Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: OpenBSD versteckt und…

Perfekt - sowas hab ich mir schon lange fuer Linux gewuenscht

  1. Thema

Neues Thema Ansicht wechseln


  1. Perfekt - sowas hab ich mir schon lange fuer Linux gewuenscht

    Autor: EWCH 19.07.18 - 12:57

    man kann zwar z.B. mit AppArmor was aehnliches bauen aber wenn die Anwendung sich beim Start selbst beschraenkt ist es viel einfacher (und dynamischer).

    Die meisten Anwendungen sollten ausser fuer ihr Arbeitsverzeichnis mit Leserechten auskommen.

  2. Re: Perfekt - sowas hab ich mir schon lange fuer Linux gewuenscht

    Autor: RipClaw 19.07.18 - 13:04

    EWCH schrieb:
    --------------------------------------------------------------------------------
    > man kann zwar z.B. mit AppArmor was aehnliches bauen aber wenn die
    > Anwendung sich beim Start selbst beschraenkt ist es viel einfacher (und
    > dynamischer).
    >
    > Die meisten Anwendungen sollten ausser fuer ihr Arbeitsverzeichnis mit
    > Leserechten auskommen.

    Ich nutze bei Diensten die gerne Möglichkeiten von systemd. Dort kann man über verschiedene Konfigurationsoptionen dem entsprechenden Dienst eine Umgebung vorsetzen in der er nur auf die Pfade schreibend zugreifen kann die ich ihm vorgebe.

    Dazu wird ein eigener Dateisystem Namespace erzeugt in dem das Dateisystem für den Dienst so aussieht wie ich das konfiguriert habe.

    Natürlich wäre es besser wenn die Dienste über ihre eigene Konfiguration "wissen" welche Pfade für sie schreibbar sein müssen und welche nur lesbar sein sollten. Ein Beispiel wäre der Apache Webserver. Er muss schreibend nur auf einige wenige Verzeichnisse wie z.B. Logs zugreifen und lesend auf die Verzeichnisse mit den Webseiten und der Konfiguration. Der Rest hat den Apache nicht zu interessieren.



    4 mal bearbeitet, zuletzt am 19.07.18 13:15 durch RipClaw.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ERGO Group AG, Düsseldorf
  2. Kisters AG, Karlsruhe
  3. THE BRETTINGHAMS GmbH, Berlin
  4. ING-DiBa AG, Nürnberg, Frankfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 16,95€
  2. 41,95€
  3. (u. a. Xbox Live Gold 12 Monate 45,99€)
  4. ab 59,98€ (mit Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyper Casual Games: 30 Sekunden spielen, 30 Sekunden Werbung
Hyper Casual Games
30 Sekunden spielen, 30 Sekunden Werbung

Ob im Bus oder im Wartezimmer: Mobile Games sind aus dem Alltag nicht mehr wegzudenken. Die Hyper Casual Games sind ihr neuestes Untergenre. Dahinter steckt eine effiziente Designphilosophie - und viel Werbung.
Von Daniel Ziegener

  1. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel
  2. Mobile-Games-Auslese Mit der Enterprise durch unendliche Onlineweiten
  3. Mobile-Games-Auslese Große Abenteuer im kleinen Feiertagsformat

Vernetztes Fahren: Wer hat uns verraten? Autodaten
Vernetztes Fahren
Wer hat uns verraten? Autodaten

An den Daten vernetzter Autos sind viele Branchen und Firmen interessiert. Die Vorschläge zu Speicherung und Zugriff auf die Daten sind jedoch noch nebulös. Und könnten den Fahrzeughaltern große Probleme bereiten.
Eine Analyse von Friedhelm Greis

  1. Neues Geschäftsfeld Huawei soll an autonomen Autos arbeiten
  2. Taxifahrzeug Volvo baut für Uber Basis eines autonomen Autos
  3. Autonomes Fahren Halter sollen bei Hackerangriffen auf Autos haften

DIN 2137-T2-Layout ausprobiert: Die Tastatur mit dem großen ß
DIN 2137-T2-Layout ausprobiert
Die Tastatur mit dem großen ß

Das ẞ ist schon lange erlaubt, aber nur schwer zu finden. Europatastaturen sollen das erleichtern, sind aber ebenfalls nur schwer zu finden. Wir haben ein Modell von Cherry ausprobiert - und noch viele weitere Sonderzeichen entdeckt.
Von Andreas Sebayang und Tobias Költzsch

  1. Butterfly 3 Apple entschuldigt sich für Problem-Tastatur
  2. Sicherheitslücke Funktastatur nimmt Befehle von Angreifern entgegen
  3. Azio Retro Classic im Test Außergewöhnlicher Tastatur-Koloss aus Kupfer und Leder

  1. Mobilfunkinfrastrukturgesellschaft (MIG): Bundeseigene Mastengesellschaft aufgestellt
    Mobilfunkinfrastrukturgesellschaft (MIG)
    Bundeseigene Mastengesellschaft aufgestellt

    Eine Mobilfunkinfrastrukturgesellschaft soll schnell Masten errichten, um Funklöcher zu schließen. Das haben die Fraktionsvorstände von SPD und CDU/CSU beschlossen. Der marktwirtschaftlich getriebene Ausbau habe einen Mobilfunk-Flickenteppich geschaffen.

  2. AVG: Antivirus-Software beschädigt Passwortspeicher im Firefox
    AVG
    Antivirus-Software beschädigt Passwortspeicher im Firefox

    Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren. Diese können aber wiederhergestellt werden.

  3. Gamestop: Nerd-Versandhandel Thinkgeek hört auf
    Gamestop
    Nerd-Versandhandel Thinkgeek hört auf

    Der vor allem für seine teils obskuren Produkte bekannte Online-Versandhandel Thinkgeek stellt seinen Betrieb ein. Eine kleine Auswahl der Produkte soll weiter bei der Muttergesellschaft Gamestop erhältlich sein.


  1. 14:32

  2. 12:00

  3. 11:30

  4. 11:00

  5. 10:20

  6. 18:21

  7. 16:20

  8. 15:50