Am Samstag, 20. April 2002 14:43 schrieb Matthias Wieser:
- Alle Dateien, die der Benutzer bearbeiten darf, löschen, verändern oder woanders hin verschicken. - Über so "sinnvolle" Verzeichnisse wie .kde/Autostart alle möglichen Programme automatisch starten lassen und so z.B. auch verschlüsselte Emails lesen, sowie Passwörter abfangen. - Wenn auf dem System nicht kontinuierlich Sicherheitsupdates eingespielt werden, besteht die Möglichkeit, daß local root exploits anwendbar sind. Dann hat das "email-attachement" alle Rechte.
Wäre es möglich auf alle Dateien zuzugreifen für die der user Rechte hat und zB diese zu löschen?
Ja. Alle daten, auf die der User write Rechte hat.
Windowsrechner, die die Daten von dem Samba Server beziehen sind jedoch gefährdet.
Danke Matthias, genau das dachte ich mir auch, war mir aber nicht sicher. Damit verdoppeln sich vielleicht in Zukunft einige meiner user :-) Bleibt für mich die Frage, ob vielleicht mit su eine Unsicherheit verbunden ist. Szenario: User xy wählt sich jenach voraussichtlicher Tätigkeit als Internetuser: xy-net oder als "normaler" User: xy unter X ein. Benötigt er etwas vom "anderen" user, so macht er eine Konsole auf, gibt su xy bzw su xy-net ein und führt dort die entsprechende Aktion durch. Und übrigens: Meine Daten sind nicht so wichtig, die Problematik interessiert mich eher aus organisatorischen Gründen. Meine Daten werden täglich automatisch auf unterschiedliche HDs gesichert und je nach Veränderung auch gebrannt. Eine formatierte HD, wäre also keine Katastrophe. Albert