Am Sonntag, 13. Juni 2004 12:03 schrieb Thomas Hertweck:
Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?
Hmm, Du hast nicht wie ein wirklicher Newbie und schon gar nicht wie ein Kind gewirkt, weswegen ich der Meinung war, dass Du Dich selbst ein wenig ueber das Thema haettest schlau machen koennen (es ist hier ja nur bedingt On-Topic). Hmm, OK was muss man machen, um wie ein newbie zu klingen verdammt *g*
Nein, gewiss, ich arbeite mit Linux schon viele Jahre. Das auf verschiedenste Konstellation. Zuhause Programmiere ich meist an mein Linuxbox und habe auch ein Linux Videorekorder *g* http://www.dream-multimedia-tv.de/ Nur richte ich auch Rechner ein und da steht man doof, wenn der noob dann mit Fragen kommt und keine Argumente hat.
Primaere Antwort von mir, warum man als root nicht unter X arbeiten sollte: die X-Umgebung ist unsicher, es gab/gibt etliche Exploits - warum sollte man sich also dieser potenziellen Gefahr aussetzen? Hinzu kommt, dass viele Grafikprogramme a) wesentlich komplexer sind als Kommandozeilentools und daher von Natur aus anfaelliger sind (Programmierer sind auch nur Menschen) und b) oft nicht wirklich mit Sicherheitsaspekten designed und implementiert wurden (bei GUIs steht eben oft die anwenderfreundliche Bedienung im Vordergrund, nicht der Sicherheitsaspekt) - siehe dazu generell auch [1], [2] und [3]. Wie ich auch schon schrieb: schau Dir mal an, was alles fuer Prozesse starten, wenn Du Dich zum Beispiel als root via kdm in KDE einloggst. Selbst wenn Du Dich aber nicht direkt in KDE einloggst und einfach nur als root aus einem xterm eine KDE-Anwendung startest, kommt die ganze Aktivitaet mit Interprozesskommunikation in Gang... Als weiteren Gruende sehe ich: Das sind ähnliche Argumente, wie Helga teils machte, diese sind dagegen überhaupt als root mit GUIs zu arbeiten und nicht, was ich wissen wollte.
- Man sollte so wenig wie moeglich als root arbeiten. Loggt man sich graphisch als root ein, so ist die Verlockung gross, einfach mal einen Web-Browser aufzumachen und sich z.B. einen neuen Treiber herunterzuladen. Als root im INet surfen ist aber eine ziemlich dumme Aktion, die Bugs/Exploits diverser Web-Browser sind sicherlich auch Dir bekannt. Wechselst Du in so einem Falle wirklich auf einen einfachen User, bevor Du ins INet gehst? Ich ja! Das hat aber wieder was mit Disziplin zu tun... Ein strg-alt-f7, f8 halte ich für annehmbar.
- Loggt man sich als root graphisch ein, wird man viele Aktionen machen, die man eigentlich nicht als root machen muss, was also potenziell gefaehrlich ist (ist auch eine Art Selbstschutz). - [... Liste weiter fortsetzbar...]
In einer anderen Mail hast Du angefuehrt, dass eine GUI einen gewissen Schutz bietet, weil vor z.B. Loeschaktionen nochmals rueckgefragt wird. Das halte ich allerdings fuer kein wirkliches Argument (aus eigener leidvoller Erfahrung): mit der Zeit nerven die Rueckfragen einfach nur noch und man klickt schnell auf den OK-Button, ohne genau nachzuvollziehen, was da eigentlich steht und was fuer eine Aktion ausgefuehrt werden wuerde. Ich habe in meiner Linux-Anfangszeit mal meine Windows-Installation, die unter /dosc gemountet war, durch solch eine Aktion platt gemacht - das hat mich dann doch geheilt. Als root muss man immer aufmerksam sein, eine GUI schuetzt da IMHO nicht. Auf der Kommandozeile habe ich wenigstens die Chance, komplexere Aktionen erst einmal zu testen, indem ich z.B. in einer Schleife statt eines "rm" eben schlicht ein "echo" verwende. Bei grafischen Tools fehlt oft eine Moeglichkeit, sein Kommando (z.B. rekursives Loeschen) zu testen. Als root ist also immer 100% Aufmerksamkeit noetig. Ich wollte damit nicht sagen, daß GUI sicherer ist, sondern an der Stelle auch an der Konsolle nicht besser geschützt ist. Gegen eigene Dumheit, das wir sicher alle schonmal bewiesen haben ;) (ich erst vor kurzem mit LVM womit ich 300GB fast verlohren habe, da lernt man reparatur tools kennen :) ) gibt es kein Schutz.
Ja wenn du rm durch echo ersetzt, aber das gleiche habe ich an der GUI, wie gesagt, da wird mir auch aufgelistet (zumindest von Konqueror) was ich lösche. Ich würde das gleich bewerten.
Dein Argument, es sei egal, ob man sich als root via kdm einloggt oder nicht, ist einfach zu widerlegen: Schau Dir an, wem der X-Server gehoert, wenn Du Dich als root direkt einloggst oder wenn Du Dich als User einloggst und per "sux" zu root wirst. Im zweiten Falle gehoert der X-Server dem User und es muss root erst erlaubt werden (da gibt es verschiedene Mechanismen), den X-Server des Users anzusprechen. Das! Genau das ist ein echtes Argument dagegen! Ein Punkt das ich tatsächlich noch nicht bedacht habe und das wirklich bedeutende Auswirkung auf die Sicherheit hat. Naja Punkte dagegen könnte ich liefern, aber das lasse ich sein, bedacht an newbies. Also hat mein (vermutlich teils unschönes) Stöchern doch ein triftigen Argument hervorgelockt :) Danke :)
In einer alten Email hast Du geschrieben, man muesse, wenn man "sux" nutzt, oft das Passwort eingeben etc. - wie ich schon mal schrieb: das ist nicht noetig. Du kannst einfach ein weiteres xterm abspalten (xterm &) und das ohne Passwort. Du kannst Programme im Vordergrund oder Hintergrund laufen lassen, Du kannst Programme anhalten, Du kannst Ausgaben umleiten, u.v.m. - ich sehe da ehrlich gesagt nicht die Umstaendlichkeit, die Du angefuehrt hast. Ich schrieb dort auch, daß es möglich ist xterm aus ein xterm zu starten, jedoch halte ich persönlich das halt für nicht für so eine tolle Lösung, wenn ich das auch nutze. Fazit: ich sehe keinen einzigen Grund, mehr als root zu machen als unbedingt noetig - in diesem Punkt sind sich sicher auch alle einig. Schon alleine das spricht IMHO gegen ein grafisches Login als root, andere Argumente wurden oben genannt, und es gibt sicherlich noch etliche weitere... Naja, das ist eine grundsätzliche Frage, bei den ich schon in vergangene Mails zugestimmt hatte.
Danke auch für deine Mühe, daß du dir Gedanken darum gemacht hast. Gruß Miklos PS: ich hoffe, damit nicht auf eine buuhman Liste gerutscht zu sein ;)