ja
Rechte/Dateimanager
Anmeldungsdatum: Beiträge: 9183 |
|
Anmeldungsdatum: Beiträge: 2758 |
Ihr schreibt
Mir will das nicht einleuchten, wenn ich einen Dateimanager mit root rechten starte, dann doch um Systemeinstellungen zu ändern (also z.B. rechte). Und mit dem falschen Befehl als root auf der Konsole kann ich mir auch schnell das System zerschießen. Ok, ich kann mit dem Dateimanager versentlich per drag and drop Systemordner verschieben, oder auch weitere Programme als root aufrufen, deswegen ist das Risiko etwas größer. Aber iht tut als stehe der super GAU unmittelbar bevor, dabei muss man nur etwas aufpassen was man tut. Kurz den Datei manager als root starten, gewünschte Aktion durchführen, dateimanager wieder beenden, das Sicherheitsrisiko ist doch wirklich überschaubar. Ich habe jedenfalls keine Lust, dafür erst wieder 3 Seiten Wiki zu lesen, weil ich nur alle Jubeljahre mal Dateirechte ändern muss und mir den Syntax nicht mehrken kann. Das von martinger erwähnte Konzept, im Dateimanager nur einzelne Aktionen zu prviligieren, klingt zwar super, solange das aber noch nicht möglich ist, finde ich diesen riesigen Warnhinweis überzogen. Endet dann wie mit den Warnhinweisen bei Windows, die liest auch niemand mehr, weil sie einfach nur nerven und man sie meistens eh ignorieren muss, um weiter arbeiten zu können. |
Anmeldungsdatum: Beiträge: 9183 |
@zephir: Konqueror ist ein Dateimanager und Webbrowser. Möchtest du wirklich einen Webbrowser mit root Rechten starten? |
Anmeldungsdatum: Beiträge: 2758 |
Wenn die Alternative ist alles immer nur über die Konsole machen zu dürfen, auch das. Vom bloßen starten mit root rechten surft ja auch der Konqueror noch nicht auf bösen web sites und führt gefährlichen Code aus. Es ist ja keine rede davon, dann immer als root zu arbeiten. Ich hole mir halt kurz die root rechte wenn ich sie brauche, und danach wird das Programm beendet. Wenn ich dafür eine GUI starte hole ich mir zwar etwas mehr rechte als ich brauche, weil ich nicht so fein diffenzieren kann wie auf der Konsole, aber ja trotzdem nur kurz und nur für eine Anwendung. Ich kann da echt kein dramatisches Sicherheitsrisiko drin sehen. |
Anmeldungsdatum: Beiträge: 9183 |
zephir schrieb:
gehe aber nicht von dir aus, sondern von dem Nutzer, der ihn eben nicht zumacht, sondern sich denkt "ach in zwei Minuten brauch ich ihn noch mal". Währenddessen klickt er in KMail auf einen Link auf eine social Desktop Seite, die zufälligerweise den bereits offenen Konqueror verwendet, weil das so eingestellt ist. Und leider hat die Seite gerade eine CSS Schwachstelle und schon ist der Trojaner mit root Rechten ausgeführt. Auch ein einfaches Verklicken im Dateimanager ist ziemlich gravierend wenn man ihn mit root Rechten ausführt, da er eben auch mit root Rechten löscht... Wenn du für dich meinst, dass du grafische Anwendungen als root starten willst, ist das OK - ich denke aber an User, die dieses eben nicht können. |
Anmeldungsdatum: Beiträge: 5068 |
Hmm... ich sehe es grundsätzlich so wie martingr, denn man kann wirklich leicht vergessen, den Dateimanager zu schließen. Da aber der Artikel ja grundsätzlich das Rechteändern per GUI erklärt, wäre es vielleicht ein Kompromiss, wenn man wenigstens erfahren würde, wie man denn den Dateimanager grundsätzlich mit Root-Rechten startet. Dass man die Information dem Benutzer komplett "vorenthält", geht ja dann doch über die Warnung hinaus. Die Warnung muss aber auf alle Fälle erhalten bleiben, da für mich das Benutzen eines Dateimanagers mit Rootrechten dem Benutzen einer Rootshell gleichkommt und beides ist ja unter Ubuntu gerade nicht gewollt. Gruß, Martin |
Anmeldungsdatum: Beiträge: 2758 |
