[linux-l] Ubuntu-Sicherheitslücke abdichten
Thomas Kaepernick
Thomas.Kaepernick at web.de
Mi Mai 2 21:47:28 CEST 2007
Am Wed, May 02, 2007 at 08:32:00AM +0200, schrieb olafBuddenhagen at gmx.net:
> Hallo,
[...]
> > Ich komme mir vor, wie bei Windows. Der erste Benutzer ist
> > Hauptbenutzer mit Administrator-Rechten.
>
> Der Vergleich hinkt, und zwar ziemlich arg. Auch wenn sudo so
> eingerichtet ist (die Idee stammt übrigens von Apple, weiß aber nicht ob
> die das exakt genauso handhaben), laufen alle normalen Anwendungen --
> anders als bei der typischen Windows-Konfiguration -- mit normalen
> Nutzerrechten, nicht als root. D.h. wenn eine fiese Seite im
> gefährlichen Web über eine Sicherheitslücke in Firefox den Browser unter
> seine Kontrolle bringt, hat es zunächst "nur" die Rechte deines normalen
> Nutzers, mit entsprechend eingeschränktem Schadpotenzial.
>
Das hatte ich in der Darstellung von Norman anders verstanden.
> Damit ein Prozess mit root-Rechten laufen kann, muss er explizit mit
> sudo behandelt werden. Und das verlangt normaler Weise nach dem
> Passwort. Ein halbwegs vorsichtiger Benutzer wird da schon skeptisch
> werden, wenn er beim Web-Surfen plötzlich unerwartet nach dem Passwort
> gefragt wird...
>
[...]
>
> Richtig. Allerdings ist dieser Anwendungsfall laut scheinbar weit
> verbreiteter Meinung eh unpraktikabel -- es findet sich wohl praktisch
> immer ein Weg, aus den Begrenzungen auszubrechen, und volle root-Rechte
> zu erlangen. Trügerische Sicherheit also. Wenn man das System vor
> normalen Nutzern absichern will, sollte man besser ganz die Finger von
> sudo lassen.
>
> -Olaf-
Dann bleibt wieder nur "su" für administrative Aufgaben. Da wurde mal
in einer alten LinuxUser-Ausgabe ein simples Script beschrieben, um
das root-Passwort abzufragen, per mail zu verschicken und die Spur zu
beseitigen. Und bei einem Linux-System (jedenfalls die, die ich kenne)
kann jeder den su-Befehl verwenden, wenn er das Passwort weiß, anders
als bei den BSD-Systemen.
Ich finde sudo für meine Situation sehr gut. Ehe ich jedem aus meiner
Familie das root-Passwort mitteile, um bestimmte Dinge ausführen zu
können, ist ein Eintrag in /etc/sudoers und dann ein sudo vor den
Befehl gesetzt leichter. Zumal ich darüber nachdenken will, was mein
13-jähriger Sohn ausprobieren würde, wenn er das Passwort weiß.
Na klar sind Sicherheitsvorkehrungen immer auch aushebelbar. Sie sind
von Menschen erdacht, können deshalb von Menschen nach-gedacht und
über ihre Grenzen hinaus weiter-gedacht werden und damit geknackt
werden. Deshalb hält z.B. kein Kopierschutz für CD's auf Dauer.
Gruß Thomas
Mehr Informationen über die Mailingliste linux-l