Mailinglist Archive: opensuse-de (4127 mails)

< Previous Next >
Re: Grafischer Login als root funktionert nach Update 9.0->9.1 nicht mehr
  • From: Miklos Capek <miki11@xxxxxx>
  • Date: Sun, 13 Jun 2004 13:30:57 +0200
  • Message-id: <200406131330.57970.miki11@xxxxxx>
Am Sonntag, 13. Juni 2004 12:03 schrieb Thomas Hertweck:
Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur
sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas
nicht tun?

Hmm, Du hast nicht wie ein wirklicher Newbie und schon gar nicht wie
ein Kind gewirkt, weswegen ich der Meinung war, dass Du Dich selbst
ein wenig ueber das Thema haettest schlau machen koennen (es ist
hier ja nur bedingt On-Topic).
Hmm, OK was muss man machen, um wie ein newbie zu klingen verdammt *g*

Nein, gewiss, ich arbeite mit Linux schon viele Jahre. Das auf verschiedenste
Konstellation. Zuhause Programmiere ich meist an mein Linuxbox und habe
auch ein Linux Videorekorder *g* http://www.dream-multimedia-tv.de/

Nur richte ich auch Rechner ein und da steht man doof, wenn der noob
dann mit Fragen kommt und keine Argumente hat.

Primaere Antwort von mir, warum man als root nicht unter X arbeiten
sollte: die X-Umgebung ist unsicher, es gab/gibt etliche Exploits -
warum sollte man sich also dieser potenziellen Gefahr aussetzen?
Hinzu kommt, dass viele Grafikprogramme a) wesentlich komplexer sind
als Kommandozeilentools und daher von Natur aus anfaelliger sind
(Programmierer sind auch nur Menschen) und b) oft nicht wirklich mit
Sicherheitsaspekten designed und implementiert wurden (bei GUIs
steht eben oft die anwenderfreundliche Bedienung im Vordergrund,
nicht der Sicherheitsaspekt) - siehe dazu generell auch [1], [2] und
[3]. Wie ich auch schon schrieb: schau Dir mal an, was alles fuer
Prozesse starten, wenn Du Dich zum Beispiel als root via kdm in KDE
einloggst. Selbst wenn Du Dich aber nicht direkt in KDE einloggst
und einfach nur als root aus einem xterm eine KDE-Anwendung
startest, kommt die ganze Aktivitaet mit Interprozesskommunikation
in Gang... Als weiteren Gruende sehe ich:
Das sind ähnliche Argumente, wie Helga teils machte, diese sind dagegen
überhaupt als root mit GUIs zu arbeiten und nicht, was ich wissen wollte.

- Man sollte so wenig wie moeglich als root arbeiten. Loggt man sich
graphisch als root ein, so ist die Verlockung gross, einfach mal
einen Web-Browser aufzumachen und sich z.B. einen neuen Treiber
herunterzuladen. Als root im INet surfen ist aber eine ziemlich
dumme Aktion, die Bugs/Exploits diverser Web-Browser sind sicherlich
auch Dir bekannt. Wechselst Du in so einem Falle wirklich auf einen
einfachen User, bevor Du ins INet gehst?
Ich ja! Das hat aber wieder was mit Disziplin zu tun...
Ein strg-alt-f7, f8 halte ich für annehmbar.

- Loggt man sich als root graphisch ein, wird man viele Aktionen
machen, die man eigentlich nicht als root machen muss, was also
potenziell gefaehrlich ist (ist auch eine Art Selbstschutz).
- [... Liste weiter fortsetzbar...]

