Forums
Neptune45-Plasma 5 Dolphin - Printable Version

+- Forums (https://www.zevenos.com/forum)
+-- Forum: General (/forumdisplay.php?fid=1)
+--- Forum: Neptune (/forumdisplay.php?fid=21)
+---- Forum: Deutsches Unterforum (/forumdisplay.php?fid=26)
+----- Forum: Bugs / Fehler (/forumdisplay.php?fid=27)
+----- Thread: Neptune45-Plasma 5 Dolphin (/showthread.php?tid=17386)



Neptune45-Plasma 5 Dolphin - rolan - 02-07-2016 08:30 AM

Ich vermisse in Dolphin die Funktion: "öffnen als root"


RE: Neptune45-Plasma55 Dolphin - leszek - 02-07-2016 11:39 AM

Ja das stimmt.
Das ist mit Absicht nicht drinnen, da es nicht funktioniert derzeit.


RE: Neptune45-Plasma55 Dolphin - rolan - 02-12-2017 08:40 AM

(02-07-2016 11:39 AM)leszek Wrote:  Ja das stimmt.
Das ist mit Absicht nicht drinnen, da es nicht funktioniert derzeit.

Gibt es mittlerweile schon eine Möglichkeit, die Funktion zu installieren?


RE: Neptune45-Plasma55 Dolphin - leszek - 02-12-2017 10:36 AM

Nein meines Wissens ist das Upstream Projekt also Simple Root Actions Menu nicht für den neuen Dolphin geupdated worden.


RE: Neptune45-Plasma 5 Dolphin - rolan - 02-24-2017 03:53 AM

Mit
Code:
apt-get install krusader
hab ich das Problem umgangen, bzw. gelöst


RE: Neptune45-Plasma 5 Dolphin - leszek - 02-24-2017 10:38 AM

Die KDE Entwickler Kollegen haben da auch eine klare Meinung zu grafischen Programmen als root, siehe z.B. https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/
Dort wird auch eine Alternative zum beschreiben von Dateien, die nur mit Root Rechten beschreibbar sind, gezeigt.


RE: Neptune45-Plasma 5 Dolphin - rolan - 02-25-2017 04:00 AM

So richtig hab ich das noch nicht verstanden, was Martin eigentlich sagen will, bzw. wo das wirkliche Problem ist. Geht das jetzt um den root acount oder das starten von z.B. Kate als root? Kannst du das bitte einmal in verständlicher Form, in deutsch, formulieren. Danke


RE: Neptune45-Plasma 5 Dolphin - leszek - 02-25-2017 10:44 AM

Es geht darum, dass Programme generell nicht als root gestartet werden sollten, da diese dann komplett als root laufen und ein Bug im Programm das System total zerstören kann bzw. Angreifern ein Einfallstor lässt.
Die Idee ist es also die vorhandenen als sicher geltenden Techniken wie PolicyKit in Programme zu integrieren, die nur dann nach root Rechten fragen, wenn es notwendig ist. Dann wird aber nicht das ganze Programm, sondern nur eine einzige Funktion davon als root ausgeführt.

In dem konkreten Beispiel mit Kate wird ja auf visudo verwiesen, dass dann den Editor als normalen Nutzer öffnet und erst nach dem Schließen die veränderte Datei, dann wieder in ein nur für root schreibbare Datei schreibt.
Sprich, wenn ich damit z.B. Eine Datei wie /etc/pulse/daemon.conf öffne und dann meinen Rechner evtl. verlasse und den Editor laufen lasse, kann wenn dann ein Angreifer kommt er nur diese bzw. alle Dateien modifizieren, die der Nutzer sowieso modifizieren kann.
Er kann jedoch nicht /etc/passwd auslesen bzw. neuschreiben.

Ein Beispiel für ne lokale Attacke, die natürlich auch beliebig für entfernte Attacken zurechtgedacht werden kann.

Hoffe das macht einige Sachen klarer Smile