[LinuxOB] Linux ist sicher

[Daniel Dombrowski]

On 2004.02.29 10:52, Rolf Kiessling wrote:
> 
>>> Brauchen wir nicht diskutieren das dir zweiteres lieber ist :-) Es
>>> ist aber auch wohl eher eine 3. Möglichkeit. Entweder hat der User  
>>> a) Zugriff oder er hat ihn b) nicht oder aber er hat ihn bekommt  
>>> aber eine c) Warnung das er was kaputtmachen kann.
>>> Somit wäre MS eigentlich besser als Linux aber die  
>>> Defaulteinstellung ist nicht sinnvoll gewählt
>> 
>> Sehe ich nicht so. Wenn es eine Stelle gibt, wo der User was am  
>> System einstellen respektive kaputt machen kann, dann hat er da  
>> nichts zu suchen. Das ist Aufgabe des Administrators. Also soll er  
>> sich als Administrator authorisieren und darf auch dann daran. Wenn  
>> er einfach so da dran darf, dann wird die Menge der Spielkinder und  
>> Viren, die da dann was dran verstellen, nicht leer sein.
> 
> Berichtige mich aber Linux hat doch mit "- SU" sowas ähnliches.
> Kann mann doch grob als "temporäres root Recht" beschreiben.

Mit "su <username>" kannst du den derzeit aktiven Benutzer wechseln.  
Dabei musst du dich aber auch entsprechend mit dem Passwort  
authorisieren. Wird der benutzername weggelassen, wird der Benutzer  
root angenommen.

Weiterhin kann man mit dem sudo-Befehl oder mit den setuid/setgid-Flags  
bestimmte Rechte an andere User übertragen oder diese Programme mit den  
Rechten anderer User ausführen lassen. Dies geht aber dann auch nur  
kontrolliert für einzelne Dateien/Programme und ggf. auch nur nach  
entsprechender Authorisation.

Sprich also: Wenn der Administrator es für sinnvoll hält, manchen Usern  
manche Administratorrechte zu geben, dann kann er dass tun. Er sollte  
aber dann genau wissen, was er da tut. :)

Gruss

Daniel