[LinuxOB] Linux ist sicher
Daniel Dombrowski
daniel.dombrowski at linuxob.de
So Feb 29 12:03:41 CET 2004
On 2004.02.29 10:52, Rolf Kiessling wrote:
>
>>> Brauchen wir nicht diskutieren das dir zweiteres lieber ist :-) Es
>>> ist aber auch wohl eher eine 3. Möglichkeit. Entweder hat der User
>>> a) Zugriff oder er hat ihn b) nicht oder aber er hat ihn bekommt
>>> aber eine c) Warnung das er was kaputtmachen kann.
>>> Somit wäre MS eigentlich besser als Linux aber die
>>> Defaulteinstellung ist nicht sinnvoll gewählt
>>
>> Sehe ich nicht so. Wenn es eine Stelle gibt, wo der User was am
>> System einstellen respektive kaputt machen kann, dann hat er da
>> nichts zu suchen. Das ist Aufgabe des Administrators. Also soll er
>> sich als Administrator authorisieren und darf auch dann daran. Wenn
>> er einfach so da dran darf, dann wird die Menge der Spielkinder und
>> Viren, die da dann was dran verstellen, nicht leer sein.
>
> Berichtige mich aber Linux hat doch mit "- SU" sowas ähnliches.
> Kann mann doch grob als "temporäres root Recht" beschreiben.
Mit "su <username>" kannst du den derzeit aktiven Benutzer wechseln.
Dabei musst du dich aber auch entsprechend mit dem Passwort
authorisieren. Wird der benutzername weggelassen, wird der Benutzer
root angenommen.
Weiterhin kann man mit dem sudo-Befehl oder mit den setuid/setgid-Flags
bestimmte Rechte an andere User übertragen oder diese Programme mit den
Rechten anderer User ausführen lassen. Dies geht aber dann auch nur
kontrolliert für einzelne Dateien/Programme und ggf. auch nur nach
entsprechender Authorisation.
Sprich also: Wenn der Administrator es für sinnvoll hält, manchen Usern
manche Administratorrechte zu geben, dann kann er dass tun. Er sollte
aber dann genau wissen, was er da tut. :)
Gruss
Daniel
Mehr Informationen über die Mailingliste linux