Hallo,
es ist jetzt schon des oeftern mal vorgekommen dass ich mein Notebook kurz hergeben haben wollen/muessen/sollen. Oft isses so dass gewisse Familienmitglieder unbedingt etwas verfassen wollen oder dass mal nen Kollege schnell einige Sachen im Netz erledigen muss, usw...
Jetzt meine Frage, wie kriege ich einen moeglichst sicheren Gast-Account zu stande? Ich moechte einen Account der zumindest in seinen rechten soweit beschraenkt ist dass man schon ein wenig mehr Aufwand betreiben muss um Schaden anzurichten. Sicher, lokal Access == Boese, dessen bin ich mir bewusst.
Ich moechte das ganze so sicher wie moeglich ohne dem Nutzer (man denke da an technisch nicht versierte Benutzer!) zuviel Arbeit aufzubuerden.
Als erstes wuerde ich natuerlich dem Nutzer einen grossteil seiner Gruppen entziehen, aber finde ich ehrlich gesagt immer noch ein wenig Heikel.
Hat jemand konkrete Ideen?
Gast Account - Wie?
Solange keine Sicherheitslecks im kernel sind, mit denen man root werden kann (kommt normal eher selten vor), kann ein normaler benutzer eigentlich nix kaputt machen.
Ich denke aus allen nichtbenötigten gruppen rausschmeissen dürfte reichen.
Ich denke aus allen nichtbenötigten gruppen rausschmeissen dürfte reichen.
Unix is user-friendly; it's just picky about who its friends are.
-
C_A
- Beiträge: 1082
- Registriert: 22.04.2004 14:51:01
- Lizenz eigener Beiträge: GNU General Public License
Re: Gast Account - Wie?
Ich wuerde nicht-world-readable homes einrichten - wenn nicht schon passiert und evt. Limits setzen dass zB eine Forkbomb nicht gleich das ganz System mitreisst. Aber wie du sagst sind es technisch-nicht versierte, also wuerde ich mir nicht all zu viel den Kopf zerbrechen - nochdazu wenns ein Freund oder einer aus der Familie ist..._mh_ hat geschrieben:Ideen?
Wenn irgendein Nutzeraccount eine Sicherheitslücke darstellt, ist das ganze System unsicher. Freilich ist der Kernel-Adressraum unter Linux unnötig groß, sodass die Nutzer entweder in der Rechten eingeschränkt oder Sicherheit hergegeben wird. Aber dennoch sollte kein normaler Account eine Gefahr für das Gesamtsystem oder andere Nutzer darstellen.
Anders formuliert: meine Schwester hat von Computern so viel Ahnung wie ich von Strickmustern (und das geht nickt gegen Null, das ist Null). Ich habe ihr einen ganz normalen Account eingerichtet, ihr aber nicht das root-Passwort gegeben (wenn sie neue Software braucht, schreibt sie mir eine Mail und ich mach das dann per ssh). Sie ist damit nicht in der Lage, versehentlich etwas kaputt zu machen; da sie physikalischen Zugang hat, könnte sie natürlich die Festplatte ausbauen (hätte sie mehr Ahnung davon), aber bei versierten Benutzern lässt Manipulation nur durch die Verschlüsselung von / vermeiden (*alles* andere ist unsicher); allerdings ist dann auch nichts mehr mit booten.
Anders formuliert: meine Schwester hat von Computern so viel Ahnung wie ich von Strickmustern (und das geht nickt gegen Null, das ist Null). Ich habe ihr einen ganz normalen Account eingerichtet, ihr aber nicht das root-Passwort gegeben (wenn sie neue Software braucht, schreibt sie mir eine Mail und ich mach das dann per ssh). Sie ist damit nicht in der Lage, versehentlich etwas kaputt zu machen; da sie physikalischen Zugang hat, könnte sie natürlich die Festplatte ausbauen (hätte sie mehr Ahnung davon), aber bei versierten Benutzern lässt Manipulation nur durch die Verschlüsselung von / vermeiden (*alles* andere ist unsicher); allerdings ist dann auch nichts mehr mit booten.
Das Problem ist der Parser. Der ist nicht fuzzy genug.
--Klaus Knopper
--Klaus Knopper