Hallo Sören, hallo Leute, Am Freitag, 10. September 2004 15:29 schrieb Sören Wengerowsky:
Am Donnerstag, 9. September 2004 19:09 schrieb Helga Fischer: [...]
Was hier nicht klappt, ist die Installation vom Desktop eines Users aus mit root-Rechten. Ich sehe aber im Moment nicht, warum das nicht funktionieren will.
Daher mein (schmutziger) Ausweg, eben mal KDE/sonstigen WM als root zu starten und die Netzwerkinstallation von OOo durchzuführen.
Wurde diese Xserver-Rechte-Verwaltung mit "xhost +" schon mal ganz abgeschaltet
Hoffentlich nicht - das ist eine der größten Sicherheitslücken, die man sich einhandeln kann. Wenn es unbedingt mit xhost sein muss, dann bitte nur xhost +localhost (vorausgesetzt, es gibt nur vertrauenswürdige User auf dem Rechner). Aber selbst das sollte man sich nicht angewöhnen. Eine genauere Erklärung landet im nächsten Release der FAQ. Hier ein Preview: Durch xhost + wird es jedem erlaubt, auf den X-Server zuzugreifen. Wenn das System gerade eine Internetverbindung offen hat und die Firewall undicht (oder nicht vorhanden) ist, darf sich jeder weltweit mit dem X-Server verbinden. Das harmloseste, was ein Angreifer machen kann, ist, den X-Server mit neuen Fenstern zuzupflastern. Weniger harmlos ist die Sache, wenn diese Fenster aussehen wie ein Passwortdialog... Das wirklich gefährliche ist aber, dass sämtliche Tastatureingaben und Mausbewegungen sowie der aktuelle Bildschirminhalt überwacht und mitgeloggt werden können. Und das geht auch ohne ein sichtbares Programmfenster, also in der Regel unbemerkt. Wenn nun während des Mitloggens das ein oder andere Passwort eingegeben wird, ist das natürlich ein gefundenes Fressen für den Angreifer. Gruß Christian Boltz -- Schau mal ins Listenarchiv und versuch mal, Bernds Antworten zu zählen - und dann schreib das noch mal. Jetzt hast du wirklich dem Falschen ans Bein gepinkelt! [Jan Trippler in suse-linux]