Klar, eine Warnung vor den Risiken ist angebracht, auch das die Verwendung der Konsole hier zu bevorzugen ist. Aber so klingt es so als wäre es völlig wahnsinnig und verantwortungslos, mal einen Dateimanager mit root Rechten zu starten. Das Beispiel mit der rootshell ist übrigens nicht gut, sudo dient ja eher der bequemlichkeit und wurde nicht eingericht weil eine rootshell gefährlich wäre. Immerhin landet man im recovery Modus sogar direkt ohne paßwort oder rückfrage in der root shell, und auch im Wiki ist ja genau beschrieben, wie man sich Dauerhafte-Root-Rechte in einer fake root shell holt, und das sogar ganz ohne Warnhinweis 😉. Besser wäre vieleicht: Werden root rechte zum Ändern der Dateirechte benötigt, ist dafür aus Sicherheitsgründen das Terminal zu bevorzugen. Wer trotzdem den Dateimanager verwenden will, muss diesen mit gksu (GNOME) bzw. kdesudo (KDE) starten[2]. Dabei ist zu beachten, dass dann auch wichtige Systemdateien verändert werden können, außerdem stellt jedes Programm das unnötig mit root rechten läuft ein potentielles Sicherheitsrisiko da. Nach Änderung der Dateirechte sollte der Dateimanager daher gleich geschlossen und nicht weiter zum normalen Arbeiten verwendet werden. |
Anmeldungsdatum: Beiträge: 9183 |
ich muss sagen, dass ich halt grundsätzlich dagegen bin, grafische Anwendungen mit Root Rechten zu starten, weil es halt immer wieder zu Problemen führt, weil man meinte sudo und nicht (gk|kde)sudo zu verwenden. Dein Vorschlag wäre da zwar besser, aber ich meine dass jemand der unbedingt will, das über unser Wiki mit wenigen Klicks erfährt. Immerhin ist ja der Wissensblock verlinkt und da ist erwähnt wie man grafische Programme als root ausführt. Diese Transferleistung traue ich unseren Lesern zu 😉 |
Anmeldungsdatum: Beiträge: 5068 |
Also mein Vorschlag wäre: Das hier dazu: zephir schrieb:
und aus der Warnung das "erhebliches" raus, also so:
Ich mag das "Transferleistungsargument" generell nicht gerade, weil dann könnte man nämlich aus gleichem Grund auch auf die Warnung verzichten, weil sich das aus Root-Rechte ja auch herauslesen ließe. Man muss halt generell fragen, ob es für den Artikel Sinn macht oder nicht. Für mich macht die Warnung Sinn, aber auch eine kurze Erklärung, wie man den Dateimanager mit Rootrechten startet, weil ja eben extra ein Thema für das Ändern der Rechte mittels Dateimanager angelegt ist. Klingt einfach ein bisschen blöd wenn ich sage, so geht's mit dem Dateimanager, das mach aber lieber mit dem Terminal und ich erklär die auch nicht, wie es mit dem Dateimanager gehen würde obwohl es grundsätzlich möglich wäre. Insofern gebe ich dann zephir Recht. Gruß, Martin |
Anmeldungsdatum: Beiträge: 2758 |
Ja, beim Versuch das narrensicher zu formulieren habe ich dann doch auch selbst gedacht, vieleicht ist ein simpler Warnhinweis es zu lassen doch besser 😉 Allerdings habe ich mir noch mal chown/chmod artikel durchgelesen, und bin felsenfest davon überzeugt, jeder Anfänger der die liest wird sich als nächste auf die Suche danach machen wie er seinen Dateimanager mit root rechten gestartet bekommt. Und viele werden sicher als erstes sudo nautilus probieren. Aber vieleicht übertrage ich da auch zuviel von mir auf andere 😀 Deswegen war meine Intention, anstelle eines Warnblocks den vermutlich die meisten schon fast automatisch ausblenden, dann doch lieber den Weg über den Dateimanager vernünftig zu erklären. Aber egal, ist Newbuntus Baustelle, und der Artikel ist ja so auf jeden Fall gut verständlich, wenn ihr meint eine GUI mit root rechten auszuführen geht gar nicht, dann eben nicht. |
Anmeldungsdatum: Beiträge: 5068 |
zephir schrieb:
Also ich will mich nicht mit falschen Federn schmücken. Die Baustelle gehört noisefloor. Gruß, Martin |
Anmeldungsdatum: Beiträge: 9183 |
eigentlich gibt es ja keinen Grund als Einsteiger Rechte von Dateien zu ändern, aber wir kennen ja unsere Registry-Frickler 😉 Daher wäre es vllt. schon besser den Weg mit (gk|kde)sudo zu beschreiben, bevor die selbst auf die Idee kommen und mit sudo noch mehr Schaden anrichten... - bin überzeugt |
Anmeldungsdatum: Beiträge: 5068 |
So, habe es mal eingefügt. Gut so oder habt Ihr Euch das anders vorgestellt? Gruß, Martin |
Anmeldungsdatum: Beiträge: 9245 |
Jo, sieht gut aus ☺ Fehlt jetzt nur noch mein Teil mit dem Ornder-Rechte HInweis. Vllt kann newubunti das übernehmen? Bin im Moment doch ein wenig überfordert bzw Zeitlos... Hätte auch noch Screenshots von Dolphin und Nautilus dazu im Angebot 😉 Wäre echt nett. |
Anmeldungsdatum: Beiträge: 5068 |
kaputtnik schrieb:
Dazu hatte noisefloor angemerkt, dass es nicht richtig funktionieren würde... oder habe ich das falsch verstanden? Screenshots habe ich dazu nicht und könnte ich nur für ubuntu nautilus anfertigen. Gruß, Martin |