ComputerBase Menü
Aktuelles

openSUSE 11.1 alles soll nur per sudo startbar sein...sogar der firefox etc.

R

ReVo

Lieutenant
Registriert
Jan. 2006
Beiträge
567
Hallo,

wie stelle ich meine SUSI so um, dass man sogut bzw. für alles sudo berechtigung braucht. Sogar wenn man den schon installierten Firefox starten möchte, soll das nur mit sudo gehen. Am besten ALLES... nichtmal der Taschenrechner soll ohne sudo losgehen :)

Gibt es da paar möglichkeiten? Kann mir die jemand Erklären? :)

Danke und Gruß
 
du weißt schon was das heißt - oder ?

sobald jemand sudo eingegeben hat, hat das programm die administratorrechte und kann im falle einer sicherheitslücke dein ganzes system platt machen ;)

also: BÖSER JUNGE - SCHLECHTE IDEE,

denk dir ein anderes konzept aus,

was hast du im prinzip überhaupt vor ?
 
Naja, dass nur die Leute die zuständig sind am dem System arbeiten sollten. Wer kein sudo passwort kennt, soll nichtmal firefox starten können. Dachte das wäre so das aller sicherste. Was könnte ich noch machen?

Verstehe aber die Problematik nicht ganz. Wenn jemand sudo eingibt und was macht, soll er von mir aus auch alles können, denn er ist ja zuständig. Wenn er kurz weg geht, müsste man eigentlich wieder sudo eingeben um was machen zu können, schließlich speichern wir das nicht für alles. Verstehe das mit der Sicherheitslücke nicht. Sobald ich irgendwas installiere und sudo eingebe habe ich ein sicherheitsproblem? Dann hat Linux offensichtlich große schwächen...
 
http://wiki.ubuntuusers.de/sudo <-- erklärung, wozu sudo gut ist

sudo == über-super-duper-user mit super-kuh-fähigkeiten ;)

--> was du willst: leute, die sich anmelden können und mit dem system arbeiten verrichten

-> einfach einen account einrichten ohne mitglied in der wheel-gruppe -> kann nur normal programme starten, dateien in seinem verzeichnis / geteilten verzeichnis verwenden,
(willst du wohl nicht)

-> administrator, der power-mässig mit der box arbeitet: account mit mitgliedschaft in der wheel-gruppe (+ hinzufügen in der /etc/sudoers datei)
der loggt sich ein, kann normal mit dem system arbeiten, wenn er was installieren oder richten muss -> sudo (erfordert mehr rechte als normal)

was du falsch verstehst: du meinst evtl. dass ein account entweder alles kann oder nichts -> das wäre der root == administrator-account (unter windows), was aber erheblich unsicherer wäre , wenn du / die person nämlich nur den geringsten fehler macht, ist das system futsch

hoffe das ist einigermaßen verständlich, hab gerade nicht so viel zeit, da ich morgen früh raus muss zur arbeit

viel glück !
 
Zuletzt bearbeitet:
Hi,

danke für die infos. Also, das prob ist, wenn jemand vom PC aufsteht und aber bald wieder kommt, soll niemand da was machen können. Also nur die Leute die den Sudo passwort kennen. Deswegen dachte ich an so eine Lösung. Will keine Mehrkonten einrichten. Weil dann müsste man sich immer ab und anmelden wenn man kurz weggeht.

Habe aber noch eine Frage. Was ist wenn das system im netzwerk ist. Kann standardmäßig niemand irgendwelche Dateien öffnen/benutzen? Also niemand ausserhalb? Oder kommt es darauf an? Da ist doch was mit nur für den benutzer,gruppe,oder für alle. Standard ist doch nur benutzer überall oder?

Gruß
 
ReVo schrieb:
Verstehe das mit der Sicherheitslücke nicht. Sobald ich irgendwas installiere und sudo eingebe habe ich ein sicherheitsproblem?
Zum Vergrößern anklicken....
Nehmen wir an, du startest deinen Browser mit sudo. Damit läuft er mit root Rechten. Jeder, der eine der Sicherheitslücken deines Browsers ausnützt (das sind einige), hat jetzt nicht user Rechte (der "normale" Fall), sondern automatisch und ohne jeden weiteren Aufwand root Rechte.
Das Schlimme daran ist nicht, dass der Angreifer dann theoretisch dein System lahmlegen könnte, sondern dass er seine Aktionen (die Installation kleiner "Hilfsprogramme") so verschleiern kann, dass du das höchstens merkst, wenn deine Internetgeschwindigkeit im Keller ist.

@ topic
Vielleicht ist die "Lock Screen/Session" Funktion, was du suchst. Unter Opensuse/KDE wahrscheinlich CTRL+ALT+L. Das dürfte auch im Menü für keyboard shortcuts stehen.
 
außerdem müsste man in dem Fall immer darauf achten, dass bei jeder eingabe des Schlüssels niemand in der Nähe ist, der das Passwort nicht kennen darf.

Und was ist das Problem daran, wenn Leute zum Beispiel Firefox starten können? Sofern der Nutzer keine Rechte hat etwas am System zu verändern kann er auch keinen Schaden anrichten.
Und wo nutzt du den Rechner, sodass du so viel Angst hast, dass jemand unbefugtes dran geht?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz