privilegierter Dateidialog nach Passworteingabe

05/02/2010 - 19:51 von Hauke Laging | Report spam
Moin,

ich habe neulich einen Rechner auf openSUSE 11.2 aktualisiert und
danach in KDE 4 – wenn ich keiner krassen Halluzination erlegen
bin – folgendes Erlebnis gehabt, das ich (mit etwas zeitlichem
Abstand) nicht reproduzieren konnte:

Ich habe in irgendeinem Programm einen Dateidialog geöffnet und auf
einen Ordner (/root?) geklickt, auf den der User keinen Zugriff hat.
Daraufhin kam ein "Dafür brauchen Sie das root-Passwort"-Dialog, den
ich erst mal eine Weile mit WTF-Gesichtsausdruck angesehen habe. Und
nach Eingabe des Passworts wurde dann tatsàchlich der Ordnerinhalt
angezeigt.

Kann das irgend jemand bestàtigen? :-) Und mir sagen, wie das zu
reproduzieren ist? Ich habe nàmlich danach immer nur die übliche
Zugriffsrechte-Fehlermeldung bekommen.

Mir ist das wichtig, weil so ein Feature nach meinem Verstàndnis nur
implementiert werden kann, indem man den Dateidialog in ein anderes
Programm auslagert (das mit SUID root làuft). Ich beknie seit Jahren
die KDE- und Gnome-Entwickler, genau das zu machen, weil man dann
mit AppArmor und Konsorten endlich die Benutzerdaten komplett für
Anwendungsprogramme sperren kann, ohne dass das mit einer
Komforteinbuße einherginge (weil der User nur den Dateidialog sieht;
wie der implementiert ist, ist ihm ja schnuppe).


CU

Hauke
http://www.hauke-laging.de/ideen/
 

Lesen sie die antworten

#1 Ingo Radau
05/02/2010 - 23:58 | Warnen spam
Hauke Laging wrote:

Moin,

ich habe neulich einen Rechner auf openSUSE 11.2 aktualisiert und
danach in KDE 4 – wenn ich keiner krassen Halluzination erlegen
bin – folgendes Erlebnis gehabt, das ich (mit etwas zeitlichem
Abstand) nicht reproduzieren konnte:

Ich habe in irgendeinem Programm einen Dateidialog geöffnet und auf
einen Ordner (/root?) geklickt, auf den der User keinen Zugriff hat.
Daraufhin kam ein "Dafür brauchen Sie das root-Passwort"-Dialog, den
ich erst mal eine Weile mit WTF-Gesichtsausdruck angesehen habe. Und
nach Eingabe des Passworts wurde dann tatsàchlich der Ordnerinhalt
angezeigt.

Kann das irgend jemand bestàtigen? :-) Und mir sagen, wie das zu
reproduzieren ist? Ich habe nàmlich danach immer nur die übliche
Zugriffsrechte-Fehlermeldung bekommen.

Mir ist das wichtig, weil so ein Feature nach meinem Verstàndnis nur
implementiert werden kann, indem man den Dateidialog in ein anderes
Programm auslagert (das mit SUID root làuft). Ich beknie seit Jahren
die KDE- und Gnome-Entwickler, genau das zu machen, weil man dann
mit AppArmor und Konsorten endlich die Benutzerdaten komplett für
Anwendungsprogramme sperren kann, ohne dass das mit einer
Komforteinbuße einherginge (weil der User nur den Dateidialog sieht;
wie der implementiert ist, ist ihm ja schnuppe).



Suche mal nach KAuth.


OS: openSUSE 11.2 (x86_64)
Kernel: 2.6.31.8-0.1-desktop
KDE: 4.3.98 (KDE 4.3.98 (KDE 4.4 RC3)) "release 218"
CPU: Athlon 64 Dual Core 5400+

Ähnliche fragen