Jan Ritzerfeld wrote:
Zumindest der resmgr ist IMHO kein Automatismus sondern eine zusätzliche Abstraktionsschicht über den normalen Gruppen/Nutzer-Berechtigungen.
So kann man es auffassen. Im Prinzip faengt halt der resmgr alle open Befehle ab und schaut, ob dem User der Zugriff erlaubt werden soll. Fuer einen generellen Sicherheitsgewinn halte ich das nicht, da der resmgr selbst mit vollen Root-Rechten laufen muss (resmgr ist mehr als ein paar Programme patchen, wie Du angedeutet hast - theoretisch muesste resmgr sogar ohne Patches von Programmen auskommen). Ich sehe es als Automatismus. Aus Vendor-Sicht macht so ein resmgr vielleicht Sinn, aus meiner persoenlichen Sicht nicht (es ist sicher noch besser, als alle Programme auf SUID zu setzen, wie man es auch manchmal antrifft). Ich bevorzuge die Alternative, User in die richtigen Gruppen zu stecken und den Zugriff auf Devices ueber Gruppen zu regeln. Aber das geht natuerlich nur, wenn derjenige, der als Administrator auftritt, ein bissl Ahnung hat, was er tut... Also fuer die SuSE-Zielgruppe der Windows-Umsteiger und Einsteiger ist das weniger geeignet.
Achja, und mit der NVidia-Treiber-Installation per YOU habe ich schon seit "Ewigkeiten" keine Probleme. :)
Schoen fuer Dich :) Das letzte Mal, als ich es versucht habe (ich gebe den Dingen ja immer mal wieder eine Chance), hat YOU ewig gebraucht, um etwas herunterzuladen, dann wurde etwas installiert und letztendlich hat sich YOU beendet. Ich habe X daraufhin beendet und, aeh, ja, dummerweise war dann kein NVIDIA-Modul da... Also von Hand den NVIDIA-Treiber installiert, und da ging es ohne Probleme. Vielleicht probiere ich es naechstes Jahr mal wieder mit der Installation des NVIDIA-Treibers ueber YOU - irgendwann koennte es ja mal klappen bei mir :-) Oder ich mache vielleicht etwas falsch... Cheers, Th.