extra-user für "unsichere" programme?

Dieses Thema im Forum "Linux OS" wurde erstellt von black lotus, 16.02.2004.

  1. #1 black lotus, 16.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo Welt,

    mein Gedanke ist folgender. "Internetprogramme" wie zB. gaim oder xmule, möchte ich ungerne über mehrere Stunden mit den Rechten meines normales Benutzeraccounts laufen lassen.

    Meine Frage deshalb, wie handhabt man das am besten?

    Einfach einen neuen Benutzer erstellen, mit dem ich mich dann immer erst einmal einloggen muss, bevor ich besagte Programme starte? Das ist ja schon etwas unpraktisch.

    Oder bin ich nur zu paranoid?

    Danke.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Du bist schon etwas paraniod sofern du nicht als root arbeitest. Ansonsten kannst du dir mit xhost und sudo was basteln, dass alle Programme unter einem anderen User laufen (ohne dass du dich zuerst authorisieren musst etc.).

    Wie vertraut bist du denn mit der Unix Welt?
     
  4. #3 black lotus, 16.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    alle Programme will ich nicht mit anderen Rechten ausführen. Nur solche wo man direkt im Netz mit erreichbar ist, wie zB. ein irc-client.
    Das Ding ist halt, wenn jemand meine normalen Rechte hat, kann er meinetwegen auch gleich root-Rechte haben. Ein System kann man ja neu installieren, nur die ganzen Daten & Einstellungen sind mir wirklich wichtig.

    Kann man mit sudo Programme mit den Rechten irgendeines Users ausführen? Hab bisher nur Beispiele für root gefunden und die Manpage ist echt schrecklich ;) Zur Not kann ich aber auch ein script für sudo erstellen, was dann wiederum ein Programm als anderer User startet.

    Erscheint mir nur alles ziemlich chaotisch und ich hab mich gefragt, was denn der übliche Weg ist. Wenn es einen solchen denn gibt :)

    schon recht gut, wobei ich mit X-Authorisation noch nie beschäftigt hab. Hatte auch immer das Problem, dass wenn ich im xterm "su - user -c xapp" mache, die Verbindung zum X-Server nicht erlaubt wird.
     
  5. #4 Malshun, 18.02.2004
    Malshun

    Malshun Jungspund

    Dabei seit:
    15.09.2003
    Beiträge:
    21
    Zustimmungen:
    0
    Hi,

    wie wäre es damit: Du legst einen neuen User an, mit minimalen Rechten. Er bekommt eine eigene primäre Gruppe zugewiesen und sonst keine.
    Deinem richtigen Benutzer lässt du Mitglied in dieser "privaten" Gruppe werden.

    Wenn du nun eines dieser besonderen Programme starten möchtest, benutzt du vorher xhost (wenn es sich um ein Programm handelt, welches eine GUI vorraussetzt) um deinen Dummy-User den Zugriff auf den Xserver zu erlauben. Dann logst du dich als dieser User ein (su dummy) und startest dein Programm.

    Wenn du KDE verwendest, schau dir doch den "Befehl Ausführen" Dialog etwas genauer an, dann kannst du dir das mit dem xhost auch sparen.

    Wenn du als "Dummy" jetzt irgendwelche Dateien anlegst, landen die natürlich in seinem Heimatverzeichnis. Aber wenn du die richtige Umask setzt, hast du auch als normaler Benutzer Zugriff auf diese Daten (vorrausgesetzt du bist Mitglied seiner Gruppe).

    malshun
     
  6. #5 black lotus, 18.02.2004
    Zuletzt bearbeitet: 18.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    habe ich gemacht mit dem user und der gruppe. Ausserdem folgendes "script":

    #!/bin/sh
    su - net -c "$*"

    'net' ist der dummy-user. Das bei sudo eingetragen und nun kann ich jedes Programm als net-user starten ohne mich vorher einloggen zu müssen.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Malshun hatte Recht, IMHO gibts glaubs bei der Ausfuehr-Option von KDE die Moeglichkeit, das Programm unter einem anderen User zu starten. Alternativ kannst du auch setUid-Programme benutzen welche den Prozess als z.B. nobody starten.

    Generell wirst du aber wohl der einzige sein hier der sich solche Umstaende macht ;)
     
  9. #7 black lotus, 18.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hab kein KDE.

    naja, immerhin beim mldonkey lag ich nicht so falsch. Aber da gibts sogar eine Option im Programm, die das umwechseln übernimmt.
     
Thema:

extra-user für "unsichere" programme?

Die Seite wird geladen...

extra-user für "unsichere" programme? - Ähnliche Themen

  1. SAMBA für Windows10 Domäne einrichten

    SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu...
  2. Empfehlung für Server Distribution

    Empfehlung für Server Distribution: Hallo, ich habe hier zu Hause einen kleinen Heimserver, auf welchem ich ein paar Daten für den Zugriff im Haus, einen kleinen Web Service für...
  3. Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten

    Kleinigkeiten für Euch, mich nicht :-) pkg_add ; DVD rw mounten: Hallo, ich habe 2 Problemchen. Ich kann nichts mehr installieren. Ich brauche aber unbedingt ein Brenn-Programm. Ein schönen Partitionierer usw....
  4. Welche Distri für Programming from the Ground Up

    Welche Distri für Programming from the Ground Up: Hallo! Ich möchter gerne das Buch Programming from the Ground Up durcharbeiten. savannah_nongnu_org/projects/pgubook/ Da geht es um Programmieren...
  5. Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen

    Zeichen an Zeilenanfang für bestimmten Zeilenbereich einfügen: Hallo, ich würde gerne in einem Textdokument, z.B. von Zeile 10 - 18, an den Zeilenanfang ein # einfügen. Habe mir schon diverse Seiten zu SED...