Philipp Zacharias schrieb:

Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten.

hehe ... und Leute, die Daten retten wollen weil sie kein Backup haben, werden auch nur ausgelacht. (Na gut - kleiner Hinweis auf die Tatsache, dass Backups sinnvoll sind, können wir auch noch bringen :-)) ) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53

Hi all, Am Montag, 22. April 2002 14:51 schrieb Marcus Fihlon:

Am Montag 22, April 2002 12:04 schrieb Philipp Zacharias:

...

Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten.

was wäre mit der Idee, die ich gerade hatte - beim Benutzer root einfach den Desktop standardmäßig so gestalten, dass keine Anwendungsprogramme (StarOffice, KOffice, Multimedia-Tols) über das Menü aufrufbar sind. Das dürfte bei Anfängern relativ erfolgreich ein Arbeiten als root unter X verhindern.

*grkh* Was soll die Gängelei? Mein root-Desktop darf ruhig funktionieren, auch wenn ich ihn sehr selten zu Gesicht kriege. Andererseits war ich aber auch schon froh, das er so funktionierte, wie ich es mir eingerichtet habe. Helga -- ~~~~~~~~~~~~~~~~~~~~~~Wer macht mit?~~~~~~~~~~~~~~~~~~~~~ Das dt. Dokumentationsprojekt von OpenOffice.org sucht Mitstreiter # Projekt-Einstieg: http://lang.openoffice.org/de # Mailingliste: http://lang.openoffice.org/de/about-mailinglist.html

On Monday 22 April 2002 15:25, Jörg Reece wrote:

Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux? Da verstehst Du etwas miss. Wir haben nichts gegen eine X-Window GUI, sondern gegen die immer mehr einreissende Unsitte schlechte bis gefährliche Arbeits- Einstellungen und Arbeitsweisen aus den Dungeons des Evil Empire unter Linux zu praktizieren. Und wir glauben auch absehen zu können wohin diese Verhaltensweise führen wird. -Mir graust schon vor dem Tag da das arbeiten als root unter X zur Regel wird. Spätestens dann werde ich die Flucht vor der Liste antreten- *lach* Das Problem ist sehr grundsätzlicher und sicherheitsrelevanter Natur. _Wir_ wissen welche Möglichkeiten es gibt ein System auf dem ein X-Window unter root Privilegien läuft zu hacken/cracken/sabotieren, oder wie immer man das nennen will. Grafische Administrationswerkzeuge kann man auch in einer X-Window Session starten, die nicht mit root Rechten läuft. Dazu gibt es "ssh -X -l root localhost" und andere Möglichkeiten. Damit hat man schon einmal das Grundsätzliche Problem der "Angreifbarkeit" einer X-Window Session etwas abgeschwächt. Die Fehler die der Herr und Meister des Systemes noch durch eigene Paddeligkeit anrichten kann kann man dann noch durch "mount -o ro /usr" oder durch das einrichten eines Kernels mit LIDS Unterstützung erschweren/verhindern. Die ganze Diskussion zeigt einem "Ritter des Pinguin" der schon länger Erfahrung mit Unix/Linux Systemen hat dass Wissen über Sicherheits relevante Themen im Umgang mit der Administration von Unix Systemen immer weniger praktiziert wird. Wie mir ein Uralter Unixianer, seit AT&T Unix im Geschäft, einmal sagte: "Ein Unix Administrator weiss, dass sein System nur so sicher ist wie es der graue Muskel zwischen den Ohren zu leisten vermag. Ein Windows Administrator hat in der Regel schon einmal gehört, dass es so etwas wie Sicherheitsrelevante Einstellungen geben soll. Im gegensatz zum Unixianer verlässt er sich aber darauf das der "Lord der Finsternis" des "Evil Empire" alles zu seinem besten geregelt hat".Die Folgen sind bekannt, laut DataQuest summieren sich die weltweiten Volkswirtschaftlichen Schäden die durch Sicherheitslücken in M$ Produkten in 2001 entstenden sind auf dreistellige Milliarden Dollar Beträge.

Als Lektüre zu diesem Thema möchte ich Dir unbedingt folgendes Buch empfeheln, Tobias Klein; Linux Sicherheit; 831 Seiten; d-Punkt Verlag; ISBN-9-783932-588044; 52,-€ Lohnt sich und ist IMHO gut lesbar Tschüss, Thomas

Da bin ich ja ganz schoen ins Fettnaepfchen getreten. Ich verstand die ganzen Postings so, dass sich allen alteingesessenen Unixern bei dem Gadanken unter der GUI arbeiten zu muessen die Fussnaegel aufrollen. Sorry! Dank noch mal an Thomas, so stelle ich mir effektive Postings vor. Gruss Joerg -----Ursprüngliche Nachricht----- Von: Philipp Zacharias [mailto:philipp.zacharias@gmx.net] Gesendet: Montag, 22. April 2002 16:30 An: suse-linux@suse.com Betreff: Re: So bleiben KDE-Einstellung unter Root erhalten Hi Jörg, Am Montag, 22. April 2002 15:25 schrieb Jörg Reece:

schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.

Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?

ich hab überhaupt nichts gegen die grafische Oberfläche von Linux. Ganz im Gegenteil. Ich nutze den dicksten Böller überhaupt: KDE. Find ich auch supertoll, aber _nicht_ als Root! Die Aufgabe des Root, also des Systemadministrators, ist es, das System zu administrieren, also für Lauffähigkeit und dergleichen zu sorgen. PUNKT. Für's dran arbeiten gibt es User. Du kannst auch als User administrative Arbeiten erledigen. Dazu kann man z.B. Yast2 aus dem KDE-Menü heraus starten und im Nachhinein per Passworteingabe zum root werden. Oder Du startest Tools, von denen Du aus eine Datei editieren willst, die Root-Rechte braucht, mit kdesu. Oder [$BIGNUM weitere Möglichkeiten]. Wenn Du allerdings als root arbeitest und mal eben im Konqueror versehentlich Dein /boot löscht, oder Dein /etc in /boot verschiebst, oder sonstwas, dann tust Du mir noch nicht mal mehr leid. Daher: Arbeite als User und wenn Du was administrieren willst, dann wechsle halt mal eben in den Root-Modus, aber log Dich nicht in KDE als root ein. [...TOFU entsorgt...] Gruß Philipp PS: Man kann auch Outlook beibringen, ordentliche Mails zu schreiben und für TOFU ist es sicherlich nicht verantwortlich *eg* -- registered Linux user number 258854 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com

Hallo, Jörg Reece:

Da bin ich ja ganz schoen ins Fettnaepfchen getreten. Ich verstand die ganzen Postings so, dass sich allen alteingesessenen Unixern bei dem Gadanken unter der GUI arbeiten zu muessen die Fussnaegel aufrollen.

:-) Du musst dich übrigens nicht unbedingt als root einloggen, um an solche Einstellungen ranzukommen. Wenn du eine Textdatei doppelt klickst, wird die bei dir wahrscheinlich kedit gestartet. Das ist das gleiche, als wenn du an der Xkonsole eingeben würdest kedit /home/joerg/die_datei.txt Unter KDE kannst du Programme auch als root starten, wenn du an der XKonsole eingibst: kdesu NameDesProgramms (kdesu = "KDE-SUperuser") Du kannst beide Mechanismen kombinieren. Während du ganz normal als User eingeloggt bist, kannst du dir eine Xconsole aufmachen und beispielsweise eingeben: kdesu kedit /etc/inetd.conf Du wirst dann nach dem Rootpasswort gefragt, und nur der grafische Editor läuft dann als root und kann die Systemdatei editieren. Ehrlich gesagt, wenn man erstmal so vorgeht und einem klar wird, wo root nötig ist und wo nicht, dann ist es kein weiter weg mehr zu einem "einfachen" Konsoleneditor wie joe oder pico. Und wenn die dir durch eingefügte Zeilenumbrüche erst mal die eine oder andere Konfigdatei zermarmelt haben, dann liegt vi nahe. ;-) Gruß, Ratti

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo! Am Montag 22, April 2002 15:25 schrieb Jörg Reece:

schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.

Also ich glaube kaum, dass jemand, der solche Befehle wie cd, joe, vi nicht kennt, in der Lage ist und auch Interesse daran hat, Änderungen an Konfigurationsdateien per Hand vorzunehmen. Aber egal, das hat ja nix damit zu tun, X als root starten zu wollen. Denn auch wenn man, wie es sich gehört, X als User startet, kann man Änderungen als root an Dateien vornehmen. Dazu gibt es Befehle wie su bzw. sux. Wer diese Befehle nicht kennt, kennt sich auch mit den Konfigurationsdateien nicht aus und wird daher lieber Yast oder unter KDE das Kontrollzentrum benutzen. Und wenn man diese beiden Programme nutzt, wird dort auch, sofern nötig, das root-Passwort erfragt. Es gibt daher überhaupt keinen einzigen Grund, X als root starten zu müssen.

Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?

Nichts. Nur gefährdet ein als root gestartetes X das ganze System, da X nun überall Schreibrechte hat. Alle darunter gestarteten Programme ebenfalls. Ein kleiner Bug kann so Dein gesamtes System zerschiessen. cu Marcus - -- ICQ: 5958110 PGP/GPG: 0xD77F57CC Registered Linux User: 53312 Homepage: http://www.fihlon.de/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8xCQsSKM5INd/V8wRAs0QAJ9wEV7a+37TZM//rWnnmGyde3Z16wCeMZ4N CIMwojKgwHy01u7zL3wUy/I= =AvSc -----END PGP SIGNATURE-----