Gedankenspiel zu Benutzerrechten

snafu · Dienstag 28. Juni 2011, 09:17

Zum Hintergrund: Hatte gerade einen Bericht gelesen, wo man nachträglich die "Kompetenzen" von Android-Apps einschränken kann, die nach zu vielen Rechten bei ihrer Installation gieren. Über die Tatsache, dass Benutzer fleißig der Rechtevergabe zustimmen, war ich zunächst verwundert. Mir ist aber dann bewusst geworden, dass sowas unter Linux nicht anders läuft: Jedes Mal, wenn die Paketverwaltung (bei mir `apt-get`) etwas installieren will, werden ihr volle Root-Rechte zugestanden. Das ist okay, weil man dem Programm üblicherweise vertrauen kann. Jetzt zu meiner Frage: Kann man, ähnlich wie man das an anderen Stellen kennt, auch spezielle Gruppen/Benutzer für die Paketverwaltung oder für Install-Skripte einrichten? Macht das überhaupt Sinn? Dürfte doch recht schwierig werden, angesichts der unterschiedlichen Dinge, die je nach Installation auf dem System getätigt werden müssen, oder? Vermutlich müsste man seine Paketveraltung am Ende zu umschreiben, dass sie auf ggf fehlende Zugriffsreche angemessen reagieren kann.

Liffi · Dienstag 28. Juni 2011, 09:35

Hast du etwa Angst davor, dass bumblebee dir /usr loescht?

snafu · Dienstag 28. Juni 2011, 09:44

Netter Commit. Die Seite macht allerdings (wohl aufgrund der unüblich hohen Anzahl an Kommentaren) mein in die Jahre gekommenes System ganz schön strubbelig...

lunar · Dienstag 28. Juni 2011, 10:33

@snafu: Apps entsprechen Paketen, nicht der Paketverwaltung selbst. In Paketen enthaltene Programme kann man auch unter Linux einschränken (e.g. AppArmor oder SELinux), der Paketverwaltung aber muss man vertrauen, sonst kann man nichts installieren. Das gilt auch für Android, die Einschränkungen betreffen die Ausführung einer App, nicht deren Installation.