Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Stefan Reuther Newsgroups: de.comp.security.misc Subject: Re: Editieren als root Date: Sat, 31 Jan 2026 10:12:02 +0100 Lines: 34 Message-ID: <10lkkhj.5vk.1@stefan.msgid.phost.de> References: <45433b0e-b1ff-4981-96f5-8fdc5e5d394e@alexander-goetzenstein.my-fqdn.de> <10lfq4g$1cpr$1@gwaiyur.mb-net.net> Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: individual.net 938hQ/3+V9WC4pp9c/dALgC+eLJjIKA8QWEwJM9EaJfv8UbATP Cancel-Lock: sha1:tRtFxCG3+/G/odZkr8SYRfSkkno= sha256:EXNcy812MlcuDi6kmDljH0Y26jxeOvdGp148xjmS5qg= User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:68.0) Gecko/20100101 Thunderbird/68.12.1 Hamster/2.1.0.1538 In-Reply-To: Xref: csiph.com de.comp.security.misc:40942 Am 30.01.2026 um 12:07 schrieb Alexander Goetzenstein: > Am 29.01.26 um 15:16 schrieb Ralph Aichinger: >> Weil du mit dem Editor als root leichter was kaputt machen kannst. >> Weil GUI-Programme normalerweise nicht als root gestartet werden >> sollten. > > warum? Was kann dabei passieren, was etwa bei nano oder vi nicht > passieren kann? GUI-Programme sind komplexer, es kann mehr schiefgehen. Ein gerne vorgebrachtes Argument ist, dass eine X11-GUI keine Rechteprüfung hat, jedes Programm kann Tastendrücke in jedes andere Programm reinwerfen. Allerdings kann das bösartige Programm die Tastendrücke auch in den Terminalemulator reinwerfen, in dem die Root-Shell mit dem vim/nano/joe läuft. Relevanter ist, dass viele GUI-Programme im Hintergrund unsichtbar kommunizieren. Der erste Aufruf startet den Hintergrund-Teil, alle folgende Aufrufe kommunizieren mit dem. Dadurch werden Dinge mögliche wie "einen Tab von einem Fenster in ein anderes umziehen". So kann es passieren, dass die GUI-Editor-Sitzung die ganze Zeit über unerwartet als root läuft und dich nicht mehr vor versehentlichem Überschreiben wichtiger Dateien schützt. (Plausible Deniability sah in unserer Firma früher so aus, dass man sich vom Windows-Admin einen Treiber wünscht, der installiert den als Admin und lässt versehentlich eine Systemsteuerung/einen Explorer auf, der als Admin läuft. Optisch nicht von der normalen Version zu unterscheiden und damit leicht zu vergessen. Aber praktisch, wenn man als Nicht-Admin-User noch kleine Konfigurationsanpassungen vornehmen will.) Stefan