Re: [Debian] su und X (was Re: grip nicht als normaler user)
Hallo!
Am Freitag, 13. Juli 2001 01:39 schrieb Michael Bramer:
> > On Thu, Jul 12, 2001 at 07:39:05PM +0200, Dirk Haage wrote:
> > Am 12 Jul 2001 16:39:10 +0200 schrieb Arne-Erik Martin:
> > > vorher auch 'xhost +localhost' gemacht?
> > > xy@rechner:~ $ xhost +localhost
> > > xy@rechner:~ $ su -
> > > Password:
> > > root@rechner:/home/xy # gnome-apt
> > >
> > > { wow, ein Fenster ;-) }
> >
> > Stimmt, das funktioniert. Wobei ich wieder etwas schlauer bin. Nur warum
> > ging das vorher automagisch?
Bin ich auch überfragt, ist wohl wg. mehr Sicherheit ( siehe folgende Zeilen
von Grisu ) mal geändert worden.
>
> 1.) man macht sowas nicht. (X-Clients sollten _nie_ als root
> aufgerufen werden. Solche X-Clients sind IMHO broken)
ACK, zumindest zum Teil. Bei dem gewünschten Sicherheitslevel kommt es auch
immer auf die Umstände drauf an.
> 2.) xhost +localhost ist auch nicht viel besser
Ich habe mir schon was dabei gedacht, dass ich xhost +localhost und nicht
xhost + angegeben habe ;-)
> 3.) wenn man sowas wirklich mal braucht, verwende ich immer ssh
ACK. Auf jeden Fall die bessere Wahl!
Wie schon angesprochen, Sicherheit ist immer von den Umständen ab. Absolute
Sicherheit gibt es nicht. Selbst wenn man dem Rechner jeden Kontakt zur
Außenwelt nimmt, kann immer noch jemand einbrechen, cd-rom rein und Virus
draufspielen ... Ok, das ist jetzt etwas übertrieben! _Mein_ Fazit: Jeder
muss sein Sicherheitsbedürfnis selbst festlegen. Es ist für mich ein riesiger
Unterschied ob der Rechner in einer "unsicheren Firmenumgebung" mit vielen
zum Teil unbekannten Mitarbeitern oder ob er bei mir zu Hause steht und (ohne
Einbruch) nur meine Freundin und ich Zugang haben.
>
>
> Gruss
> Grisu
Gruss Arne
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
863 eingetragene Mitglieder in dieser Liste.
Reply to: