Mailinglist Archive: opensuse-de (2782 mails)

[Thomas Hertweck <Thomas.Hertweck@xxxxxx>]

Jan Ritzerfeld wrote:
> Zumindest der resmgr ist IMHO kein Automatismus sondern eine zusätzliche 
> Abstraktionsschicht über den normalen Gruppen/Nutzer-Berechtigungen.

So kann man es auffassen. Im Prinzip faengt halt der resmgr alle open
Befehle ab und schaut, ob dem User der Zugriff erlaubt werden soll.
Fuer einen generellen Sicherheitsgewinn halte ich das nicht, da der
resmgr selbst mit vollen Root-Rechten laufen muss (resmgr ist mehr als
ein paar Programme patchen, wie Du angedeutet hast - theoretisch
muesste resmgr sogar ohne Patches von Programmen auskommen). Ich sehe
es als Automatismus. Aus Vendor-Sicht macht so ein resmgr vielleicht
Sinn, aus meiner persoenlichen Sicht nicht (es ist sicher noch besser,
als alle Programme auf SUID zu setzen, wie man es auch manchmal
antrifft). Ich bevorzuge die Alternative, User in die richtigen
Gruppen zu stecken und den Zugriff auf Devices ueber Gruppen zu
regeln. Aber das geht natuerlich nur, wenn derjenige, der als
Administrator auftritt, ein bissl Ahnung hat, was er tut... Also fuer
die SuSE-Zielgruppe der Windows-Umsteiger und Einsteiger ist das
weniger geeignet.

> Achja, und mit der NVidia-Treiber-Installation per YOU habe ich schon seit 
> "Ewigkeiten" keine Probleme. :)

Schoen fuer Dich :) Das letzte Mal, als ich es versucht habe (ich gebe
den Dingen ja immer mal wieder eine Chance), hat YOU ewig gebraucht,
um etwas herunterzuladen, dann wurde etwas installiert und
letztendlich hat sich YOU beendet. Ich habe X daraufhin beendet und,
aeh, ja, dummerweise war dann kein NVIDIA-Modul da... Also von Hand
den NVIDIA-Treiber installiert, und da ging es ohne Probleme.
Vielleicht probiere ich es naechstes Jahr mal wieder mit der
Installation des NVIDIA-Treibers ueber YOU - irgendwann koennte es ja
mal klappen bei mir :-) Oder ich mache vielleicht etwas falsch...

Cheers,
Th.