Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > de.comp.security.misc > #40942

Re: Editieren als root

From Stefan Reuther <stefan.news@arcor.de>
Newsgroups de.comp.security.misc
Subject Re: Editieren als root
Date 2026-01-31 10:12 +0100
Message-ID <10lkkhj.5vk.1@stefan.msgid.phost.de> (permalink)
References <45433b0e-b1ff-4981-96f5-8fdc5e5d394e@alexander-goetzenstein.my-fqdn.de> <10lfq4g$1cpr$1@gwaiyur.mb-net.net> <bc0dfb12-65cb-445e-add9-b20502867a28@alexander-goetzenstein.my-fqdn.de>

Show all headers | View raw

Am 30.01.2026 um 12:07 schrieb Alexander Goetzenstein:
> Am 29.01.26 um 15:16 schrieb Ralph Aichinger:
>> Weil du mit dem Editor als root leichter was kaputt machen kannst.
>> Weil GUI-Programme normalerweise nicht als root gestartet werden
>> sollten.
> 
> warum? Was kann dabei passieren, was etwa bei nano oder vi nicht
> passieren kann?

GUI-Programme sind komplexer, es kann mehr schiefgehen.

Ein gerne vorgebrachtes Argument ist, dass eine X11-GUI keine
Rechteprüfung hat, jedes Programm kann Tastendrücke in jedes andere
Programm reinwerfen. Allerdings kann das bösartige Programm die
Tastendrücke auch in den Terminalemulator reinwerfen, in dem die
Root-Shell mit dem vim/nano/joe läuft.

Relevanter ist, dass viele GUI-Programme im Hintergrund unsichtbar
kommunizieren. Der erste Aufruf startet den Hintergrund-Teil, alle
folgende Aufrufe kommunizieren mit dem. Dadurch werden Dinge mögliche
wie "einen Tab von einem Fenster in ein anderes umziehen". So kann es
passieren, dass die GUI-Editor-Sitzung die ganze Zeit über unerwartet
als root läuft und dich nicht mehr vor versehentlichem Überschreiben
wichtiger Dateien schützt.

(Plausible Deniability sah in unserer Firma früher so aus, dass man sich
vom Windows-Admin einen Treiber wünscht, der installiert den als Admin
und lässt versehentlich eine Systemsteuerung/einen Explorer auf, der als
Admin läuft. Optisch nicht von der normalen Version zu unterscheiden und
damit leicht zu vergessen. Aber praktisch, wenn man als Nicht-Admin-User
noch kleine Konfigurationsanpassungen vornehmen will.)


  Stefan

Back to de.comp.security.misc | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Editieren als root Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2026-01-29 14:52 +0100
  Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-01-29 14:16 +0000
    Re: Editieren als root Matthias Gerds <m.gerds@posteo.de> - 2026-01-29 17:56 +0100
      Re: Editieren als root Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2026-01-30 12:08 +0100
        Re: Editieren als root Arno Welzel <usenet@arnowelzel.de> - 2026-02-09 11:45 +0100
    Re: Editieren als root Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2026-01-30 12:07 +0100
      Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-01-30 15:19 +0000
        Re: Editieren als root Udo Steinbach <trashcan@udoline.de> - 2026-02-04 11:41 +0100
          Re: Editieren als root Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-02-04 22:55 +0100
          Re: Editieren als root Stefan Reuther <stefan.news@arcor.de> - 2026-02-05 18:49 +0100
            Re: Editieren als root Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-02-07 10:45 +0100
              Re: Editieren als root Stefan Reuther <stefan.news@arcor.de> - 2026-02-09 18:05 +0100
          Re: Editieren als root hauke+usenet@causeuse.org (Hauke Fath) - 2026-03-22 14:18 +0100
            Re: Editieren als root Alf der Kleine <gogoki5126@cgbird.com> - 2026-03-22 16:10 +0100
              Re: Editieren als root Helmut Waitzmann <nn.throttle@erine.email> - 2026-03-22 21:41 +0100
                Re: Editieren als root Alf der Kleine <gogoki5126@cgbird.com> - 2026-03-23 09:49 +0100
                alias rm='rm -i' (was: Editieren als root) Helmut Waitzmann <nn.throttle@erine.email> - 2026-03-24 00:46 +0100
                Re: alias rm='rm -i' (was: Editieren als root) Marc Haber <mh+usenetspam1118@zugschl.us> - 2026-03-24 07:20 +0100
              Re: Editieren als root hauke+usenet@causeuse.org (Hauke Fath) - 2026-05-10 16:21 +0200
                Re: Editieren als root Axel Reichert <mail@axel-reichert.de> - 2026-05-11 11:14 +0200
                Re: Editieren als root Michael Pachta <mipani@gmx.de> - 2026-05-11 11:49 +0200
                Re: Editieren als root Holger Schieferdecker <spamless@gmx.de> - 2026-05-11 12:12 +0200
                Re: Editieren als root Michael Pachta <mipani@gmx.de> - 2026-05-11 13:42 +0200
                Re: Editieren als root Axel Reichert <mail@axel-reichert.de> - 2026-05-11 15:14 +0200
                Re: Editieren als root Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-11 17:26 +0200
                Re: Editieren als root Michael Pachta <mipani@gmx.de> - 2026-05-12 10:08 +0200
                Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-05-12 09:12 +0000
                Re: Editieren als root Michael Pachta <mipani@gmx.de> - 2026-05-12 12:54 +0200
                Re: Editieren als root Joerg Walther <joerg.walther@magenta.de> - 2026-05-12 15:02 +0200
                Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-05-11 11:27 +0000
                Re: Editieren als root Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-11 15:28 +0200
                Re: Editieren als root Axel Reichert <mail@axel-reichert.de> - 2026-05-11 16:20 +0200
                Re: Editieren als root Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-11 17:28 +0200
                Re: Editieren als root Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-11 15:34 +0200
                Re: Editieren als root "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-05-11 18:52 +0200
                Re: Editieren als root Stefan Reuther <stefan.news@arcor.de> - 2026-05-11 18:13 +0200
                Re: Editieren als root Marc Haber <mh+usenetspam2616@zugschl.us> - 2026-05-11 22:40 +0200
                Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-05-12 04:59 +0000
                Re: Editieren als root Christian Weisgerber <naddy@mips.inka.de> - 2026-05-12 13:56 +0000
                Re: Editieren als root "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-05-12 18:13 +0200
      Re: Editieren als root Stefan Reuther <stefan.news@arcor.de> - 2026-01-31 10:12 +0100
  Re: Editieren als root Thomas Hochstein <thh@thh.name> - 2026-01-29 19:32 +0100
    Re: Editieren als root Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2026-01-30 12:13 +0100
      Re: Editieren als root Lutz Falke <lutzfalke@gmx.de> - 2026-01-30 11:36 +0000
    Re: Editieren als root "Peter J. Holzer" <hjp-usenet4@hjp.at> - 2026-01-30 18:06 +0100
      Re: Editieren als root Thomas Hochstein <thh@thh.name> - 2026-01-30 19:25 +0100
      Re: Editieren als root Ralph Aichinger <ra@h5.or.at> - 2026-01-30 18:55 +0000
  Re: Editieren als root Helmut Waitzmann <nn.throttle@erine.email> - 2026-02-05 10:29 +0100

csiph-web