler User einloggt und z.B. einen Dateimanag. im Admin-Modus aufruft. Wäre es dann im Prinzip möglich, von außen doch was am Rechner zum machen (was im 100%igen User-Modus ja nicht so leicht gehen soll)? Kann jemand dazu ein paar Infos geben? Grüße, Sebastian ____________________________________________________ Berufsunfähigskeitversicherung von Mamax bei WEB.DE. Jetzt informieren! http://bu.web.de
Am Mit, 10 Apr 2002 schrieb sebastian.bechmann@web.de:
Hallo Liste,
eine grundlegende Frage: Von Linux wird gemeinhin behauptet, es sei sicherer deswegen, weil man wichtige Funktionen nur als Root ausüben kann. Wie schauts denn aber aus, wenn man sich als normaler User einloggt und z.B. einen Dateimanag. im Admin-Modus aufruft. Wäre es dann im Prinzip möglich, von außen doch was am Rechner zum machen (was im 100%igen User-Modus ja nicht so leicht gehen soll)? Kann jemand dazu ein paar Infos geben?
Doch natürlich. Grundsätzlich sollte man keine grafischen Anwendungen als root ausführen, das ist immer ein potentielles Sicherheitsloch. Auf keinen Fall solltest Du permanent einen Datei-Manager im Admin-Modus offen haben, die Gefhar, daß Du Dir aus Versehen wichtige Dateien löschst, ist einfach zu hoch. Es macht auch keinen großen Sinn, ich habe nie das Bedürfnis mit Root-Rechten Dateien hin und herzuschieben. Das braucht man nur in wenigen, begründeten Fällen (beim Installieren neuer Software z.B.). Aber ein root-Dateimanager wird eigentlich nicht benötigt... Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
Hallo! Am Wed, 10 Apr 2002 17:03:15 +0200 schrieb Christoph Maurer:
Doch natürlich. Grundsätzlich sollte man keine grafischen Anwendungen als root ausführen, das ist immer ein potentielles Sicherheitsloch. Auf keinen Fall solltest Du permanent einen Datei-Manager im Admin-Modus offen haben, die Gefhar, daß Du Dir aus Versehen wichtige Dateien löschst, ist einfach zu hoch. Es macht auch keinen großen Sinn, ich habe nie das Bedürfnis mit Root-Rechten Dateien hin und herzuschieben. Das braucht man nur in wenigen, begründeten Fällen (beim Installieren neuer Software z.B.). Aber ein root-Dateimanager wird eigentlich nicht benötigt...
Es würde mich schon einmal interessieren, was Gründe dafür sind, nicht als root unter X zu arbeiten? Wo liegen da Risiken, wie sind sie begründet? Ich werde von Windows-Administratoren, die sich die neue SuSE8.0 zugelegt haben, gefragt, warum nicht unter X als root? Gruß -- Andreas Meyer http://home.wtal.de/MeineHomepage
Am Mittwoch, 10. April 2002 17:24 schrieb Andreas Meyer: [...]
Ich werde von Windows-Administratoren, die sich die neue SuSE8.0 zugelegt haben, gefragt, warum nicht unter X als root?
Hi, als Einsteiger möchte man am Liebsten nur als Root arbeiten. Denn a) muß man sich sein System erst noch zurechtbiegen, b) kennt man keine Commandline-Befehle und c) hat man erst recht noch keine Ahnung was su überhaupt macht. Inzwischen muss ich fast nichts mehr als Root machen. Will ich Dateien kopieren/bearbeiten, starte ich mir (jetzt gibt`s gleich Prügel ;-) ) über kdesu einen zweiten Konqueror, und mache regen Gebrauch von der im Konqueror eingebauten Shell-Emulation. Das ist bequem, praktisch und effizient: Best of both worlds. Und wenn ich fertig bin, schließe ich dieses Root-Konqueror sogleich wieder. Gruß Christoph Eckert
On Wednesday, 10. April 2002 19:37, Christoph Eckert wrote:
Am Mittwoch, 10. April 2002 17:24 schrieb Andreas Meyer: [...]
Ich werde von Windows-Administratoren, die sich die neue SuSE8.0 zugelegt haben, gefragt, warum nicht unter X als root?
Hi,
als Einsteiger möchte man am Liebsten nur als Root arbeiten. Denn a) muß man sich sein System erst noch zurechtbiegen, b) kennt man keine Commandline-Befehle und c) hat man erst recht noch keine Ahnung was su überhaupt macht.
Das ist richtig. Trotzdem ist, auch gerade für einen Einsteiger, der Umweg über su besser geeignet (wenn auch sicherlich etwas umständlicher). Denn es bewahrt einen vor zu großen Fehlern, und es zwingt einen, etwas mehr über das nachzudenken, was man gerade tut. Ausserdem "spürt" man so am besten, wie das System der Rechtevergabe funktioniert. Wenn ich feststelle, dass ich eine Änderung als normaler User nicht machen darf, merke ich auch, dass das etwas wichtiges ist. Arbeite ich aber immer als root, dann spüre ich diese Schwelle nicht. Heiner -- heiner@kflog.org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
* Christoph Eckert schrieb am 10.Apr.2002:
Am Mittwoch, 10. April 2002 17:24 schrieb Andreas Meyer:
Ich werde von Windows-Administratoren, die sich die neue SuSE8.0 zugelegt haben, gefragt, warum nicht unter X als root?
als Einsteiger möchte man am Liebsten nur als Root arbeiten. Denn a) muß man sich sein System erst noch zurechtbiegen,
Das geht manchmal auch nur als root.
b) kennt man keine Commandline-Befehle und
Was hat das damit zu tun? Auf der Konsole sollte man auch nichts unnötiges als root unternehmen.
c) hat man erst recht noch keine Ahnung was su überhaupt macht.
Ob su oder auf der Konsole als root einloggen, sehe ich keinen großen Unterschied.
Inzwischen muss ich fast nichts mehr als Root machen. Will ich Dateien kopieren/bearbeiten, starte ich mir (jetzt gibt`s gleich Prügel ;-) ) über kdesu einen zweiten Konqueror, und mache regen Gebrauch von der im Konqueror eingebauten Shell-Emulation. Das ist bequem, praktisch und effizient: Best of both worlds.
Hä? Nur um eine Konsolenemulation zu haben startest Du den Konqueror? Nichts gegen Konqueror, aber es gibt bessere Terminalemulatoren, etwa das KDE-Programm Konsole oder auch den guten alten xterm. Und dann gibt es noch die virtuellen Konsolen auf ALT-CTRL-F1 bis ALT-CTRL-F6
Und wenn ich fertig bin, schließe ich dieses Root-Konqueror sogleich wieder.
Solange man da nichts drauf macht, ist es eigentlich nicht gefährlich. Außer jemand anderes hat physikalischen Zugang zum Rechner. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
Am Mittwoch, 10. April 2002 17:24 schrieb Andreas Meyer:
Es würde mich schon einmal interessieren, was Gründe dafür sind, nicht als root unter X zu arbeiten?
Grundsätzlich sollte nie als root gearbeitet werden, weder auf der Konsole, noch unter X. Als root konfiguriert man und administriert, man arbeitet aber nicht damit.
Wo liegen da Risiken, wie sind sie begründet?
root darf alles, Programme die unter root laufen dürfen alles. Leute machen Fehler und von Menschen programmierte Programme enthalten fehler. Grafische Oberflächen und Programme enthalten viel Code, viel potentiell fehlerhaften Code. Als User können dabei keine systemwichtigen Programme gelöscht oder zerstört werden, als root schon, deshalb ist das Risiko hoch.
Ich werde von Windows-Administratoren, die sich die neue SuSE8.0 zugelegt haben, gefragt, warum nicht unter X als root?
Frag die mal, weshalb sie von Windows auf Linux umstellen wollen? Lief es etwa nicht stabil genug? Könnte daran liegen, dass sie ständig mit Administrationsrechten gearbeitet haben? -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ Manfred | http://www.knightsoft-net.de
Bernd Brodesser wrote:
Hä? Nur um eine Konsolenemulation zu haben startest Du den Konqueror?
Man lernt nie aus :-) Ob Christoph Eckert meinte "Fenster - Terminal-Emulator anzeigen" oder "Extras - Terminal öffnen"? Ansonsten kann es IMO schon Sinn machen als root X zu starten um mehrere Konsolen gleichzeitig betrachten zu können. Albert
Hallo, On Wed, 10 Apr 2002, A. Bogner wrote:
Ansonsten kann es IMO schon Sinn machen als root X zu starten um mehrere Konsolen gleichzeitig betrachten zu können.
Noe. Rufe in X irgendeine terminal-emu als user auf, sagen wir mal xterm. Dann: $ su - Password: # for i in `seq 1 9`; do { xterm -title "ROOT XTERM!" & }; done Und schwuppdiwupp kleistern dir 9 zusaetzliche root-xterms den Screen zu. "Darf's auch ein wenig mehr sein?" -dnh PS: Fuer andere Terminal-emus ist ggfs. (bei 'konsole' z.B.) die Option -title durch -caption zu ersetzen... -- Java users do not need serious computing power, Java does. -- A. J. Brehm in the SDM
On 10-Apr-2002 A. Bogner wrote:
Ansonsten kann es IMO schon Sinn machen als root X zu starten um mehrere Konsolen gleichzeitig betrachten zu können.
Nein, auch dann ist es sinnvoller, X als user zu starten und sich im
xterm ueber su zu root zu machen. Ggfs. oeffnest du eben mehrere
xterms und wiederholst das Spielchen mit su. Fuer lesende Zugriffe sind
aber root-Rechte oft gar nicht noetig.
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke
Am Mittwoch, 10. April 2002 21:26 schrieb Bernd Brodesser: Hi,
Hä? Nur um eine Konsolenemulation zu haben startest Du den Konqueror?
nein, ich nutze Konqueror, um komfortabel im Dateisystem zu navigieren und config-files zu suchen.
