[linux-l] Re: [linux-l] Problem mit Gconf-Editor/Ubuntu (was:Ubuntu-Sicherheitslücke abdichten)
Norm@nSteinbach
norm at nsteinbach.de
Mi Mai 2 00:43:16 CEST 2007
Hi Thomas,
Thomas Kaepernick wrote:
> Ich komme mir vor, wie bei Windows. Der erste Benutzer ist
> Hauptbenutzer mit Administrator-Rechten. Meines Verstehens nach ist
> sudo ursprünglich dazu gedacht einzelne Kommandos, die
> z.B. root-Rechte bedürfen, normale Benutzer ausführen zu lassen, ohne
> daß sie das root-Passwort wissen müssen. Dazu kann sudo ziemlich fein
> konfiguriert werden. Ich benütze es z.B. zum manuellen Verbinden mit
> dem Internet. Nur die Benutzer, die Zugang zum WWW haben sollen,
> können ihn mit einem kleinen Script-Aufruf herstellen. Es nun als
> generellen Zugang zum System einzusetzen, finde ich ziemlich
> merkwürdig. Da lob ich mir doch das Konservative meiner Distribution.
Danke für diese gute Zusammenfassung. Daher bezeichnete ich es auch als
Sicherheitslücke "by Design", vor allem die Tatsache dass das Passwort
nach der Eingabe noch gültig ist und weiter sudo-befehle ohne
Passworteingabe mit rootrechten ausgeführt werden können.
Nun habe ich allerdings ein neues, seltsames Problem, betreffend gksu
und diese ganzen grafischen Rootpasswort-Abfragen: In der Anleitung
steht, wenn man das root-passwort aktiviert, muss man mit gconf-editor
eine änderung vornehmen, damit die grafische Abfrage des rootpasswortes
funktioniert. Nun ist es allerdings so, das die grafische Abfrage des
rootpasswortes bei mir ohne diese Änderung bereits funktioniert, aber
der gconf-editor, der dafür eigentlich zuständig ist, nicht startet
sondern mit der Meldung "Cannot open Display" terminiert - sowohl auf
der Textkonsole als auch in einem rootkonsolen-Fenster unter KDE/GNOME.
Woran kann das liegen?
Danke & viele Grüße,
Norm at n
Mehr Informationen über die Mailingliste linux-l