Hi,

Oder anders gesagt: Wieviele Rechte haben die Programme, die ich als root installiere? (Denn ich kann ja nur als root Software installieren, oder?) Haben die dann auch root-Rechte und können alle Sicherheitsvorkehrungen des Betriebssystems unterwandern?

Wie Efchen sagte: Die Rechte liegen beim Benutzer. root installiert (die meisten) Programme. Jeder, dem es erlaubt ist, kann diese Programme starten - allerdings nur mit seinen Rechten. Szenario: root installiert ein Programm, daß darauf ausgelegt ist, alle Daten zu löschen Das Programm muß nicht unbedingt umfangreich sein - folgendes Skript sollte für diesen Zweck ausreichen:

#!/bin/bash
rm -fr /

Führt root dieses Skript aus, so werden alle Daten gelöscht. Führst Du dieses Skript aus, können nur diejenigen Daten gelöscht werden, bei denen Du Schreibrechte hast.

Und natürlich: Gab es schon Sicherheitslücken im Kernel-Bereich, durch die jemand sich "einfach so" root-Rechte erschleichen konnte?

Ich bin da auch nicht besonders auf dem Laufenden. Bei Sicherheitslücken geschieht am häufigsten folgendes: Code wird eingeschleust, der dann mit den Rechten des Benutzers ausgeführt wird (Windows mit IE und Outlook bringt ja praktisch wöchentlich neue Schwachstellen von diesem Kaliber heraus ;) - unter "alternativen Betriebssystemen" kommt so etwas deutlich seltener vor.

Ob und wie oft unter welchem System root-Rechte erschlichen werden können, weiß ich nicht. Das ist ein in jedem Fall extrem rares Szenario. Von Linux hätte ich noch nicht gehört, daß das geschehen wäre; die Sicherheitslücken von Windows verfolge ich nicht besonders intensiv.

Jedenfalls hast Du gelernt: Wenn Du als Administrator angemeldet bist, mußt Du unter Linux nur "rm -fr /" in die Bash Shell eingeben, um Dich Deiner überflüssigen Daten zu entledigen ;)

Ich hatte jahrelang Windows 98SE (und davor Windows 95 - also beides Systeme, bei denne man permanent Administrator ist), ohne mir jemals etwas eingefangen zu haben.

Viele Grüße,
Bubax