Moin,

Ich hab dazu noch eine Frage. Wäre es unter Linux/BSD möglich, einen Benutzer einzurichten, der z.B. nur das Programm Mozilla (einschließlich Java und JavaScript) benutzen und sich über eine exakt definierte Modemverbindung einwählen darf - und der *keine* weiteren Rechte hat?

Das wäre durchaus denkbar.

Stellen wir uns nun vor, ich (eingewählt als eben jener Benutzer) käme nun auf die allerschlimmste vorstellbare Webseite, die mich mit den allerneuesten und gemeinsten Trojanern, Würmern, Viren und Dialern überschüttet,

...dann würden Dich die Trojaner, Würmer, Viren und Dialer ohnehin nicht interessieren, weil das alles Windows-Binaries sind, die unter Linux ohnehin nicht ausgeführt werden *können*!

und Mozilla hätte nun alle Sicherheitslücken, die man sich vorstellen kann... Nur mal so theoretisch... könnte ich davon ausgehen, dass unter Linux/BSD das Grundsystem (Rechte-Vergabe) stabil bleibt und der ganze malicious code keinerlei Schaden anrichten kann, weil er zu wenig Rechte hat?

Er kann es sogar technisch nicht, weil der Binärcode nicht kompatibel ist! Er kommt gar nicht so weit, Deine Rechte zu prüfen, weil der ganze malicious code gar nicht ausgeführt werden könnte!

Oder bin ich als root schon bei der Installation von Mozilla praktisch auch für dessen Sicherheitslücken verantwortlich?

Aber nur, wenn Du auf bösartigen Code stößt, der für Linux gemacht ist! Ich hätte keine Probleme, als root ins WWW zu gehen! (Gut, man muss es nicht übertreiben :)

Oder anders gesagt: Wieviele Rechte haben die Programme, die ich als root installiere?

Programme haben keine Rechte. Benutzer haben rechte. Und die Programme können auch nur die Rechte nutzen, die derjenige hat, der sie ausführt.

(Denn ich kann ja nur als root Software installieren, oder?)

Nein.
Frage 1: Was bedeutet "installieren"?
Das ist idR ein Kopieren der benötigten Files an eine bestimmte Stelle, wo sich üblicherweise Binaries befinden. Ein paar Binaries nach /usr/local/bin kopieren und ein paar Libraries nach /usr/local/lib, ggfs. die Binaries vorher selbst compilieren, dazu brauchst Du keine root-Berechtigung. Du musst nur Schreibzugriff auf die Zielverzeichnisse haben. Wenn Du die nicht hast, kannst Du aber auch Software bei Dir im privaten Home-Verzeichnis des Benutzers installieren. Bei Unix gibts sowas wie eine Registry nicht.

Haben die dann auch root-Rechte

root-Rechte hat nur root! Das ist rein Benutzerabhängig und hat nichts mit den installieren Programmen zu tun!

und können alle Sicherheitsvorkehrungen des Betriebssystems unterwandern?

Du kannst nichts unterwandern.

Und natürlich: Gab es schon Sicherheitslücken im Kernel-Bereich, durch die jemand sich "einfach so" root-Rechte erschleichen konnte?

Da weiß ich nicht Bescheid.

Gruß,
-Efchen