Nichts gegen Konqueror, aber es gibt bessere Terminalemulatoren, etwa das KDE-Programm Konsole oder auch den guten alten xterm. Und dann gibt es noch die virtuellen Konsolen auf ALT-CTRL-F1 bis ALT-CTRL-F6
Ja, absolut ACK. Aber wenn man in Konq navigiert, wechselt unten der Terminalemulator mit. Das ist sehr komfortabel. Gruß Christoph Eckert
Manfred Tremmel wrote:
Grundsätzlich sollte nie als root gearbeitet werden, weder auf der Konsole, noch unter X. Als root konfiguriert man und administriert, man arbeitet aber nicht damit.
ACK. Verstanden habe ich aber nicht, was es zum *konfigurieren* bringt, wenn man sich als user anmeldet und dann mit su - weiter macht. Albert
On Thursday, 11. April 2002 20:19, A. Bogner wrote:
Verstanden habe ich aber nicht, was es zum *konfigurieren* bringt, wenn man sich als user anmeldet und dann mit su - weiter macht.
Weil es die Zahl der Programme, die unter root-Rechten läuft, minimiert. Heiner -- heiner@kflog.org GnuPG - Key: E05AEAFC Fingerprint: 257A DFBF 4977 4585 77A0 3509 973B 92AA E05A EAFC
On 11-Apr-2002 A. Bogner wrote:
Verstanden habe ich aber nicht, was es zum *konfigurieren* bringt, wenn man sich als user anmeldet und dann mit su - weiter macht.
Weil man dann hoffentlich wirklich nur die eine Aufgabe als root
erledigt, waehrend man sonst eben doch leicht verfuehrt wird, auch
anderes als root zu erledigen. Und wenn du X gestartet hast, liest du
dann z.B. eben zwangsweise auch die Doku als root, usw. usf.
Ich arbeite unter X/fvwm2 deshalb meistens auch mit dem
Rootshell-Aufruf (xterm -ls -vb -sb -sl 2000 -T Root -n Root -j -rw +
vb -bg \#ff8c6d -e su -), weil das xterm dann so schoen orange
eingefaerbt ist, dass ich es gar nicht vergessen kann, dass ich gerade
als root eingeloggt bin.
Beste Gruesse,
Heinz.
--
E-Mail: Heinz W. Pahlke
Hallo A. Bogner :) * Thu, 11 April 2002 Heiner Lamprecht wrote:
On Thursday, 11. April 2002 20:19, A. Bogner wrote:
Verstanden habe ich aber nicht, was es zum *konfigurieren* bringt, wenn man sich als user anmeldet und dann mit su - weiter macht.
Weil es die Zahl der Programme, die unter root-Rechten laeuft, minimiert.
"su" ist auch unabkoemmlich wenn man ueber das Netzwerk Server administriert, da ja eigentlich keine "remote root logins" gestattet sein duerften; damit musst du dann zwangslaeufig mit su zum root wechseln ;) Und an 2 Buchstaben geht doch wirklich keiner zu Grunde, oder? Bye, Johannes
Heinz W. Pahlke wrote:
Verstanden habe ich aber nicht, was es zum *konfigurieren* bringt, wenn man sich als user anmeldet und dann mit su - weiter macht.
Weil man dann hoffentlich wirklich nur die eine Aufgabe als root erledigt, waehrend man sonst eben doch leicht verfuehrt wird, auch anderes als root zu erledigen. Und wenn du X gestartet hast, liest du dann z.B. eben zwangsweise auch die Doku als root, usw.
Die Argumentation "verführt" überzeugt mich nicht 100%ig. Wenn ich als root unter X arbeite, dann ist die Konzentration erhöht und ich tu das nur wenn ich einen Client *neu* aufsetze. Ansonsten verwende ich auch su -. An der Firewall und an den Servern arbeite ich mangels Peripherie sowieso nur remote und mit su-. Ich persönlich finde da yast2 unter X auch als user mit root-PW schon viel gefährlicher. Ist doch verlockend schnell was auszuprobieren - ohne die Doku gelesen zu haben - von dem man keine Ahnung hat und danach verhält sich das System ganz anders als man erwartet hat. Bis jetzt habe ich yast2 nur in Ausnahmefällen verwendet. Mal sehen wie es mit Suse 8 weitergeht. Albert
"Heinz W. Pahlke"
Nein, auch dann ist es sinnvoller, X als user zu starten und sich im xterm ueber su zu root zu machen. Ggfs. oeffnest du eben mehrere xterms und wiederholst das Spielchen mit su.
Meine Lösung ist, meinen öffentlichen Schlüssel in /root/.ssh/authorized_keys einzutragen. ssh-agent und ssh-add werden eh in ~/.xinitrc aufrufen und dann X brauchts im xterm nur noch ein 'ssh root@localhost'. Damit habe ich root ohne Passwort und X11-forwarding. Philipp
participants (12)
-
A. Bogner
-
Andreas Meyer
-
B.Brodesser@t-online.de
-
Christoph Maurer
-
David Haller
-
Heiner Lamprecht
-
Heinz W. Pahlke
-
johannes.marloth@t-online.de
-
Manfred Tremmel
-
mchristoph.eckert@t-online.de
-
Philipp Thomas
-
sebastian.bechmann@web.de