welche Rechte haben Win-Progs unter CrossOverOffice?
Guten Tag, Ein Freund, neu auf Linux (openSUSE 10.2), kann sich noch nicht von seinem Word trennen und hat deshalb CrossOverOffice gekauft. Da es auf seinem PC mehrere User gibt, hat er es als root installiert. Frage: Wenn er nun Word darin laufen lässt, welche Rechte hat Word dann? Die des Users unter dem es gestartet wurde? Oder die von root, unter der CrossOver installiert wurde? Anders gefragt: Hat man mit CrossOver die Möglichkeit, sich z.B. via Word Makros die genialen Windows-Sicherheitsmankos auf Linux zu holen und denen weitreichende Zugriffsfreiheit zu geben? Kann man das ggf. verhindert/einstellen? Danke für Hinweise. IL -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Montag, 28. Mai 2007 13:04 schrieb I.L.:
Frage: Wenn er nun Word darin laufen lässt, welche Rechte hat Word dann? Die des Users unter dem es gestartet wurde? Oder die von root, unter der CrossOver installiert wurde?
Normalerweise die des Users, der es startet.
Anders gefragt: Hat man mit CrossOver die Möglichkeit, sich z.B. via Word Makros die genialen Windows-Sicherheitsmankos auf Linux zu holen und denen weitreichende Zugriffsfreiheit zu geben? Kann man das ggf. verhindert/einstellen?
Es läuft Word, die Macros werden von Word ausgeführt, das wiederum eine virtuelle Windows Umgebung hat. Die Scripts können sich da auch austoben wie unter Windows. Ich kenne jetzt CrossOver nicht im speziellen, aber unter wine (auf dem CrossOver ja aufbaut), existiert ein virtuelles C: mit der Wine-Umgebung und aus dem Linux-Verzeichnisbaum können über weitere Verzeichnisse als virtuelle Laufwerke eingebunden werden. Wenn man das auf ein Austauschverzeichnis begrenzt, kann ein Virus maximal das virtuelle CrossOver/wine Systemlaufwerk und das Austauschverzeichnis killen, das Linux-System selbst bleibt hingegen unantastbar. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Mon 28 May 2007 23:40:19 NZST +1200, Manfred Tremmel wrote:
Es läuft Word, die Macros werden von Word ausgeführt, das wiederum eine virtuelle Windows Umgebung hat. Die Scripts können sich da auch austoben wie unter Windows. Ich kenne jetzt CrossOver nicht im speziellen, aber unter wine (auf dem CrossOver ja aufbaut), existiert ein virtuelles C: mit der Wine-Umgebung und aus dem Linux-Verzeichnisbaum können über weitere Verzeichnisse als virtuelle Laufwerke eingebunden werden. Wenn man das auf ein Austauschverzeichnis begrenzt, kann ein Virus maximal das virtuelle CrossOver/wine Systemlaufwerk und das Austauschverzeichnis killen, das Linux-System selbst bleibt hingegen unantastbar.
Üblicherweise ist sowohl das ganze $HOME als auch / als Laufwerk für wine verfügbar, damit die Software in wine auch richtig funktioniert und der Benutzer keine Zugriffsfehler bekommt, womit er dann nichts anfangen kann. Dh Programme unter wine können alle Dateien zerstören, auf die $USER Schreibzugriff hat. Aus Sicherheitsgründen kann man das auf ein Unterverzeichnis begrenzen, das sonst für nichts anderes gebraucht wird. Ob Programme dann aus dem wine-Gefängnis ausbrechen können, hängt davon ab, wie viele Fehler in wine sind. Man könnte wine auch als einen anderen Benutzer laufen lassen... Volker -- Volker Kuhlmann is list0570 with the domain in header http://volker.dnsalias.net/ Please do not CC list postings to me. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Sat, Jun 02, 2007 at 01:30:30AM +1200, Volker Kuhlmann wrote:
On Mon 28 May 2007 23:40:19 NZST +1200, Manfred Tremmel wrote:
Es läuft Word, die Macros werden von Word ausgeführt, das wiederum eine virtuelle Windows Umgebung hat. Die Scripts können sich da auch austoben wie unter Windows. Ich kenne jetzt CrossOver nicht im speziellen, aber unter wine (auf dem CrossOver ja aufbaut), existiert ein virtuelles C: mit der Wine-Umgebung und aus dem Linux-Verzeichnisbaum können über weitere Verzeichnisse als virtuelle Laufwerke eingebunden werden. Wenn man das auf ein Austauschverzeichnis begrenzt, kann ein Virus maximal das virtuelle CrossOver/wine Systemlaufwerk und das Austauschverzeichnis killen, das Linux-System selbst bleibt hingegen unantastbar.
Üblicherweise ist sowohl das ganze $HOME als auch / als Laufwerk für wine verfügbar, damit die Software in wine auch richtig funktioniert und der Benutzer keine Zugriffsfehler bekommt, womit er dann nichts anfangen kann. Dh Programme unter wine können alle Dateien zerstören, auf die $USER Schreibzugriff hat. Aus Sicherheitsgründen kann man das auf ein Unterverzeichnis begrenzen, das sonst für nichts anderes gebraucht wird. Ob Programme dann aus dem wine-Gefängnis ausbrechen können, hängt davon ab, wie viele Fehler in wine sind. Man könnte wine auch als einen anderen Benutzer laufen lassen...
Generell kann das Windows Programm natuerlich auch Linux System Calls machen und man sollte immer annehmen, das es alle Rechte des aufrufenden Benutzers hat. -> Wenn man sich unsicher ist, Testuser, ssh -X testuser@localhost ; wine... Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
I.L. -
Manfred Tremmel -
Marcus Meissner -
Volker Kuhlmann