Daemons standardmäßig als root?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
Benutzeravatar
Asparagus
Beiträge: 189
Registriert: 18.05.2007 21:28:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Erfurt
Kontaktdaten:

Daemons standardmäßig als root?

Beitrag von Asparagus » 26.06.2007 07:06:37

Hallo Forumaner,

mir ist aufgefallen, dass bei meinem Debian einige Systemprozesse als ROOT gestartet werden:

Xorg, udevd, spamd, syslogd, kjournald, kdm... und einige weitere.

Nun mach ich mir Gedanken, ob das "normal" ist und die Sicherheit meines Systems negativ beeinflusst?

thx, Spargel
thx & regards, Guido

--
Intel PentiumIV 1800 MHz -- 1.23 GiB RAM -- Nvidia GeForce 4 MX 4000
Nach oben
Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Re: Daemons standardmäßig als root?

Beitrag von peschmae » 26.06.2007 09:45:01

Asparagus hat geschrieben: Nun mach ich mir Gedanken, ob das "normal" ist
Ja, ist es.
und die Sicherheit meines Systems negativ beeinflusst?
Ja, tut es.

Xorg, udevd, spamd, syslogd, kjournald, kdm... und einige weitere.
Xorg: braucht direkten Hardwarezugriff -> rootrechte
udev: auch (wer sonst darf schon Dateien in /dev erstellen)
etc

Das Problem ist halt dass du so komplizierte Programme mit den herkömmlichen Unix Userrechten schwerlich als eigenen User laufen lassen und/oder weiter einschränken kannst. Dazu brauchst du dann SELinux oder ähnlich und das hat den Ruf ein Albtraum zu sein. Administrativ gesehen.

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Nach oben
Benutzeravatar
Asparagus
Beiträge: 189
Registriert: 18.05.2007 21:28:40
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Erfurt
Kontaktdaten:

Beitrag von Asparagus » 28.06.2007 12:27:04

Hallo,

ich danke dir für deine Antwort...Sooo sicherheitskritisch ist mein System nicht, dass ich denke, es unbedingt harden zu müssen...obwohl ein Test von SELinux mich schon reizt...na mal sehen. thx, Guido
thx & regards, Guido

--
Intel PentiumIV 1800 MHz -- 1.23 GiB RAM -- Nvidia GeForce 4 MX 4000
Nach oben
Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Beitrag von peschmae » 28.06.2007 16:57:04

Asparagus hat geschrieben:ich danke dir für deine Antwort...Sooo sicherheitskritisch ist mein System nicht, dass ich denke, es unbedingt harden zu müssen...obwohl ein Test von SELinux mich schon reizt...na mal sehen. thx, Guido
SELinux fände ich ansich auch interessant. Nur eine gute Dokumentation und vor allem den Willen (und das Selbstvertrauen) das mal durchzuziehen hab ich nicht ;)

GRSecurity ist eventuell ein guter Mittelweg (für Server, für Desktops würde ich wohl gar nichts machen) in Richtung mehr Sicherheit. Allerdings hinkt das den offiziellen Kerneln immer etwas hintendrein.

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Nach oben
Antworten

Zurück zu „Einstiegsfragen“