Am Mon, 12 Apr 1999 schrieb Thomas Schwarze zum Thema
"Re: muss jeder die kommandozeilen von root sehen ?":
>das Problem sehe ich auch, weil z.B. aus den Parametern (Name einer gerade
>bearbeiteten Datei) nicht unerhebliche R�ckschl�sse auf die Arbeit
>getroffen werden k�nnen. Um die PID zu bekommen, mu� ps aber f�r jedermann
>ausf�hrbar sein. Damit kann auch jedermann die komplette Funktion eines
>Rechners betrachten. Und das ist schlecht.
Mag sein, da� ich gerade v�llig auf dem Schlauch stehe: Aber wo liegt das
Problem, wenn jemand sehen kann, welche Prozesse gerade im System laufen?
Er hat damit doch noch lange nicht die M�glichkeit, diesen Prozessen etwas
B�ses anzutun. Dar�berhinaus kann man - wie bereits erw�hnt - �ber /proc
ohnehin den Zustand eines Systems ganz gut einsehen. Schlie�lich sollte es
f�r jemanden, der halbwegs gut programmieren kann auch kein Problem sein,
ein Programm �hnlich wie "ps" selber zu schreiben.
Folge: Ich kann schlichtweg nicht verhindern, da� die Nutzer erfahren,
was gerade auf dem System passiert. Also mu� ich als Verwalter daf�r
sorgen, da� mit diesen Infos nichts gef�hrliches passieren kann. Oder hab'
ich jetzt 'nen Denkfehler?
Gr��e,
Heiner
--
Heiner Lamprecht Philosophenweg 79 D - 72076 Tuebingen
email: [EMAIL PROTECTED]
http://agenda21.ggi.uni-tuebingen.de
>> Who needs gates and windows in a world without fences? <<
--
Um aus der Liste ausgetragen zu werden, eine Mail an [EMAIL PROTECTED]
schicken, mit dem Text: unsubscribe suse-linux
