Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > de.comp.os.unix.programming > #3065

Re: sudo make install von nfs share

From "Andreas M. Kirchwitz" <amk@spamfence.net>
Newsgroups de.comp.os.unix.programming
Subject Re: sudo make install von nfs share
Date 2024-04-21 10:21 +0000
Organization 20 minutes into the future
Message-ID <slrnv29q57.ofg.amk@msgid.krell.zikzak.de> (permalink)
References <v00n8s$16esu$1@gwaiyur.mb-net.net> <slrnv282i5.hts.amk@msgid.krell.zikzak.de> <v02lph$1effl$2@gwaiyur.mb-net.net>

Show all headers | View raw

Marcel Mueller <news.5.maazl@spamgourmet.org> wrote:

> Das geht alles nach /usr/local. Aber dazu braucht man auch root-Rechte. 

Nein, ganz bestimmt nicht, dafür braucht man keine root-Rechte,
höchstens für sehr seltene Ausnahmen, wo ein Binary setuid root
installiert werden möchte, aber so was kann man auch noch später
von Hand nachholen und die Hauptinstallation ohne root machen.

> Anders könnte ja jedes Userspace-Programm beliebigen Code in 
> Standardprogramme injizieren, indem es die Priorität der /usr/local 
> Pfade nutzt.

Häh? Wo ist der Unterschied, ob User X seine selbstcompilierte
Software in /usr/local unter seiner eigenen User-ID installiert
oder ob er sich vorher root-Rechte holt? Das ändert doch abgesehen
vom Eigentümer nichts an den Dateien in /usr/local.

Vor allem ist es ein großes Risiko, wenn jeder User immer gleich
root-Rechte benötigt, bloß um zusätzliche Software bereitzustellen.

Vertrauen zur Installation von zusätzlicher Software ist die eine
Sache, das ganze Basissystem zu verändern, ist eine andere Sache.

Natürlich erhält in /usr/local nur eine Gruppe von Usern Zugriff,
denen man hinreichend vertraut. Dafür gibt's unter Unix ja die
Gruppen, die merkwürdigerweise von vielen Admins verschmäht werden.

Vor allem fällt mit dieser Methode auch sofort auf, wenn eine
Software versucht, außerhalb von /usr/local herumzufummeln,
wo sie in der Regel nichts zu suchen hat.

	Grüße, Andreas

Back to de.comp.os.unix.programming | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

sudo make install von nfs share Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-04-20 17:33 +0200
  Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-20 18:50 +0200
    Re: sudo make install von nfs share Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-04-21 11:40 +0200
      Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-21 16:03 +0200
        Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-21 14:40 +0000
          Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-21 17:07 +0200
            Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-21 16:28 +0000
              Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-21 18:57 +0200
                Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-21 19:03 +0000
      Re: sudo make install von nfs share Stefan Reuther <stefan.news@arcor.de> - 2024-04-22 18:56 +0200
  Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-20 18:32 +0000
    Re: sudo make install von nfs share Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-04-21 11:20 +0200
      Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-21 11:27 +0200
      Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-21 10:21 +0000
        Re: sudo make install von nfs share Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-04-21 15:11 +0200
          Re: sudo make install von nfs share "Andreas M. Kirchwitz" <amk@spamfence.net> - 2024-04-21 14:32 +0000
            Re: sudo make install von nfs share Marcel Mueller <news.5.maazl@spamgourmet.org> - 2024-04-22 18:54 +0200
              Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-22 21:44 +0200
                Re: sudo make install von nfs share Arthur Erhardt <usenet2024@erhardt-net.de> - 2024-04-22 20:53 +0000
                Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-22 23:28 +0200
                Re: sudo make install von nfs share Arthur Erhardt <usenet2024@erhardt-net.de> - 2024-04-23 07:56 +0000
                Re: sudo make install von nfs share Markus Schaaf <mschaaf@elaboris.de> - 2024-04-23 14:47 +0200

csiph-web