In einer anderen Mail hast Du angefuehrt, dass eine GUI einen
gewissen Schutz bietet, weil vor z.B. Loeschaktionen nochmals
rueckgefragt wird. Das halte ich allerdings fuer kein wirkliches
Argument (aus eigener leidvoller Erfahrung): mit der Zeit nerven die
Rueckfragen einfach nur noch und man klickt schnell auf den
OK-Button, ohne genau nachzuvollziehen, was da eigentlich steht und
was fuer eine Aktion ausgefuehrt werden wuerde. Ich habe in meiner
Linux-Anfangszeit mal meine Windows-Installation, die unter /dosc
gemountet war, durch solch eine Aktion platt gemacht - das hat mich
dann doch geheilt. Als root muss man immer aufmerksam sein, eine GUI
schuetzt da IMHO nicht. Auf der Kommandozeile habe ich wenigstens
die Chance, komplexere Aktionen erst einmal zu testen, indem ich
z.B. in einer Schleife statt eines "rm" eben schlicht ein "echo"
verwende. Bei grafischen Tools fehlt oft eine Moeglichkeit, sein
Kommando (z.B. rekursives Loeschen) zu testen. Als root ist also
immer 100% Aufmerksamkeit noetig.
Ich wollte damit nicht sagen, daß GUI sicherer ist, sondern an der Stelle
auch an der Konsolle nicht besser geschützt ist. Gegen eigene Dumheit,
das wir sicher alle schonmal bewiesen haben ;) (ich erst vor kurzem mit LVM
womit ich 300GB fast verlohren habe, da lernt man reparatur tools kennen :) )
gibt es kein Schutz.

Ja wenn du rm durch echo ersetzt, aber das gleiche habe ich an der GUI,
wie gesagt, da wird mir auch aufgelistet (zumindest von Konqueror) was ich
lösche. Ich würde das gleich bewerten.

Dein Argument, es sei egal, ob man sich als root via kdm einloggt
oder nicht, ist einfach zu widerlegen: Schau Dir an, wem der
X-Server gehoert, wenn Du Dich als root direkt einloggst oder wenn
Du Dich als User einloggst und per "sux" zu root wirst. Im zweiten
Falle gehoert der X-Server dem User und es muss root erst erlaubt
werden (da gibt es verschiedene Mechanismen), den X-Server des Users
anzusprechen.
Das! Genau das ist ein echtes Argument dagegen! Ein Punkt das ich tatsächlich
noch nicht bedacht habe und das wirklich bedeutende Auswirkung auf die
Sicherheit hat.
Naja Punkte dagegen könnte ich liefern, aber das lasse ich sein, bedacht an
newbies.
Also hat mein (vermutlich teils unschönes) Stöchern doch ein triftigen Argument
hervorgelockt :)
Danke :)

In einer alten Email hast Du geschrieben, man muesse, wenn man "sux"
nutzt, oft das Passwort eingeben etc. - wie ich schon mal schrieb:
das ist nicht noetig. Du kannst einfach ein weiteres xterm abspalten
(xterm &) und das ohne Passwort. Du kannst Programme im Vordergrund
oder Hintergrund laufen lassen, Du kannst Programme anhalten, Du
kannst Ausgaben umleiten, u.v.m. - ich sehe da ehrlich gesagt nicht
die Umstaendlichkeit, die Du angefuehrt hast.
Ich schrieb dort auch, daß es möglich ist xterm aus ein xterm zu starten,
jedoch halte ich persönlich das halt für nicht für so eine tolle Lösung,
wenn ich das auch nutze.
Fazit: ich sehe keinen einzigen Grund, mehr als root zu machen als
unbedingt noetig - in diesem Punkt sind sich sicher auch alle einig.
Schon alleine das spricht IMHO gegen ein grafisches Login als root,
andere Argumente wurden oben genannt, und es gibt sicherlich noch
etliche weitere...
Naja, das ist eine grundsätzliche Frage, bei den ich schon in vergangene
Mails zugestimmt hatte.

Danke auch für deine Mühe, daß du dir Gedanken darum gemacht hast.

Gruß
Miklos

PS: ich hoffe, damit nicht auf eine buuhman Liste gerutscht zu sein ;)

< Previous Next >