Hallo, Konrad.
On Tue, 14 Dec 2004 08:15:23 +0100 Konrad Rosenbaum wrote:
On Monday 13 December 2004 20:11, Frank Benkstein wrote:
Warum geht hier sudo nicht?
Wozu soll ich auf meiner Workstation umständlich sudo konfigurieren, nur weil ich mal eben ein Programm installieren oder ein Script aufrufen will?
Die Konfiguration von sudo ist nicht umständlich IMHO. Zumindest nicht als "su -c" workalike.
Und: wenn ich sudo auf make zulasse kann jeder den ich mal ein paar Minuten an meine Konsole lasse mein System übernehmen.
Nur, wenn du sudo nicht nach einem Passwort fragen lässt, su aber schon. Mein Punkt ist, dass su ohne "-" gefährlich ist, da die Umgebung des aufrufenden Users erhalten bleibt. Ist also der Pfad des Aufrufers infiziert, ist es auch der von root. sudo ist zumindest in der Lage, einen sicheren Pfad zu fordern, leider scheint das nicht die Standard-Einstellung zu sein.
Dein Argument mit make zählt also insofern nicht, als dass jemand, der Zugang zu deinem Rechner hat dir ein gefälschtes make nach ~/bin installieren kann, das nur darauf wartet public-keys in die ~/.ssh/authorized_keys des Aufrufers zu schreiben oder ähnlichen Blödsinn.
Ich hoffe, du verstehst jetzt, wie meine anfängliche Frage gemeint war.
Viele Grüße Frank.