Mailinglist Archive: opensuse-de (7975 mails)
| < Previous | Next > |
Re: Sicherheitsfrage - Welche Rechte koennen attachments erlangen
- From: B.Brodesser@xxxxxxxxxxx (Bernd Brodesser)
- Date: Sat, 20 Apr 2002 17:43:03 +0200
- Message-id: <20020420154303.GA20319@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
* A. Bogner schrieb am 20.Apr.2002:
Die Frage ist, ob er sich keine Rechte besorgt. Geht natürlich nur,
wenn ein User, besonders root ihm ausführt. Darauf würde ich mal
mein Augenmerk lenken. Darum hat root ja auch nicht das aktuelle
Verzeichniß im Pfad stehen.
Solange keine X-Anwendung benötigt wird, ist es kein Unterschied. Um
X auf einen anderen als mein server ausführen zu können brauche ich
die Erlaubnis des anderen. Meist wird ein generelles xhost +
erteilt. Allerdings weiß ich auch nicht, ob die Gefahr größer ist
als daß nur jemand anderes irgendwas auf dem Bildschirm schreiben
kann.
Bernd
--
ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung
DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen
IIRC = If I Remember Correctly = Falls ich mich richtig erinnere
OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
Am Samstag, 20. April 2002 15:02 schrieb Bernd Brodesser:
Persönliche Daten, werden in einer eigenen Partition bzw.
Verzeichnis abgelegt, in der der "Internet-user" keine Rechte hat.
Ein Virus oder was immer kann dann alle Dateien des
Home-Verzeichnisses löschen, an die "sensiblen Daten" aber kommt es
wegen fehlender Rechte aber nicht ran.
Die Frage ist, ob er sich keine Rechte besorgt. Geht natürlich nur,
wenn ein User, besonders root ihm ausführt. Darauf würde ich mal
mein Augenmerk lenken. Darum hat root ja auch nicht das aktuelle
Verzeichniß im Pfad stehen.
Ich verstehe Deine Frage nicht. Wenn User A auf F7 X laufen hat
und User B auf F8, so braucht User B doch nur ALT-CTRL-F7 zu
drücken und er kann als User A arbeiten.
Ok. Ich meinte aber, das sich User A auf F7 unter X ein
Terminalfenster aufmacht und von dort zu User B mit su wechselt.
Meine theoretische Frage ist also, ob es Unterschiede in der
Sicherheit bei dem von Dir und bei dem von mir erwähnten Beispiel
gibt.
Solange keine X-Anwendung benötigt wird, ist es kein Unterschied. Um
X auf einen anderen als mein server ausführen zu können brauche ich
die Erlaubnis des anderen. Meist wird ein generelles xhost +
erteilt. Allerdings weiß ich auch nicht, ob die Gefahr größer ist
als daß nur jemand anderes irgendwas auf dem Bildschirm schreiben
kann.
Bernd
--
ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung
DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen
IIRC = If I Remember Correctly = Falls ich mich richtig erinnere
OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
| < Previous | Next > |