stahlwollschaf
(Themenstarter)
Anmeldungsdatum: 24. Januar 2007
Beiträge: 195
|
moin moin, also ich hab mal an der entscheidenden Stelle eine Hinweisbox reingemacht, welche die letzten Posts mal berücksichtigt. Bitte schaut mal drüber, ob es so besser (und vor allem richtig) ist! martingr schrieb: stahlwollschaf schrieb: also: ich werde den Artikel anpassen, kann aber paar Tage dauern!
Super 👍 finde ich toll wie du mit der konstruktiven Kritik unseres Webteams umgehest.
naja, wir sind ja nicht im Kindergarten und wollen ein Wiki, was korrekt ist, oder? viele Grüße,
Stahlwollschaf
|
mgraesslin
Anmeldungsdatum: 8. November 2006
Beiträge: 9183
|
stahlwollschaf schrieb: martingr schrieb: stahlwollschaf schrieb: also: ich werde den Artikel anpassen, kann aber paar Tage dauern!
Super 👍 finde ich toll wie du mit der konstruktiven Kritik unseres Webteams umgehest.
naja, wir sind ja nicht im Kindergarten und wollen ein Wiki, was korrekt ist, oder?
leider sehen das nicht alle so und sind schlecht gelaunt, wenn man sie auf solche Kleinigkeiten aufmerksam macht.
|
maix
Anmeldungsdatum: 11. Februar 2007
Beiträge: 3095
Wohnort: Berlin
|
prost,
also ich hab mal an der entscheidenden Stelle eine Hinweisbox reingemacht, welche die letzten Posts mal berücksichtigt. Bitte schaut mal drüber, ob es so besser (und vor allem richtig) ist!
Richtig ja, aber:
beschränk den Anwendungsfall nicht so, ich würde eher irgendwas mit „wenn immer man es als root ausführt, zb in cronjobs oder Upstart-Scripts“ oder so schreiben. das mit dem User sollte anders – so könnte man denken man sollte da seinen eigenen Benutzer nehmen, was fast genauso schlimm ist wie root, da könnte ein Angreifer ja trotzdem alles wichtige dieses Benutzers löschen. Also eigenen Benutzer anlegen, der Ordnung halber einen Systembenutzer (Option --system bei adduser) und das Homeverzeichnis in /etc und nicht in /home (wie oben beschrieben).
grüße, maix
|
stahlwollschaf
(Themenstarter)
Anmeldungsdatum: 24. Januar 2007
Beiträge: 195
|
Hallo Maix (oder prost ☺ )! maix schrieb: Richtig ja, aber:
das war der leichte Teil, erledigt (ich hab mich ehrlichgesagt etwas mit der Formulierung gequält, ich denke dein Vorschlag ist gut)
das mit dem User sollte anders – so könnte man denken man sollte da seinen eigenen Benutzer nehmen, was fast genauso schlimm ist wie root, da könnte ein Angreifer ja trotzdem alles wichtige dieses Benutzers löschen. Also eigenen Benutzer anlegen, der Ordnung halber einen Systembenutzer (Option --system bei adduser) und das Homeverzeichnis in /etc und nicht in /home (wie oben beschrieben).
Spätestens jetzt wird es schwierig für mich. Ich verstehe ansatzweise das Problem, aber gerade bei sicherheitsrelevanten Sachen ist das m.E. nicht ganz ganz und gar nicht ausreichend. Vielleicht kannst du (oder auch apollo13, welcher ja die gleichen Vorschläge hatte) das ganze mit dem extra-User gleich mal in einer korrekten Form im Artikel niederschreiben? Ich befürchte einfach, daß wir uns -falls ich mich jetzt dran versuche und ihr nachträglich Korrektur lest- noch ein Jahr im Kreis drehen, bis dann mal alles ordentlich ist. Dieses ganze Sicherheits-und-User-Thema wäre sicherlich richtig im sudo-Artikel aufgehoben! (Z.B. auch das Thema Ausführung als anderer User usw.) Aber s.o.: bei mir sind da zu wenige Kenntnisse von der Materie, so daß ich mich da lieber mal zurückhalte. Sorry! 😳 😕
grüße, maix
viele Grüße zurück! Stahlwollschaf
|
maix
Anmeldungsdatum: 11. Februar 2007
Beiträge: 3095
Wohnort: Berlin
|
prost,
das mit dem User sollte anders – so könnte man denken man sollte da seinen eigenen Benutzer nehmen, was fast genauso schlimm ist wie root, da könnte ein Angreifer ja trotzdem alles wichtige dieses Benutzers löschen. Also eigenen Benutzer anlegen, der Ordnung halber einen Systembenutzer (Option --system bei adduser) und das Homeverzeichnis in /etc und nicht in /home (wie oben beschrieben).
Spätestens jetzt wird es schwierig für mich. Ich verstehe ansatzweise das Problem, aber gerade bei sicherheitsrelevanten Sachen ist das m.E. nicht ganz ganz und gar nicht ausreichend. Vielleicht kannst du (oder auch apollo13, welcher ja die gleichen Vorschläge hatte) das ganze mit dem extra-User gleich mal in einer korrekten Form im Artikel niederschreiben?
