ubuntuusers.de

Wollte nur nachfragen, ob der Artikel schon verschoben wurde?

Danke für die Erinnerung 😇 , habe den Artikel jetzt verschoben und auf der Überssichtsseite Spiele eine neue Rubrik "Spielzeug" eingeführt, wo der Artikel USB-Hamsterrad verlinkt ist.

Gruß, cornix

Würde Hardware → Sonstiges nicht auch passen? 8)

super, vielen Dank! 😊

otzenpunk hat geschrieben:

Würde Hardware → Sonstiges nicht auch passen? 8)

Aufgebrachte Tierschützer senden ihre Beschwerden bitte an den Zitierten. 🤣

Im Ernst, es ist sonstige Hardware - ich trage es dort nach.

Gruß, cornix

... ja - ist nich so einfach, wo man das aufhängt 😉
Nachdem jetzt auch ein Link unter Harware vorhanden ist, ist der Thread von meiner Seite her geschlossen.

Vielen Dank für Eure Mithilfe. Hoffe, dass der Artikel für alle Interessenten hilfreich ist. Natürlich bin ich für Feedbacks offen, bzw. kann man mich auch direkt kontaktieren!

cornix hat geschrieben:

[...] und auf der Überssichtsseite Spiele eine neue Rubrik "Spielzeug" eingeführt, wo der Artikel USB-Hamsterrad verlinkt ist.

Im Ernst? 😉 Sollte da dann auch der Lego Spybot rein? Momentan ist der, wie ich es eigentlich besser finde, bei Hardware unter Sonstiges.

PS: Ich hab's noch nicht ganz geblickt ... ist das für echte Hamster? Kann jemand mal ein größeres Foto (200 Pixel breit) ins Wiki stellen?

e2b hat geschrieben:

Lego Spybot

Habe ich bisher nur in der Spielwarenabteilung von Kaufhäusern gesehen. Daher habe ich auch diesen Artikel unter Spielzeug verlinkt.

Gruß, cornix

ok

@e2b:
Ich habe Dir ein großes Foto vom USB-Hamsterrad als PN geschickt.
Für's Wiki wäre es zu groß.

Gibt's auch hier zu sehen: http://www.getdigital.de/products/USB_Hamster/more/pic/lng/1

Interessant wäre dann wirklich mal ein Mod mit einem richtigen Hamster. 😈

Hamsterrad an einen Dynamo (Rechtschreibung?) anschließen und damit die Batterie des Laptops aufladen. 😀

Moin Moin,

die Lösung mit visudo halte ich für relativ kompliziert. Warum sich nicht einfach den Standard-Linuxfeatures bedienen und ein SUID Bit auf das Binary setzen?

1
2
3

sudo chown root ~/hamster_wheel_test/hamsterwheel 
sudo chmod u+s ~/hamster_wheel_test/hamsterwheel 
sudo chmod o+x ~/hamster_wheel_test/hamsterwheel 

Danach sollte das Programm von jedem gestartet werden können (auch ohne SuperUser Rechte) und mit der effektiven UserID von root laufen. Einfach mal ausprobieren. Ich habe so ein Rad leider nicht zur Hand.

Gruß,

Schmidti

Hallo,

schmidti411 schrieb:

[...] Einfach mal ausprobieren. Ich habe so ein Rad leider nicht zur Hand.

Auch ich bitte darum, den Artikel zu testen. Er ist seit Mai ungetestet und wäre somit ein Fall für das Archiv, sofern sich nicht schnellstmöglichst ein Tester mit einer aktuellen Ubuntuversion findet.

Ich halte die Lösung mit visudo für sehr ungünstig:

Ein Angreifer kann einfach mit Benutzerrechten das Script löschen und unter dem gleichen Namen ein beliebiges anderes Script oder Programm erstellen, was er dann ohne Passworteingabe mit root-Rechten ausführen kann. Das würde ich dann sicherheitstechnisch als Totalschaden bezeichnen.

Zur Lösung kann man entweder die SUID-Methode benutzen oder man legt das Script in ein Systemverzeichnis und ändert Besitzer und Gruppe auf root. Dann kann man visudo benutzen, denn der beschriebene Angriff ist nicht mehr möglich.