Hallo Liste, Heute habe ich zufällig im KDE – Kontrollzentrum – Anmeldungsmanager – User zusätzlich folgende Einträge gefunden: @audio @dialout @users @uucp @video hat jemand eine Idee was das soll. „ist es Schädlich“ ?? Danke für eure infos -- Mit freundlichen Grüßen, Andreas Zuber mail.: andreas.z@zuber-edv.net A-4064-Oftering Tel..: +43(0) 7221 / 63 1 64 Oftering 88 Mobil: +43(0) 650 / 7 161 261 IT-Beratung, SAP,Windows,Linux,Unix
Am Sonntag, 10. Oktober 2004 21:46 schrieb Andreas Zuber:
Hallo Liste,
Heute habe ich zufällig im KDE – Kontrollzentrum – Anmeldungsmanager – User zusätzlich folgende Einträge gefunden:
@audio @dialout @users @uucp @video
hat jemand eine Idee was das soll. „ist es Schädlich“ ??
Danke für eure infos
Von schädlich kann keine Rede sein, das sind benutzer die jeweils eingeschränkte rechte haben, mit den rechten dieser benutzer werden dann die jeweiligen dienste gestartet, so kann ein angreifer der zum beispiel die konrollte über den ppp daemon übernimmt zB aufgrund einer sicherheitslücke - nur code und befehle mit den stark eingeschränkten rechten des dialout users ausführen. Wodurch er wenig schaden anrichten kann... Patrick
Am Sonntag, 10. Oktober 2004 22:20 schrieb Patrick Trettenbrein:
Am Sonntag, 10. Oktober 2004 21:46 schrieb Andreas Zuber:
Hallo Liste,
Heute habe ich zufällig im KDE – Kontrollzentrum – Anmeldungsmanager – User zusätzlich folgende Einträge gefunden:
@audio @dialout @users @uucp @video
hat jemand eine Idee was das soll. „ist es Schädlich“ ??
Danke für eure infos
Von schädlich kann keine Rede sein, das sind benutzer die jeweils s/benutzer/gruppen/
eingeschränkte rechte haben, mit den rechten dieser benutzer werden
stimmt auch nicht ganz. tip: gruppen "root" und "wheel"
dann die jeweiligen dienste gestartet, so kann ein angreifer der zum beispiel die konrollte über den ppp daemon übernimmt zB aufgrund einer sicherheitslücke - nur code und befehle mit den stark eingeschränkten rechten des dialout users ausführen. Wodurch er wenig schaden anrichten kann...
und das hat was mit dem KDM zu tun? genau, nix. im kdm dienen diese einträge dazu, usergruppen vom grafischen login auszuschliessen, und/oder ganzen gruppen andere icons zu verpassen. (welches icon kriegt dann eigentlich ein user, der in mehreren der gruppen drin ist? also zb. wenn ich der gruppe "games" ein quake3 symbol zuordne, der gruppe "users" den standard kdm kopf, und der gruppe "netusers" eine kleine netzwerkkarte... und der user "kurt" ist in games, users und netusers... welches icon kriegt der?) bye, MH
Hallo Andreas, hallo Patrick, hallo hallo Leute, vorweg: sorry Patrick, aber Deine Antwort ist schlichtweg falsch. Am Sonntag, 10. Oktober 2004 21:46 schrieb Andreas Zuber:
Heute habe ich zufällig im KDE – Kontrollzentrum – Anmeldungsmanager – User zusätzlich folgende Einträge gefunden:
@audio @dialout @users @uucp @video
hat jemand eine Idee was das soll. „ist es Schädlich“ ??
Lass mich raten: die werden Dir angeboten bei der Frage, welche User im Logindialog angezeigt werden sollen. Richtig? Das Ganze sind Gruppennamen, sodass Du aus Vereinfachungsgründen festlegen kannst, dass z. B. alle Mitglieder der Gruppe "users" im Logindialog angezeigt werden. Die Alternative ist, nach jedem "useradd" den neuen User einzeln nachzutragen, was auf Dauer etwas nervig sein kann ;-) Ach so, schädlich ist das Ganze nicht, eher nützlich. Gruß Christian Boltz -- Die kundenfreundlichste Firma der Welt ist Microsoft. Da ist jeder Tag ein neuer "Tag der offenen Tür". [Ratti in suse-linux]
participants (4)
-
Andreas Zuber
-
Christian Boltz
-
Mathias Homann
-
Patrick Trettenbrein