19.11.2009 13:08
English version: Fedora 12 allows users install privilege - Update 2
Eine Änderung im Regelwerk von PolicyKit des diese Woche erschienenen Fedora 12 erlaubt es Desktop-Anwendern, Software aus vertrauenswürdigen Repositories zu installieren, ohne sich authentifizieren zu müssen. Die neue Regel soll das System einfacher machen für neue Linux-Nutzer, wird jedoch von mehr erfahrenen Usern lebhaft diskutiert. Die Gegner argumentieren, dass das System hierdurch anfälliger wird für Angriffe.
In der Praxis bedeutet die Änderung, dass ein Fedora-User mit normalen Benutzerrechten nicht zur Kennworteingabe aufgefordert wird, wenn er ein signiertes Paket aus einem ebenfalls signierten Software-Depot installieren will. Nur wenn es um Software ohne oder mit ungültiger Signatur geht, soll er sich mit dem root-Kennwort ausweisen. Die Änderung gilt außerdem nur für Benutzer, die direkt vor der Maschine sitzen. SSH-Sessions und andere Fernzugriffe erfordern nach wie vor die Eingabe eines Kennwortes.
Wer das alte Verhalten wiederherstellen möchte, kann es mit folgendem Befehl (als root) wieder einschalten:
pklalockdown --lockdown org.freedesktop.packagekit.package-install
(akl)
Themen-Forum Betriebssysteme
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-863721
