[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [MISC] Hvem må installere programmer?



"E. Sjørlund" <sslug@sslug> writes:

> På mødet om pakkesystemer (debian og rpm) kom der en meget kortvarig snak
> om, hvem der kunne/måtte installere programmer. Snakken udsprang af Peter
> Makholms oplysning om, at en debian-pakke tiltog sig root-rettigheder under
> installationen.

Ikke 'tiltog' men 'har'. Det er kun root der egentligt kan installere
pakker. Installationsscriptene bliver udført med samme
brugerrettigheder som brugeren der udfører dem -> altså med
rootrettigheder.

Ikke noget mystisk her. Jeg ville blive meget overrasket hvis nogen
fortalte at rpm's triggers og installationsscript ikke gør det på
samme måde.

> Jeg synes egentlig ikke, at emnet blev snakket rigtigt igennem, og vil
> derfor forsøge mig her med et indlæg.

Jeg fandt emnet en smule for perifært til at bruge foredragstid på
det. Vi var allerede ret presset med tiden. Det er en interessant
diskussion, men jeg mener ikke at det var fornuftigt at holde den der
og jeg burde have skåret den af tidligere.

> Hvis et system er sat op med tynde klienter X-Windows-klienter eller
> lignende så programafviklingen sker på serveren, skal man da udelukke
> brugere fra at installere nyttige programmer i deres egen, lukkede verden?

Som jeg ser det har et pakkesystem/distribution fire funktioner
(ordnet efter nødvendighed):

 - Holde styr på afhængigheder mellem pakker
 - Det skal være nemt at fjerne ting
 - Integration mellem pakker
 - Det skal være nemt at opgraderer ting

Hvis ikke pakker bliver installeret som en fælles bruger, så vil alle
disse ting besværliggøres utroligt meget.

Bruger A vil ikke kunne satse på at bruger B's qt3-installation er
tilgængelig, altså ryger afhængighederne eller også mister bruger B
retten til at fjerne noget han har installeret.

Det gør det svært at pakker kan dele installationsfiler (det er svært
alligevel, men dette gør det hele endnu svære)

> Hvis der er tale om Linux-arbejdspladser, Skal man da udelukke brugere fra
> at installere noget som helst på sin egen maskine?

Hvis det er brugerens egen maskine så har han root-rettigheder.

> Som jeg ser det, bør en bruger kunne installere et program i sin egen
> lukkede verden uden at root skal blandes ind, og det er så op til Linux at
> afgrænse de muligheder programmet må få.

Hverken Linux eller pakkesystemet sætter nogen grænser for hvad
brugeren kan i sit eget hjemkatalog. Der er ikke noget til hinding for
at brugeren installerer noget selv derunder. Oftest skal han bare
skrive 'configure --prefix $HOME/; make install'. Så må man bare
undvære de fir ovenstående goder ved et pakkesystem.

> Spørgsmålet er så blot, om det kan lade sig gøre, eller om ethvert program
> til hver en tid vil kunne tage sig root-rettigheder?

Der har du misforstået noget. En pakke udfører ved instalation,
opgradering og afinstallation scripts med rootrettighed. Der er på
ingen måde tale om 'ethvert program til enhver tid'

> Er sikkerheden i Linux i virkeligheden så begrænset, så det er nødvendigt at
> forhindre enkelte brugere at installere programmer i deres eget miljø?

Unix har en sikkerhedsmodel der siger at der en bruger der er Gud og
andre brugere er nogle dødelige lusere. Thats it!

Det er let at lave et mere fleksibelt rettighedssystem, det er svært
at lave et mere enkelt, det er umuligt at lave noget der både er mere
fleksibelt og mere enkelt.

-- 
Emacs er det eneste moderne styresystem der ikke er multitrådet.


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 19:28 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *