staging.inyokaproject.org

Hallo an alle,

ich hätte eine Frage zur Rechte zuweisung. Wäre es sinnvoll dass bei ein Usb-Datenträger immer root der Eigentümmer ist Im Falle das darauf Schadsoftware vorhanden ist. Vielen Dank für eure Meinung

Damit diese Schadsoftware dann auch gleich mit root-Rechten ausgeführt werden kann? 😲 Oder verstehe ich die Frage nicht?

Mein Knochen sagen, dass bei deinem Wunsch, dich vor Schadsoftware zu schützen, das Sicherheits-Einmaleins und der Sammel-Artikel Sicherheit dir viele Erkenntnisse bescheren können.

MfG
Tronde

Inwiefern soll dir das helfen? Du meinst, damit Benutzer dies nicht ausführen können?

Wenn die Schadsoftware dann aber laufen sollte (durch falsch benutztes sudo, o.ä.) läuft sie mit root-Rechten und hat Vollzugriff aufs System. Geht es um einen konkreten Fall?

Ich hab mein Usb stick formatiert und jetzt hab ich keine Rechte mehr darauf und muss alles immer mit sudo machen. Da hab ich mich gefragt, ob es sinnvoll wäre, im Falle das mein einfremden USB stick anschließen muss. Könnte sich das Programm (skript) einfach auf den Rechner kopieren Oder liege ich da falsch Leider hab in der hinsicht wie Schadsoftware funktioniert nicht wirklich erfahrung.

Du könntest die Rechte des Sticks nach deinen Benutzer und Gruppen ja entsprechend ändern. Zur Sicherheit hat dir Tronde ja bereits etwas verlinkt.

Ok ich glaub ich hab das mit den Rechten nicht richtig verstanden. Würde es mehr sinn machen, wenn ich nur allen Daten im Stick kein Ausführrechte gebe?

MMn würde es mehr Sinn machen, dass du das Thema Rechte verstehst. Das schützt besser als Einstellungen, die man Ruckzuck (auch unabsichtlich) umgehen kann.

An sich ist das ja nicht schwer. Jede Datei hat drei Rechtetypen: Eigentümer, Gruppe und "Jeder". Root darf alles, setzt sich also über diese Rechte hinweg. Für die anderen Benutzer und Gruppen gibt es jeweils vier Möglichkeiten: rwx und nix. (lesen, schreiben, ausführen und keine Rechte).

Nehmen wir die leicht modifizierte Ausgabe meiner .bash_aliases als Beispiel:

[schiggn@x220arch ~]$ ls -lha ~/.bash_aliases
-rw-r--r-- 1 schiggn myUsers 2,4K  4. Dez 23:43 /home/schiggn/.bash_aliases
[schiggn@x220arch ~]$ 

Die Rechte liest du so:

• Sonderrechte: keine

• Besitzer: rw-:lesen, schreiben, nicht ausführen

• Gruppe: r--: nur lesen

• Jeder: r--: nur lesen

Der Benutzer schiggn darf also lesen und ändern, alle anderen nur lesen. Würde man das letzte Leserecht entfernen, so dürften die Mitglieder der Gruppe myUsers die Datei noch lesen.

Und jetzt konkret: Was daran hast du nicht verstanden?

Um genau zu sein. Was der Unterschied ist ob ich der Besitzter bin oder root. Und warum es zwei Besitzer gibt Das ist ein Auszug aus meinem root verzeichnis dr-xr-xr-x 13 root root 0 Dez 12 17:25 sys

Laut deiner Erkärung dürfte jeder, wegen dem x ganz rechts in der sys datei programme ausführen.

Oder stimmt meine Schlussfolgerung nicht?

ChrisInfo16 schrieb:

Um genau zu sein. Was der Unterschied ist ob ich der Besitzter bin oder root. Und warum es zwei Besitzer gibt

Lies doch mal den verlinkten Artikel zu den Rechten - es gibt immer einen einen Nutzer und eine Gruppe, denen das Ding gehört

Das ist ein Auszug aus meinem root verzeichnis dr-xr-xr-x 13 root root 0 Dez 12 17:25 sys

Laut deiner Erkärung dürfte jeder, wegen dem x ganz rechts in der sys datei programme ausführen.

/sys/ ist ein Ordner, keine Datei. Und da bedeutet das x grob gesagt, dass man den Inhalt auflisten darf - also darf jeder schauen, was für Dateien und Ordner in /sys/ liegen.

Wenn ein Ordner root gehört und die Rechte angepasst werden, dass es sonst gar keiner auch nur lesen kann, war vielleicht gemeint. Bringt aber nichts, willst ja auch nicht mit einer Wegfahrsperre am Rad vom Auto umherfahren. Gib dir (nicht root) die Rechte und gut: ext/#Unzureichende-Rechte-vorhanden.

Vielen Dank euch allen für eure Antworten und eure geduld Aber ich finde es ist ein wichtiges Thema und hätte es gerne verstanden warum die Dinge in Linux so sind wie Sie sind

Vielen Dank nochmal ihr habt mir sehr geholfen