Menü
Avatar von Michael Schuhmann
  • Michael Schuhmann

818 Beiträge seit 30.12.2018

Re: Auch "Steam for Linux" betroffen?

Es geht um die Rechte von Steam selbst

Ja, ich weiß. Unter Linux hat SW aber immer nur die Rechte, mit der sich der Anwender anmeldet. Würde sich ein Anwender als Admin. (root) anmelden, so hat die ausgeführte SW (ebenso wie Angreifer von "außen") uneingeschränkte Rechte auf dem ganzen System. Als "Otto Endanwender" hat man aber gar nicht erst die Möglichkeit, sich als root einzuloggen. Der Anmelde-Bildschirm bietet nur die Möglichkeit, sich mit dem Usernamen einzuloggen, den man bei der Installation festgelegt hat. Leicht zu erkennen, daran, wenn man nach dem Einloggen z.B. den Aktualisierungsassistenten startet. Wenn "Otto Endanwender" die Aktualisierung aktiviert, wird die erst ausgeführt, wenn er mit dem root-Paßwort selbst zum root geworden ist.
Mit dem Klick auf OK hat er (sowie alle laufende Software) aber schon gleich wieder alle root-Rechte verloren, denn "Otto Endanwender" hat im Systemverzeichnis wieder nur lesende Rechte. Ebenso haben Steam (oder andere SW, oder Angreifer von "Außen") auch wieder nur lesende Rechte auf das Systemverzeichnis.
Gleiches gilt für den Anwendungsmanager (neudeutsch: App-Store). "Otto Endanwender" kann sich nur Steam (oder andere SW) installieren, wenn er die Legitimation mit dem root-Paßwort bestätigt. Und auch hier gilt wieder: sobald er auf OK geklickt hat, hat er sowie alle laufenden Programme die root-Rechte schon wieder verloren. Der angemeldete User ist also nie wirklich root auf dem System, sondern IMMER User mit eingeschränkten Rechten.

Ganz anders verhält es sich da, wenn "Otto Endanwender" das Terminal verwenden würde. Da kann man z.B. über den ganzen Zitraum der Sitzung root sein. Aber warum sollte "Otto Endanwender" das Terminal ÜBERHAUPT verwenden, er kommt ja von Windows und kennt nicht mal die Befehle, die er da eingeben kann.

Wer allerdings als root im Terminal arbeitet, ohne das Netzwerkkabel gezogen zu haben, ist ein sehr dummer root und darf sich nicht wundern, das auch sein Linux-System mit der Zeit instabil wird.

Bewerten
- +
Anzeige