extra-user für "unsichere" programme?

Diskutiere extra-user für "unsichere" programme? im Linux OS Forum im Bereich Linux/Unix Allgemein; Hallo Welt, mein Gedanke ist folgender. "Internetprogramme" wie zB. gaim oder xmule, möchte ich ungerne über mehrere Stunden mit den Rechten...

  1. #1 black lotus, 16.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo Welt,

    mein Gedanke ist folgender. "Internetprogramme" wie zB. gaim oder xmule, möchte ich ungerne über mehrere Stunden mit den Rechten meines normales Benutzeraccounts laufen lassen.

    Meine Frage deshalb, wie handhabt man das am besten?

    Einfach einen neuen Benutzer erstellen, mit dem ich mich dann immer erst einmal einloggen muss, bevor ich besagte Programme starte? Das ist ja schon etwas unpraktisch.

    Oder bin ich nur zu paranoid?

    Danke.
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Du bist schon etwas paraniod sofern du nicht als root arbeitest. Ansonsten kannst du dir mit xhost und sudo was basteln, dass alle Programme unter einem anderen User laufen (ohne dass du dich zuerst authorisieren musst etc.).

    Wie vertraut bist du denn mit der Unix Welt?
     
  4. #3 black lotus, 16.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hallo,

    alle Programme will ich nicht mit anderen Rechten ausführen. Nur solche wo man direkt im Netz mit erreichbar ist, wie zB. ein irc-client.
    Das Ding ist halt, wenn jemand meine normalen Rechte hat, kann er meinetwegen auch gleich root-Rechte haben. Ein System kann man ja neu installieren, nur die ganzen Daten & Einstellungen sind mir wirklich wichtig.

    Kann man mit sudo Programme mit den Rechten irgendeines Users ausführen? Hab bisher nur Beispiele für root gefunden und die Manpage ist echt schrecklich ;) Zur Not kann ich aber auch ein script für sudo erstellen, was dann wiederum ein Programm als anderer User startet.

    Erscheint mir nur alles ziemlich chaotisch und ich hab mich gefragt, was denn der übliche Weg ist. Wenn es einen solchen denn gibt :)

    schon recht gut, wobei ich mit X-Authorisation noch nie beschäftigt hab. Hatte auch immer das Problem, dass wenn ich im xterm "su - user -c xapp" mache, die Verbindung zum X-Server nicht erlaubt wird.
     
  5. #4 Malshun, 18.02.2004
    Malshun

    Malshun Jungspund

    Dabei seit:
    15.09.2003
    Beiträge:
    21
    Zustimmungen:
    0
    Hi,

    wie wäre es damit: Du legst einen neuen User an, mit minimalen Rechten. Er bekommt eine eigene primäre Gruppe zugewiesen und sonst keine.
    Deinem richtigen Benutzer lässt du Mitglied in dieser "privaten" Gruppe werden.

    Wenn du nun eines dieser besonderen Programme starten möchtest, benutzt du vorher xhost (wenn es sich um ein Programm handelt, welches eine GUI vorraussetzt) um deinen Dummy-User den Zugriff auf den Xserver zu erlauben. Dann logst du dich als dieser User ein (su dummy) und startest dein Programm.

    Wenn du KDE verwendest, schau dir doch den "Befehl Ausführen" Dialog etwas genauer an, dann kannst du dir das mit dem xhost auch sparen.

    Wenn du als "Dummy" jetzt irgendwelche Dateien anlegst, landen die natürlich in seinem Heimatverzeichnis. Aber wenn du die richtige Umask setzt, hast du auch als normaler Benutzer Zugriff auf diese Daten (vorrausgesetzt du bist Mitglied seiner Gruppe).

    malshun
     
  6. #5 black lotus, 18.02.2004
    Zuletzt bearbeitet: 18.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hi,

    habe ich gemacht mit dem user und der gruppe. Ausserdem folgendes "script":

    #!/bin/sh
    su - net -c "$*"

    'net' ist der dummy-user. Das bei sudo eingetragen und nun kann ich jedes Programm als net-user starten ohne mich vorher einloggen zu müssen.
     
  7. tr0nix

    tr0nix der-mit-dem-tux-tanzt

    Dabei seit:
    11.07.2003
    Beiträge:
    1.585
    Zustimmungen:
    0
    Ort:
    Schweiz, Opfikon/Glattbrugg
    Malshun hatte Recht, IMHO gibts glaubs bei der Ausfuehr-Option von KDE die Moeglichkeit, das Programm unter einem anderen User zu starten. Alternativ kannst du auch setUid-Programme benutzen welche den Prozess als z.B. nobody starten.

    Generell wirst du aber wohl der einzige sein hier der sich solche Umstaende macht ;)
     
  8. #7 black lotus, 18.02.2004
    black lotus

    black lotus Grünschnabel

    Dabei seit:
    15.02.2004
    Beiträge:
    4
    Zustimmungen:
    0
    Hab kein KDE.

    naja, immerhin beim mldonkey lag ich nicht so falsch. Aber da gibts sogar eine Option im Programm, die das umwechseln übernimmt.
     
Thema:

extra-user für "unsichere" programme?

Die Seite wird geladen...

extra-user für "unsichere" programme? - Ähnliche Themen

  1. Starke Unterstützung für Gnome Foundation gegen Patentklage

    Starke Unterstützung für Gnome Foundation gegen Patentklage: Ende September hatte ein Patenttroll die Gnome Foundation verklagt, da die Fotoverwaltung Shotwell angeblich eines seiner Patente verletze. In...
  2. Unterstützung für PHP 7.1 endet bald

    Unterstützung für PHP 7.1 endet bald: Die Unterstützung für PHP 7.1 endet endgültig in wenigen Wochen am 1. Dezember. Nach diesem Termin gibt es auch keine Sicherheitsupdates mehr für...
  3. Microsoft bestätigt Edge für Linux

    Microsoft bestätigt Edge für Linux: Wie einer Präsentation von Microsoft entnommen werden kann, plant das Unternehmen den hauseigenen Webbrowser »Edge« künftig auch unter Linux...
  4. Shadow of the Tomb Raider Definitive Edition für Linux und MacOS freigegeben

    Shadow of the Tomb Raider Definitive Edition für Linux und MacOS freigegeben: Nachdem der Spielepublisher Feral Interactive bereits in der Vergangenheit »Tomb Raider« und »Rise of the Tomb Raider« für Linux herausbrachte,...
  5. Veranstaltungsorte für GUADEC 2020 und 2021 stehen

    Veranstaltungsorte für GUADEC 2020 und 2021 stehen: Das Gnome-Projekt lässt seine jährliche Konferenz GUADEC im kommenden Jahr nach Zacatecas in Maxiko kommen. Der Veranstaltungsort der übernächsten...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden