Post Reply 
 
Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Neptune45-Plasma 5 Dolphin
02-07-2016, 08:30 AM (This post was last modified: 02-13-2017 05:31 PM by rolan.)
Post: #1
Neptune45-Plasma 5 Dolphin
Ich vermisse in Dolphin die Funktion: "öffnen als root"
Find all posts by this user
Quote this message in a reply
02-07-2016, 11:39 AM
Post: #2
RE: Neptune45-Plasma55 Dolphin
Ja das stimmt.
Das ist mit Absicht nicht drinnen, da es nicht funktioniert derzeit.
Visit this user's website Find all posts by this user
Quote this message in a reply
02-12-2017, 08:40 AM
Post: #3
RE: Neptune45-Plasma55 Dolphin
(02-07-2016 11:39 AM)leszek Wrote:  Ja das stimmt.
Das ist mit Absicht nicht drinnen, da es nicht funktioniert derzeit.

Gibt es mittlerweile schon eine Möglichkeit, die Funktion zu installieren?
Find all posts by this user
Quote this message in a reply
02-12-2017, 10:36 AM
Post: #4
RE: Neptune45-Plasma55 Dolphin
Nein meines Wissens ist das Upstream Projekt also Simple Root Actions Menu nicht für den neuen Dolphin geupdated worden.
Visit this user's website Find all posts by this user
Quote this message in a reply
02-24-2017, 03:53 AM
Post: #5
RE: Neptune45-Plasma 5 Dolphin
Mit
Code:
apt-get install krusader
hab ich das Problem umgangen, bzw. gelöst
Find all posts by this user
Quote this message in a reply
02-24-2017, 10:38 AM (This post was last modified: 02-24-2017 10:40 AM by leszek.)
Post: #6
RE: Neptune45-Plasma 5 Dolphin
Die KDE Entwickler Kollegen haben da auch eine klare Meinung zu grafischen Programmen als root, siehe z.B. https://blog.martin-graesslin.com/blog/2...s-as-root/
Dort wird auch eine Alternative zum beschreiben von Dateien, die nur mit Root Rechten beschreibbar sind, gezeigt.
Visit this user's website Find all posts by this user
Quote this message in a reply
02-25-2017, 04:00 AM
Post: #7
RE: Neptune45-Plasma 5 Dolphin
So richtig hab ich das noch nicht verstanden, was Martin eigentlich sagen will, bzw. wo das wirkliche Problem ist. Geht das jetzt um den root acount oder das starten von z.B. Kate als root? Kannst du das bitte einmal in verständlicher Form, in deutsch, formulieren. Danke
Find all posts by this user
Quote this message in a reply
02-25-2017, 10:44 AM (This post was last modified: 02-25-2017 10:45 AM by leszek.)
Post: #8
RE: Neptune45-Plasma 5 Dolphin
Es geht darum, dass Programme generell nicht als root gestartet werden sollten, da diese dann komplett als root laufen und ein Bug im Programm das System total zerstören kann bzw. Angreifern ein Einfallstor lässt.
Die Idee ist es also die vorhandenen als sicher geltenden Techniken wie PolicyKit in Programme zu integrieren, die nur dann nach root Rechten fragen, wenn es notwendig ist. Dann wird aber nicht das ganze Programm, sondern nur eine einzige Funktion davon als root ausgeführt.

In dem konkreten Beispiel mit Kate wird ja auf visudo verwiesen, dass dann den Editor als normalen Nutzer öffnet und erst nach dem Schließen die veränderte Datei, dann wieder in ein nur für root schreibbare Datei schreibt.
Sprich, wenn ich damit z.B. Eine Datei wie /etc/pulse/daemon.conf öffne und dann meinen Rechner evtl. verlasse und den Editor laufen lasse, kann wenn dann ein Angreifer kommt er nur diese bzw. alle Dateien modifizieren, die der Nutzer sowieso modifizieren kann.
Er kann jedoch nicht /etc/passwd auslesen bzw. neuschreiben.

Ein Beispiel für ne lokale Attacke, die natürlich auch beliebig für entfernte Attacken zurechtgedacht werden kann.

Hoffe das macht einige Sachen klarer Smile
Visit this user's website Find all posts by this user
Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)