Moin, * Dani Belz wrote (2005-01-03 14:16): >* Thorsten Haude <[EMAIL PROTECTED]> [05-01-03 13:25]: >> >gibt es da bestimmte Gründe dafür? >> >> Ich würde erstmal umgekehrt an die Sache rangehen: Gibt es eine >> Situation, in der es nötig ist? Vielleicht ja, mir ist aber in >> meinen fünf bis sieben Jahren Linux noch keine begegnet. >> >> Jeder X11-Client hat Zugriff auf Deinen gesamten Bildschirm, >> inklusive Dingen wie Tastaturevents. Da landet das Passwort >> schnell mal bei der falschen Applikation. > >wenn ich X als root starte haben alls Zugriff auf meinen Bildschirm? >Deswegen gibt es ja den Thread, weil genau das _nicht_ geht, oder? >:-/
Wenn Du X11 als root startest haben zunächst mal alle X11-Clients Zugriff auf den Server. Das ist schon per Definition richtig, in diesem Fall geht es speziell aber um die Programme, die Du, direkt oder indirekt, dann mit root-Rechten startest. Das kann schnell eine dreistellige Anzahl von Prozessen oder Bibliotheken sein, die alle root-Zugriff auf Dein System haben. X11 selbst ist ein Riesenklops von Programm und hat mit Sicherheit mehr potentielle Sicherheitslücken als zB. ssh oder login: % du --human-readable --summarize /usr/X11R6 91M /usr/X11R6 % ll =ssh -rwxr-xr-x 1 root root 226168 2004-11-28 16:33 /usr/bin/ssh* % ll =login -rwsr-xr-x 1 root root 35512 2004-11-26 07:30 /bin/login* Wenn Du jetzt noch das System mit 'xhost +' für jedermann öffnet, können sich auch Prozesse von anderen Rechnern als Clients mit diesem Server verbinden. Da X11-Clients nicht zwingend ein Fenster haben müssen (der Windowmanager hat zB. in der Regeln keines), muß der Benutzen das nicht mitbekommen. Das alles ist bei einigermaßen vernünftig konfigurierten X11-Servern immer noch nicht ohne weiteres möglich. Das ist aber gerade der Punkt: Eine einzelnes Sicherheitsding kann immer versagen, darum sollte man sich nie auf ein solches Ding verlassen. Risikokompensation ist dann ein weiteres Problem, das macht sich zB. in einem absoluten Vertrauen in die "Firewall" (vermutlich meinst Du einen Portblocker) bemerkbar. Mein Fazit: - Nie als root arbeiten, es sein denn, ist ist nötig. Nicht bequem, sondern wirklich nötig. Dazu gehört auch, den X-Server nie als root zu starten. - Nie auf ein bestimmtes Sicherheitsfeature verlassen (naja, vielleicht auf den Air Gap) sondern immer bei allen betroffenen System die Sicherheitsaspekte im Hinterkopf behalten. Thorsten -- The existing IP companies have nothing to offer in the new world, and no hope of adopting. Therefore they must fight to the death to maintain the old one. - crucini
pgpBMb2E47l8Q.pgp
Description: PGP signature