Am 07.11.2014 um 17:51 schrieb Hendrik Woltersdorf:
Am 07.11.2014 um 15:27 schrieb Thomas Michalka:
Am 06.11.2014 um 18:41 schrieb Hendrik Woltersdorf:
Am 06.11.2014 um 15:53 schrieb Jürgen Heiler:
Hallo,
Inzwischen heißt es policy-kit-rule-Dateien häcken.
Reicht es nicht, die Permissions-Einstellung im YaST auf "Easy" zu setzen? Erinnere mich, dass das in der 12.3 genau so ging in Bezug auf das Einbinden (Mounten) externer Speicher. Das ging zunächst nicht, weil die Permissions-Einstellung auf dem mittleren Level (Name fällt mir gerade nicht ein -- jedenfalls zw. "Easy" und "Paranoid") standen.
polkit-default-privs.restrictive
Paranoid?
polkit-default-privs.standard
Die mittlere Permissions-Einstellung?
Gruß, Tom
Und polkit-default-privs.local müsste demnach "Easy" sein.
Das muss ich bald mal untersuchen, weil ich nach diesen Dateien damals gesucht, sie aber nicht gefunden habe.
Könnte funktionieren, aber vielleicht will man ja nicht gleich alle Sicherungen rausdrehen, nur weil ein Programm Probleme hat.
Stimmt schon. Ist aber nicht so kritisch, wenn man die Maschine so gut wie nur für sich hat, will heißen, dass sie keine Dienste im LAN anbietet. Übrigens: die mittlere Stufe heißt "Secure" und es handelt sich konkret um die grundlegende Einstellung der _File-Permissions_. Apropos Zugriffsrechte: es gibt IMHO dabei einen ziemlichen Wildwuchs: - klass. Unix-Rechte - ACLs - Polkit - Apparmor - ... Und an all den benannten Rechtesystemen musste ich schon herumschrauben (Apparmor sogar abschalten), z.B. um folgende Dienste auf einem Server überhaupt nutzbar zu bekommen: - Dovecot - Samba - Mounten von Speichersticks und CDROMs durch Benutzer Ich finde, man kann es mit der Sicherheit auch übertreiben. Was nützt einem eine hohe Sicherheit, wenn man selbst im LAN den einen oder anderen Dienst erst mal gar nicht nutzen kann. Benutzer, die sich mit der Administration nicht so gut auskennen, sind damit aufgeschmissen. Wohlgemerkt: ich rede nur vom eigenen LAN. Beim Übergang vom LAN ins Internet am Router sehe ich das andersherum: zunächst alles für Anfragen von außen unerreichbar machen, danach nur die Löchlein bohren, die man unbedingt braucht. Gruß, Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org