Am Sonntag, 10. Oktober 2004 22:20 schrieb Patrick Trettenbrein:
Am Sonntag, 10. Oktober 2004 21:46 schrieb Andreas Zuber:
Hallo Liste,
Heute habe ich zufällig im KDE – Kontrollzentrum – Anmeldungsmanager – User zusätzlich folgende Einträge gefunden:
@audio @dialout @users @uucp @video
hat jemand eine Idee was das soll. „ist es Schädlich“ ??
Danke für eure infos
Von schädlich kann keine Rede sein, das sind benutzer die jeweils s/benutzer/gruppen/
eingeschränkte rechte haben, mit den rechten dieser benutzer werden
stimmt auch nicht ganz. tip: gruppen "root" und "wheel"
dann die jeweiligen dienste gestartet, so kann ein angreifer der zum beispiel die konrollte über den ppp daemon übernimmt zB aufgrund einer sicherheitslücke - nur code und befehle mit den stark eingeschränkten rechten des dialout users ausführen. Wodurch er wenig schaden anrichten kann...
und das hat was mit dem KDM zu tun? genau, nix. im kdm dienen diese einträge dazu, usergruppen vom grafischen login auszuschliessen, und/oder ganzen gruppen andere icons zu verpassen. (welches icon kriegt dann eigentlich ein user, der in mehreren der gruppen drin ist? also zb. wenn ich der gruppe "games" ein quake3 symbol zuordne, der gruppe "users" den standard kdm kopf, und der gruppe "netusers" eine kleine netzwerkkarte... und der user "kurt" ist in games, users und netusers... welches icon kriegt der?) bye, MH