Joa, da hast wohl Recht ☺ Habs mal so in den Artikel reingeschrieben. Das mit dem Systembenutzer hab ich der Einfachheit halber mal rausgelassen. Noch ein Hinweis zu deinen Beispielen unten. Du hattest da an einer Stelle das hier stehen:
#! vorlage Befehl
sudo hddtemp /dev/sda | sudo -u user -H sendxmpp bob@bobsjabberserver.org
Das hast du glaube ich nicht ganz richtig verstanden. Wenn du sudo benutzt, wird nur der dahinter stehende Befehl mit Root-Rechten ausgeführt. Der sendxmpp-Aufruf dahinter wird mit den normalen Rechten ausgeführt (das | ist ein Werkzeug der Shell: Beide Befehle werden gleichzeitig ausgeführt, außerdem wird die Ausgabe des linken Befehls direkt an den rechten weitergegeben). Das ist für gelegentliche Verwendung meiner Meinung nach schon OK – schließlich läuft auch dein Browser etc mit deinen Rechten. Nur in Cronjobs oä muss man eh zu einem anderen Benutzer wechseln, dann kann man auch gleich einen eigens dafür angelegten Benutzer dafür nehmen statt dem eigenen.
Dieses ganze Sicherheits-und-User-Thema wäre sicherlich richtig im sudo-Artikel aufgehoben! (Z.B. auch das Thema Ausführung als anderer User usw.) Aber s.o.: bei mir sind da zu wenige Kenntnisse von der Materie, so daß ich mich da lieber mal zurückhalte. Sorry! 😳 😕
Jup, das passt wohl eher in den sudo-Artikel. grüße, maix
|
stahlwollschaf
(Themenstarter)
Anmeldungsdatum: 24. Januar 2007
Beiträge: 195
|
Hi, können wir es jetzt so lassen? Liest sich eigentlich gut und verständlich. danke für die Hilfe! Stahlwollschaf
|
maix
Anmeldungsdatum: 11. Februar 2007
Beiträge: 3095
Wohnort: Berlin
|
prost,
können wir es jetzt so lassen? Liest sich eigentlich gut und verständlich.
Äh, also von meiner Seite aus klar, ich habs ja so geschrieben ☺
danke für die Hilfe!
Nichts zu danken, ich will ja auch ein gutes Wiki und sichere Systeme ☺ grüße, maix
|
Donar
Anmeldungsdatum: 22. Juli 2005
Beiträge: 127
|
Im Abschnitt "XMPP-Ping" werden als inkompatible Server nur web.de und gmx genannt, die beide keinen XMPP-Server mehr betreiben. Wenn es keine weiteren inkompatiblen Server gibt/gab könnte man den Abschnitt doch entfernen. Einwände?
|
noisefloor
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29567
|
Hallo, kannst du gerne machen. Gruß, noisefloor
|
Donar
Anmeldungsdatum: 22. Juli 2005
Beiträge: 127
|
|
Heinrich_Schwietering
Wikiteam
Anmeldungsdatum: 12. November 2005
Beiträge: 11322
Wohnort: Bremen
|
Hi! Artikel ist jetzt im Archiv. so long hank
|
Donar
Anmeldungsdatum: 22. Juli 2005
Beiträge: 127
|
Ich wollte ein paar Infos hinzufügen aber leider habe ich keine Möglichkeit gefunden. Können archivierte Artikel nicht mehr bearbeitet werden?
Leider kann ich den Artikel nicht testen und aus dem Archiv holen, da ich selbst kein Ubuntu mehr verwende. Aber auch als Debiannutzer greife ich oft auf dieses gute Wiki zu. ☺
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9360
Wohnort: Münster
|
Donar schrieb: […] Können archivierte Artikel nicht mehr bearbeitet werden?
So ist es, wie auch jeder archivierte Artikel über sich selbst sagt. Die Richtigkeit von archivierten Artikeln ist unsicher und unbekannt. Ein solcher Artikel kann reaktiviert werden, wenn jemand ihn auf eine aktuelle Ubuntu-Version überarbeiten und testen möchte. Bei Bedarf richtet das Wiki-Team eine Baustelle ein.
Leider kann ich den Artikel nicht testen
Schade.
|
Donar
Anmeldungsdatum: 22. Juli 2005
Beiträge: 127
|
Ich lade mir gerade ein Ubuntu iso runter und plane den Artikel mit dem aktuellen Ubuntu 23.10.1 zu testen und einige Schreibfehler anzupassen und falls nötig auch inhaltliche Anpassungen vorzunehmen.
Kann jemand den Artikel wieder zur Bearbeitung freigeben?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 9360
Wohnort: Münster
|
Donar schrieb: […] Artikel mit dem aktuellen Ubuntu 23.10.1 zu testen […] Artikel wieder zur Bearbeitung freigeben
Da für 23.10 bereits Ende Juli 2024 der Support endet, müsste der Artikel dann wieder zum Ende 2024 archiviert werden. Das lohnt also eigentlich weder Deine noch unsere Mühe. Wenn Du allerdings den Artikel für eine LTS-Version, wie z.B. die bald kommende 24.04, aktualisieren und testen möchtest, melde Dich bitte noch einmal.
|