Entschuldige.... ich hatte das wohl missverstanden.....Rallebiker hat geschrieben:Also ich bin als nicht-wissender User bei unstable, weil es ....
... ich wollte dir mit meinem Vorschlag nicht zu nahe treten....Legitimierung beim Herunterfahren deaktivieren
-
TomL
Re: AW: Legitimierung beim Herunterfahren deaktivieren
... ich wollte dir mit meinem Vorschlag nicht zu nahe treten....Re: Legitimierung beim Herunterfahren deaktivieren
Da ich es auch so mache und nicht wirklich kapiere, wo das Sicherheitsproblem ist - ich zweifle nicht an der Aussage - hier meine Beschreibung.pferdefreund hat geschrieben:oder einfach das suid-bit setzen, wie von mir zuerst vorgeschlagen. Das sollte immer gehen.
als Root:
Code: Alles auswählen
chmod 4755 /sbin/shutdownCode: Alles auswählen
cd Desktop
echo "/sbin/shutdown -h now" > runterfahren
chmod 755 runterfahren-
DeletedUserReAsG
Re: Legitimierung beim Herunterfahren deaktivieren
Ein Sicherheitsproblem wäre, dass im Falle eines ausnutzbaren Fehlers im betreffenden Programm dieser via SUID mit Rootrechten ausgenutzt werden könnte. Kann man durch den Fehler etwa Dateien ändern oder eine Shell starten, hat man damit die volle Kontrolle über das System.
Ein weiteres Problem, zumindest bei manchen Installationen (wohl auch bei der, um die’s hier geht), könnte
»lrwxrwxrwx 1 root root 14 Aug 29 15:45 /sbin/shutdown -> /bin/systemctl«
darstellen.
Ein weiteres Problem, zumindest bei manchen Installationen (wohl auch bei der, um die’s hier geht), könnte
»lrwxrwxrwx 1 root root 14 Aug 29 15:45 /sbin/shutdown -> /bin/systemctl«
darstellen.
Re: Legitimierung beim Herunterfahren deaktivieren
Ja, man sollte generell davon absehen etwas suid root zu setzen was nicht explizit vorsieht in diesem Modus zu laufen.Ein Sicherheitsproblem wäre, dass im Falle eines ausnutzbaren Fehlers im betreffenden Programm dieser via SUID mit Rootrechten ausgenutzt werden könnte. Kann man durch den Fehler etwa Dateien ändern oder eine Shell starten, hat man damit die volle Kontrolle über das System.
Für den Zweck bietet sich eher
sudo an und auch da muss man aufpassen, dass man nicht zu viel erlaubt.Unix is user-friendly; it's just picky about who its friends are.
-
Rallebiker
- Beiträge: 120
- Registriert: 10.06.2012 19:34:45
Re: AW: Legitimierung beim Herunterfahren deaktivieren
Moin!TomL hat geschrieben:Entschuldige.... ich hatte das wohl missverstanden.....Rallebiker hat geschrieben:Also ich bin als nicht-wissender User bei unstable, weil es ....
Ach was, null Problemo, das bis du absolut nicht
Bin hier in diesem Forum schon x-Mal auf gefordert worden auf stable zu wechseln.
Aber, meine Anfragen werden auch weniger, da ich mir meist selbst zu helfen weiß.
Diesmal allerdings nicht
Gruß
Rallebiker
-
Rallebiker
- Beiträge: 120
- Registriert: 10.06.2012 19:34:45
Re: Legitimierung beim Herunterfahren deaktivieren
Hallo,
ich moechte das suid-bit nicht setzen,
trotzdem danke fuer den Tip.
Da es trotz umfangreicher Unterstuetzung fuer mein Problem
(derzeit) keine Loesung gibt,
installiere ich grad meinem Sohn ein anders Linux (Manjaro).
Somit kann er beim Rolling Release bleiben und hat
nicht den Aerger mit der Legitimierungsabfrage
beim Runterfahren.
Danke an alle!!
Bitte an den Moderator das Thema zu schliessen.
Gruss
Rallebiker
ich moechte das suid-bit nicht setzen,
trotzdem danke fuer den Tip.
Da es trotz umfangreicher Unterstuetzung fuer mein Problem
(derzeit) keine Loesung gibt,
installiere ich grad meinem Sohn ein anders Linux (Manjaro).
Somit kann er beim Rolling Release bleiben und hat
nicht den Aerger mit der Legitimierungsabfrage
beim Runterfahren.
Danke an alle!!
Bitte an den Moderator das Thema zu schliessen.
Gruss
Rallebiker