Re: [Debian] su und X (was Re: grip nicht als normaler user)

To: "Debian" <debian-user-de@lehmanns.de>
Subject: Re: [Debian] su und X (was Re: grip nicht als normaler user)
From: Arne-Erik Martin <debian-lob@aem-ws.de>
Date: Fri, 13 Jul 2001 11:40:32 +0200
Message-id: <[🔎] 01071311403200.01066@melmac>
In-reply-to: <[🔎] 20010713013902.E2466@home.debsupport.de>
References: <[🔎] 20010710122858.B2653@weber.fqdn.th-h.de> <[🔎] 994959551.5615.6.camel@neo> <[🔎] 20010713013902.E2466@home.debsupport.de>

Hallo!

Am Freitag, 13. Juli 2001 01:39 schrieb Michael Bramer:

> > On Thu, Jul 12, 2001 at 07:39:05PM +0200, Dirk Haage wrote:
> > Am 12 Jul 2001 16:39:10 +0200 schrieb Arne-Erik Martin:
> > > vorher auch 'xhost +localhost' gemacht?
> > > xy@rechner:~ $ xhost +localhost
> > > xy@rechner:~ $ su -
> > > Password:
> > > root@rechner:/home/xy # gnome-apt
> > >
> > > { wow, ein Fenster ;-) }
> >
> > Stimmt, das funktioniert. Wobei ich wieder etwas schlauer bin. Nur warum
> > ging das vorher automagisch?

Bin ich auch überfragt, ist wohl wg. mehr Sicherheit ( siehe folgende Zeilen 
von Grisu ) mal geändert worden.

>
> 1.) man macht sowas nicht. (X-Clients sollten _nie_ als root
> aufgerufen werden. Solche X-Clients sind IMHO broken)

ACK, zumindest zum Teil. Bei dem gewünschten Sicherheitslevel kommt es auch 
immer auf die Umstände drauf an.

> 2.) xhost +localhost ist auch nicht viel besser

Ich habe mir schon was dabei gedacht, dass ich xhost +localhost und nicht 
xhost + angegeben habe ;-)

> 3.) wenn man sowas wirklich mal braucht, verwende ich immer ssh

ACK. Auf jeden Fall die bessere Wahl!

Wie schon angesprochen, Sicherheit ist immer von den Umständen ab. Absolute 
Sicherheit gibt es nicht. Selbst wenn man dem Rechner jeden Kontakt zur 
Außenwelt nimmt, kann immer noch jemand einbrechen, cd-rom rein und Virus 
draufspielen ... Ok, das ist jetzt etwas übertrieben! _Mein_ Fazit: Jeder 
muss sein Sicherheitsbedürfnis selbst festlegen. Es ist für mich ein riesiger 
Unterschied ob der Rechner in einer "unsicheren Firmenumgebung" mit vielen 
zum Teil unbekannten Mitarbeitern oder ob er bei mir zu Hause steht und (ohne 
Einbruch) nur meine Freundin und ich Zugang haben. 

>
>
> Gruss
> Grisu

Gruss Arne

--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

863 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] su und X (was Re: grip nicht als normaler user)
  - From: Kai Weber <lists@glorybox.de>
- Re: [Debian] su und X (was Re: grip nicht als normaler user)
  - From: Dirk Haage <dh@a-n-t-s.de>
- Re: [Debian] su und X (was Re: grip nicht als normaler user)
  - From: Michael Bramer <grisu@debian.org>

Prev by Date: Re: [Debian] su und X (was Re: grip nicht als normaler user)
Next by Date: Re: [Debian] autofs-Probleme
Previous by thread: Re: [Debian] su und X (was Re: grip nicht als normaler user)
Next by thread: [Debian] YP-Server und -client
Index(es):
- Date
- Thread