1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Fedora: Binärdateien alle in /usr…

Woran erkennt man dann Programme für den Administrator?

  1. Thema

Neues Thema Ansicht wechseln


  1. Woran erkennt man dann Programme für den Administrator?

    Autor: Der Kaiser! 01.11.11 - 09:46

    Der Vorteil jetzt ist doch, das man genau weiss, wo was drin ist.

    Schmeisst man jetzt alles in "/usr/bin", ist Rätsel raten angesagt.

    Ich bin eher dafür "/usr/bin" und "/usr/sbin" aufzulösen.

    Und alle grafischen Programme nach "/opt/<Paket>" zu verfrachten.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.



    5 mal bearbeitet, zuletzt am 01.11.11 10:03 durch Der Kaiser!.

  2. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: mastermind 01.11.11 - 10:49

    Der Kaiser! schrieb:
    --------------------------------------------------------------------------------
    > Der Vorteil jetzt ist doch, das man genau weiss, wo was drin ist.
    >
    > Schmeisst man jetzt alles in "/usr/bin", ist Rätsel raten angesagt.

    Ähm, in welcher Situation ist es denn für Dich wichtig, wo eine Binary liegt? Und jetzt sag nicht, dass Du Pfade in Shellskripten hartcodierst; falls doch, lies mal "man which".

    Außerdem, wenn alles in /usr/bin liegt, ist eben kein Rätselraten mehr angesagt.

    http://lxg.de

  3. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Der Kaiser! 01.11.11 - 10:54

    >> Der Vorteil jetzt ist doch, das man genau weiss, wo was drin ist.

    >> Schmeisst man jetzt alles in "/usr/bin", ist Rätsel raten angesagt.

    > In welcher Situation ist es denn für dich wichtig, wo eine Binary liegt?

    Wenn X nicht funktioniert, und ich auf der Konsole herumwursten muss.

    ___

    Die ganz grossen Wahrheiten sind EINFACH!

    Wirkung und Gegenwirkung.
    Variation und Selektion.
    Wie im grossen, so im kleinen.

  4. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Wahrheitssager 01.11.11 - 11:29

    > Wenn X nicht funktioniert, und ich auf der Konsole herumwursten muss.

    Dann teilen die Programme spätestens selber mit, dass diese Root Rechte benötigen.
    Dank Sudo ist es ja dann mit dem Kürzel: sudo !! ja auch nicht schwer einen zunächst fälschlicherweise als Nutzer ausgeführter Befehl als Super-User auszuführen.

  5. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Dr. Seltsam 01.11.11 - 12:26

    Der Kaiser! schrieb:
    --------------------------------------------------------------------------------
    > Der Vorteil jetzt ist doch, das man genau weiss, wo was drin ist.

    Einfaches Beispiel: ifconfig kann durchaus als user aufgerufen werden und erfüllt seinen Zweck, nämlich einem die aktuelle IP-Konfiguration anzuzeigen. Ändern kann man nichts, weil man keine Rechte an den devices hat.

    In diesem Sinne: Nur wenn ein Programm zum Laufen setuidbit braucht, ist es wirklich "für den Administrator". Dann aber ist es schlecht programmiert: Es sollte bestimmte capabilities benötigen, kein pauschales setuidbit, denn das lässt sich bei Fehlern im Programm herrlich ausnutzen.

  6. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Hello_World 01.11.11 - 14:34

    Dr. Seltsam schrieb:
    --------------------------------------------------------------------------------
    > In diesem Sinne: Nur wenn ein Programm zum Laufen setuidbit braucht, ist es
    > wirklich "für den Administrator". Dann aber ist es schlecht programmiert:
    > Es sollte bestimmte capabilities benötigen, kein pauschales setuidbit, denn
    > das lässt sich bei Fehlern im Programm herrlich ausnutzen.
    19 von 35 der Capabilities, die Linux anbietet, sind letzten Endes äquivalent zu root-Rechten.
    http://forums.grsecurity.net/viewtopic.php?f=7&t=2522

  7. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Hello_World 01.11.11 - 14:46

    Der Kaiser! schrieb:
    --------------------------------------------------------------------------------
    > Wenn X nicht funktioniert, und ich auf der Konsole herumwursten muss.
    Die Shell sucht Kommandos anhand der PATH-Variablen heraus, und die enthält unter Fedora bereits jetzt /sbin und /bin.

  8. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: Dr. Seltsam 01.11.11 - 15:27

    Nein, sie erlauben höchstens das Erlangen von root-Rechten, wenn keine anderen Sicherheitsmechanismen greifen. Beispielsweise mit CAP_SYS_TTY_CONFIG root zu erlangen, ist schon sehr weit hergeholt.

    Anyway: Ein Programm, das 2 oder 3 capabilities hat, bietet erheblich weniger Angriffsfläche als eines mit setuid.

  9. Re: Woran erkennt man dann Programme für den Administrator?

    Autor: hb 01.11.11 - 15:50

    mastermind schrieb:
    > Und jetzt sag nicht, dass Du Pfade in Shellskripten hartcodierst;
    > falls doch, lies mal "man which".

    Oh, ja, erst für jeden Pfad "which" aufrufen zu müssen ist natürlich eine großartige Idee. Wie wäre es mit "find"? Damit könnte man die Laufzeit noch besser hochtreiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bahlsen GmbH & Co. KG, Hannover
  2. Schaeffler Technologies AG & Co. KG, Nürnberg, Schweinfurt
  3. Berufsförderungswerk Leipzig, Leipzig
  4. Phone Research Field GmbH, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Data Scientist: Ein Mann, der mit Daten Leben retten will
Data Scientist
Ein Mann, der mit Daten Leben retten will

Senfgelbes Linoleum im Büro und weniger Geld als in der freien Wirtschaft - egal, der Data Scientist Danilo Schmidt liebt seinen Job an der Charité. Mit Ärzten entwickelt er Lösungen für Patienten. Die größten Probleme dabei: Medizinersprech und Datenschutz.
Ein Porträt von Maja Hoock

  1. Computerlinguistik "Bordstein Sie Ihre Erwartung!"
  2. OpenAI Roboterarm löst Zauberwürfel einhändig
  3. Faceapp Russische App liegt im Trend und entfacht Datenschutzdebatte

Gebrauchtwagen: Was beim Kauf eines gebrauchten Elektroautos wichtig ist
Gebrauchtwagen
Was beim Kauf eines gebrauchten Elektroautos wichtig ist

Noch steht der Markt für gebrauchte Teslas und andere Elektroautos am Anfang der Entwicklung. Für eine verlässliche Wertermittlung benötigen Käufer ein Akku-Zertifikat. Das bieten private Verkaufsberater an. Ein österreichisches Startup will die Idee groß rausbringen.
Ein Bericht von Dirk Kunde

  1. Elektroautos EU-Kommission billigt höheren Umweltbonus
  2. Elektroauto Jaguar muss I-Pace-Produktion mangels Akkus pausieren
  3. 900 Volt Lucid stellt Serienversion seines Luxus-Elektroautos vor

Kommunikation per Ultraschall: Nicht hörbar, nicht sichtbar, nicht sicher
Kommunikation per Ultraschall
Nicht hörbar, nicht sichtbar, nicht sicher

Nachdem Ultraschall-Beacons vor einigen Jahren einen eher schlechten Ruf erlangten, zeichnen sich mittlerweile auch einige sinnvolle Anwendungen ab. Das größte Problem der Technik bleibt aber bestehen: Sie ist einfach, ungeregelt und sehr anfällig für Missbrauch.
Eine Analyse von Mike Wobker


    1. Inexio: Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen
      Inexio
      Deutsche Glasfaser will mehrere Tausend neue Jobs schaffen

      Das neue Gemeinschaftsunternehmen von Deutsche Glasfaser und Inexio braucht viel mehr Personal und will massenhaft Haushalte anschließen. 600.000 bis 700.000 Haushalte pro Jahr sollen FTTH bekommen.

    2. Dreams im Test: Bastelwastel im Traumiversum
      Dreams im Test
      Bastelwastel im Traumiversum

      Bereits mit Little Big Planet hat das Entwicklerstudio Media Molecule eine Kombination aus Spiel und Editor produziert, nun geht es mit Dreams noch ein paar Schritte weiter. Mit dem PS4-Titel muss man sich fast schon anstrengen, um nicht schöne Eigenkreationen zu erträumen.

    3. Unix: NetBSD 9.0 unterstützt ARMv8 und ARM-Server
      Unix
      NetBSD 9.0 unterstützt ARMv8 und ARM-Server

      Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.


    1. 14:35

    2. 14:20

    3. 13:05

    4. 12:23

    5. 12:02

    6. 11:32

    7. 11:15

    8. 11:00