sudo vz. su

Luise Kunkle sem-pa at bar-do.net
Son Mar 30 16:03:56 BST 2008

Vorherige Nachricht: sudo vz. su
Nächste Nachricht: sudo vz. su
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Nils,

On Sun, 30 Mar 2008, Nils Kassube wrote:

> Michael Schueller wrote:
>> Am Sonntag, 30. März 2008 schrieb Nils Kassube:
>>> Michael Schueller wrote:
>>>> Ich halte sogar den Einsatz von sudo zur
>>>> Paketverwaltung, oder für einen Dateimanager oder Texeditor,
>>>> für fahrlässig, da die Sudo Rechte 15min lang bestehen bleiben,
>>>> und in dieser Zeit das System von innen wie von außen
>>>> (theoretisch) angreifbar ist.
>>>
>>> Da machst du mich schon neugierig - wie sieht denn diese Theorie
>>> aus? Und gegen die 15 min hilft "sudo -k".
>>
>> Keine Ahnung wie 'n Angriff aussehen könnte.
>
> Also war das nur bange machen? Schade eigentlich.
>
Da ich das in die Diskussion eingebracht habe: ich kann es mir schon 
vorstellen.

Innerhalb der Familie: das Kind darf (als eigener Benutzer) auf dem 
Familienrechner arbeiten. Es hat also ein Benutzer-Password. Mit dem 
kann es dann als root arbeiten. Finde ich nicht immer so gut. Dasselbe 
gilt für andere Familienmitglieder, die evtl. sorglos sind oder nur 
unwissend - oder auch mal einen Streich spielen wollen. (Ich habe 
solche Erfahrungen durchaus von Windows-Benutzern gehört)

Bei einem Hacker-Angriff, der in den Benutzer-Account reinkommt. Ich 
bin mir nicht sicher, aber wäre es nicht einfacher, das 
Benutzer-Password rauszufinden als das root pwd?

Oder gehe ich dabei von falschen Voraussetzungen aus?

Grüße

Luise

-- 
One thought to all who, free of doubt,
So definitely know what's true:
2 and 2 is 22 -
and  2 times 2 is 2:-)
==========> ICQ yinyang 96391801 <==========

Vorherige Nachricht: sudo vz. su
Nächste Nachricht: sudo vz. su
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]