* A. Bogner schrieb am 20.Apr.2002:
Am Samstag, 20. April 2002 15:02 schrieb Bernd Brodesser:
Persönliche Daten, werden in einer eigenen Partition bzw. Verzeichnis abgelegt, in der der "Internet-user" keine Rechte hat. Ein Virus oder was immer kann dann alle Dateien des Home-Verzeichnisses löschen, an die "sensiblen Daten" aber kommt es wegen fehlender Rechte aber nicht ran.
Die Frage ist, ob er sich keine Rechte besorgt. Geht natürlich nur, wenn ein User, besonders root ihm ausführt. Darauf würde ich mal mein Augenmerk lenken. Darum hat root ja auch nicht das aktuelle Verzeichniß im Pfad stehen.
Ich verstehe Deine Frage nicht. Wenn User A auf F7 X laufen hat und User B auf F8, so braucht User B doch nur ALT-CTRL-F7 zu drücken und er kann als User A arbeiten.
Ok. Ich meinte aber, das sich User A auf F7 unter X ein Terminalfenster aufmacht und von dort zu User B mit su wechselt.
Meine theoretische Frage ist also, ob es Unterschiede in der Sicherheit bei dem von Dir und bei dem von mir erwähnten Beispiel gibt.
Solange keine X-Anwendung benötigt wird, ist es kein Unterschied. Um X auf einen anderen als mein server ausführen zu können brauche ich die Erlaubnis des anderen. Meist wird ein generelles xhost + erteilt. Allerdings weiß ich auch nicht, ob die Gefahr größer ist als daß nur jemand anderes irgendwas auf dem Bildschirm schreiben kann. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11