HAL: Wie funktioniert es? Wie sicher ist es?

21/12/2007 - 10:28 von Manuel Reimer | Report spam
Hallo,

ich möchte einen Rechner für einen PC-Anfànger mit Linux aufsetzen. Dies
bietet sich an, da der PC vorwiegend für einfache Bürotàtigkeiten und
für's Surfen genutzt wird.

Um das Speichern von Daten auf einen USB-Stick möglichst einfach zu
gestalten, denke ich darüber nach, hier ausnahmsweise HAL mit DBUS zu
aktivieren.

Ich habe zwar alle Konfigurationsdateien durchsucht, bin aber zu
folgenden Fragen noch nicht fündig geworden:

- Wie sicher ist HAL? Was, wenn $USER auf dem USB-Stick ein
ext2-Dateisystem hat und dort ein Binary liegt, welches "root" gehört
und das SetUID-Bit gesetzt hat? Kann $USER so root werden? In welcher
Config-Datei, bzw. in welcher Dokumentation steht, mit welchen Optionen
HAL die Devices mountet?

- Wie kann ich als Root auf einfache Weise sicherstellen, dass ich
exklusiven Schreibzugriff auf den angesteckten USB-Stick habe? Wie kann
ich das Recht, dass User mounten können, auf einfache Weise temporàr
abstellen?

Vielen Dank im Voraus

CU

Manuel
 

Lesen sie die antworten

#1 Florian Diesch
24/12/2007 - 00:43 | Warnen spam
Manuel Reimer wrote:

Hallo,

ich möchte einen Rechner für einen PC-Anfànger mit Linux
aufsetzen. Dies bietet sich an, da der PC vorwiegend für einfache
Bürotàtigkeiten und für's Surfen genutzt wird.

Um das Speichern von Daten auf einen USB-Stick möglichst einfach zu
gestalten, denke ich darüber nach, hier ausnahmsweise HAL mit DBUS zu
aktivieren.

Ich habe zwar alle Konfigurationsdateien durchsucht, bin aber zu
folgenden Fragen noch nicht fündig geworden:

- Wie sicher ist HAL? Was, wenn $USER auf dem USB-Stick ein
ext2-Dateisystem hat und dort ein Binary liegt, welches "root" gehört
und das SetUID-Bit gesetzt hat? Kann $USER so root werden? In welcher



Das wàre ein schwerer Bug.

Config-Datei, bzw. in welcher Dokumentation steht, mit welchen
Optionen HAL die Devices mountet?



Irgendwo unterhalb von /usr/share/hal/fdi/.
Evtl. sind hal-device-manager, hal-find-by-capability,
hal-find-by-property, hal-get-property, hal-set-property hilfreich.


- Wie kann ich als Root auf einfache Weise sicherstellen, dass ich
exklusiven Schreibzugriff auf den angesteckten USB-Stick habe? Wie



HAL nutzt fstab-Eintràge, falls sie vorhanden sind.

kann ich das Recht, dass User mounten können, auf einfache Weise
temporàr abstellen?



Das Mounten durch HAL kannst du AFAIR mit irgendeiner property abstellen,
schau mal mit hal-device-manager. Es gibt aber noch andere Programme
(z.B. pmount), mit denen User mounten können.



Florian
<http://www.florian-diesch.de/>
** Hi! I'm a signature virus! Copy me into your signature, please! **

Ähnliche fragen