* Eilert Brinkmann schrieb am 05.Feb.2003:
Ich erlaube mir da mal eine kleine Warnung: Es ist zwar eine wichtige Grundregel, nicht unnötig als root zu arbeiten und insbesondere so komplexe Dinge wie Webbrowser oder gar ganze Desktop-Umgebungen nicht als root zu starten, und es ist auch gut, diese Regel einzuhalten. Das schützt aber längst nicht vor allen erdenklichen Angriffen.
[...]
Natürlich dämmt die Maßnahme, nicht als root zu Arbeiten, die Risiken ein wenig ein. Zum Beispiel kann ein Schadprogramm, daß sich ein Benutzer eingefangen hat, sich nicht in Systemdateien bzw. zentral installierten Programmen einnisten oder beliebig auf Dateien anderer Benutzer zugreifen. (Und vor allem schützt einen diese Vorsichtsmaßnahme ein gutes Stück weit davor, durch eigene Fehler versehentlich größere Schäden im System anzurichten.)
Daher werde ich downloads mit anschließendem ./configure & make mit einem eigenen User machen, der nur diese Aufgabe hat, und sonst keine Rechte. Ebenso wird ein anderer User nur für Mails zuständig sein. Ich hoffe, so die Gefahr ein wenig mehr eindämmen zu können.
Zu glauben, daß man durch das Arbeiten als normaler User vor Viren, Würmern und trojanischen Pferden völlig sicher sei, ist auf jeden Fall ein Trugschluß. Wer sich z.B. durch Sicherheitslücken im Web-Browser, das leichtfertige Ausführen von Programmen aus unsicheren Quellen oder womöglich eines Tages Mail-Clients, die der Bequemlichkeit halber Shell-Skripte in Attachments gleich ausführen[1], so ein Problem einfängt, kann damit schon mehr als genug Ärger haben.
Natürlich reicht auch das nicht aus, und eine Gefahr besteht immer. Bernd -- Was ist quoten? Quoten ist das Zitieren aus einer mail, der man antwortet. Und wie macht man es richtig? Zitate werden mit "> " gekennzeichnet. Nicht mehr als nötig zitieren. Vor den Abschnitten das Zitat, auf das man sich bezieht, mit einer Zeile Abstand oben und unten. |Zufallssignatur 12