Sicherheitsrisiko?

10/06/2008 - 11:46 von Albrecht Mehl | Report spam
Als Benutzer möchte ich aus einem Skript heraus u.a. die
Festplattendiagnose smartctl ausführen. Dies geht erst, wie gewünscht,
ohne Eingabe des Rootkennworts, wenn in /dev/sdb [= Erste Festplatte,
da usb-Geràt dranhàngt] bei

Eigenschaften, Berechtigungen, Sonstige unzulàssig -> lesen möglich

geàndert wird. Wird dadurch ein großes _externes Risiko eingegangen?
Intern bestehen keine Bedenken,da Rechner nur von mir benutzt wird;
höchstens Bedienungsfehler?

A. Mehl
Albrecht Mehl |eBriefe an:mehl bei freundePunkttu-darmstadtPunktde
Schorlemmerstr. 33 |Tel. (06151) 37 39 92
D-64291 Darmstadt, Germany|sehenswert - ungefàhr 'Wir einsam im All'
http://www.phrenopolis.com/perspect...index.html
 

Lesen sie die antworten

#1 Henning Paul
10/06/2008 - 11:55 | Warnen spam
Albrecht Mehl wrote:

Als Benutzer möchte ich aus einem Skript heraus u.a. die
Festplattendiagnose smartctl ausführen. Dies geht erst, wie gewünscht,
ohne Eingabe des Rootkennworts, wenn in /dev/sdb [= Erste Festplatte,
da usb-Geràt dranhàngt] bei

Eigenschaften, Berechtigungen, Sonstige unzulàssig -> lesen
möglich

geàndert wird. Wird dadurch ein großes _externes Risiko eingegangen?
Intern bestehen keine Bedenken,da Rechner nur von mir benutzt wird;
höchstens Bedienungsfehler?



Das interne Risiko ist eklatant, jede Anwendung (also auch unsichere
Webbrowser) dürfte die komplette Festplatte lesen, inkl. aller
Passworte und Schlüssel.

Was gefàllt Ihnen denn an einem sudo-Aufruf nicht? Oder haben Sie ihn
einfach nicht zum Funktionieren bekommen?

Gruß
Henning

Ähnliche fragen