• Liebe User, bitte beachtet folgendes Thema: Was im Forum passiert, bleibt im Forum! Danke!
  • Hallo Gemeinde! Das Problem leidet zurzeit unter technischen Problemen. Wir sind da dran, aber das Zeitkontingent ist begrenzt. In der Zwischenzeit dürfte den meisten aufgefallen sein, dass das Erstellen von Posts funktioniert, auch wenn das Forum erstmal eine Fehlermeldung wirft. Um unseren Löschaufwand zu minimieren, bitten wir euch darum, nicht mehrmals auf 'Post Reply' zu klicken, da das zur Mehrfachposts führt. Grußworte.

linux root user kann ALLES?

  • Ersteller midnightrambler
  • Erstellt am

midnightrambler

Guest
kann unter einem linux system der "root"-user (also der systemadministrator) immer alles lesen, also auch die privaten emails und daten/files der anderen user??? oder kann man ein linux system so konfigurieren, dass NUR der benutzer, der die sachen erstellt, die sachen auch lesen kann? mein bruder (der eigentlich ziemlich gut in linux bewandert ist) meint nämlich, der "root"-benutzer könnte immer alles, ohne wenn und aber. wenn dem so wäre, könnte z.b. ein systemadministrator, der sich natürlich immer mit "root" einloggt, alle
privaten dateien der user lesen, kopieren usw. ... das wäre ja eigentlich ziemlich scheisse, denn das würde bedeuten, dass jeder user angst haben müsste, dass der systemadministrator jeden und alles ausspioniert und damit die privatsphräe der user hin ist. vertrauen in das handeln des systemadministrators kann man natürlich immer vorraussetzen (vertrauen muss ausreichen, meint mein bruder [ <- für mich LOLig]) aber wer sagt denn, dass sich der admin immer korrekt verhält?

mein bruder meint auch, dass dies auch unter windows so wäre... eben so unter mac os x, meint er. ich meine das kann doch nicht wirklich wahr sein, oder (nagut unter win ist alles möglich *fg*)?

wenn das aber doch stimmen sollte, frage ich euch also, wie man das verhindern kann...obwohl ich doch glaube dass er unrecht hat.

ps. wir verwenden debian 3.0r1.
 

Raubfisch

Mitglied seit
03.08.2002
Beiträge
1.352
Reaktionen
0
kannst du nicht verhindern, ein admin kann unter linux ALLES
 

midnightrambler

Guest
kann man es so machen dass linux die user verzeichnisse standardmäßig verschlüsselt und man nur daran kommt, wenn man den richtigen login weiss? dann könnte man nämlich auch mit knoppix da nur ran, wenn man die logins zu den entsprechenden user verzeichnissen weiss und eingibt. warum funktioniet linux nicht so? ich dachte unix/linux wäre irgendwie sicherer als andere systeme?? wie schützen sich denn andere leute vor den augen der systemadmins? müssen die da auch verschlüsseln? wenn doch die verschlüsselung für die privatsphräe so notwendig ist, warum ist das dann nicht standardmäßig in linux integriert? *verwirrtguck*
 

midnightrambler

Guest
nachtrag

achso, nochetwas: warum muss der root user denn unbedingt das lesen können, was in den user verzeichnissen drin ist? reicht es nicht wenn er diese sachen einfach löschen darf, aber nicht (z.b. eventuelle emails oder so) explizit lesen kann? ich meine die sachen in den user verzeichnissen sind für den betrieb des systems doch irrelevant... da muss der sysadmin doch nix lesen oder einstellen oder so...

wenn das so wie oben vorgeschlagen gehandhabt würde, wäre auch eine verschlüsselung überflüssig.

und wegen bootcd und so: warum machen die entwickler das dort nicht so, dass auch dabei der root user nicht reicht um auf der systempartition die persönlichen daten zu lesen, sondern dass auch da dann der entsprechende user-login erfolgen muss?
 

Wiseguy3

Guest
Ein unix root darf alles. Wie schon gesagt, hilft dir da bloss die Verschlüsselung deines Home verzeichnisses. Das Passwort sollte aber nicht unbedingt dein Login Pass sein. Vielleicht ist das aber auch egal, aber ich weiss nicht genau, wie auf Unix Systemen Passwörter gespeichert werden - wenns nur als Hash Wert ist, dann kannst du ein Pass für beides benutzen.

Alternativ kannst du dir auch Ende des Jahres einen Mac mit Mac OS X.3 kaufen - da ist die Verschlüsselung der Homeverzeichnisse dann Standard.

PS: Die Verschlüsselung hilft aber nur insoweit, als das der root dann nichts lesen kann - Zugriff auf das Verschlüsselte HomeVerzeichnis/ die verschlüsselte Partition hat er trotzdem und kann da auch alles löschen.
 

midnightrambler

Guest
Original geschrieben von Wiseguy

Alternativ kannst du dir auch Ende des Jahres einen Mac mit Mac OS X.3 kaufen - da ist die Verschlüsselung der Homeverzeichnisse dann Standard.

PS: Die Verschlüsselung hilft aber nur insoweit, als das der root dann nichts lesen kann - Zugriff auf das Verschlüsselte HomeVerzeichnis/ die verschlüsselte Partition hat er trotzdem und kann da auch alles löschen.
Zum Vergrößern anklicken....

das ist doch mal ein fortschritt, frag mich nur, warum das nicht lange schon bei linux so ist... ein sysadmin hat nun wirklich nicht in private sachen rumzuschnüffeln, er soll da vielleicht freien speicherplatz schaffen können (sprich: löschen) aber mehr nicht!
 

ViperDK

Mitglied seit
18.07.2001
Beiträge
2.152
Reaktionen
2
Ort
Nürnberg
wenn du deinem admin nicht vertrauen kann hast du schlicht und einfach ein problem und ne 100%ige sicherung gibt es dagegen nicht, egal was du machst.
 

Observator

Guest
root darf "alles" und das hat seine guten Gründe. Es wäre sowieso praktisch nicht möglich, dem Systemadministrator alle Rechte zu geben die er haben sollte, z.B den Kernel Up-zu-daten oder andere Änderungen am Betriebssystem vorzunehmen, ohne dass er dabei im Endeffekt auch die Möglichkeit bekommt, auf die privaten Dateien der Benutzer zuzugreifen.

Verschlüsselung hilft auch nur begrenzt, weil ein sysadmin der dich als user seines Systems ausspionieren will und nicht ahnungslos ist einen versteckten keylogger installieren kann um deine Passwörter für ihn aufzuzeichnen.

Wenn von Festplatte gebootet wird, und ohne spezielle hardware, ist es einfach nicht auszuschließen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben