On Fri, Aug 22, 2003 at 07:30:43AM +0200, Bernd Brodesser wrote:
> * Markus Raab schrieb am 21.Aug.2003:
>
>
> Wo ist der Unterschied, ob ich vor jedem Programm, da� ich aufrufe
> ein sudo setze, oder ob ich mich an einer Konsole als root anmelde
> und dort meine root-Befehle abgebe? Nat�rlich nur die, und nat�rlich
> nur, wenn kein anderer physikalischen Zugang zum Rechner hat?
Ich sehe sudo eher bedenklich, da damit ein Virus, Wurm oder Trojaner
automatisch root-Rechte bekommen kann. Oder verwendet hier jemand sudo
nur f�r bestimmte Befehle? Insofern ist eine rootshell, die ich mit
einem Passwort �ffne erstmal sicherer. (Nat�rlich kann ein B�sewicht
in meiner XSession oder meinem tty die Tastatur mitlesen, aber das
machts nochmal komplizierter). Gef�hrlich wirds vor allem, wenn big
scary software wie xfree, mozilla o.�. als root l�uft. Das wei� man nie,
ob "www.blackhats.org" einen segfault f�r einen lokal code exploit
nutzen kann oder ein content-type application/x-sh "ausversehen"
ausf�hrt.
-billy.
--
Meisterbohne Meisterbohne GbR, K�fner, Mekle, Meier Tel: +49-731-399 499-0
eL�sungen S�flinger Stra�e 100 Fax: +49-731-399 499-9
89077 Ulm http://www.meisterbohne.de/
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
