Ergebnis 1 bis 7 von 7
-
19.12.2022, 08:51 #1
- Registriert seit
- 16.10.2015
- Beiträge
- 581
- Thanks (gegeben)
- 155
- Thanks (bekommen)
- 144
- Total Downloaded
- 46,68 MB
- Total Downloaded
- 46,68 MB
Box 1:Technisat Digicorder isio sBox 2:Edision os mini S2 + S2Box 3:Edision os mio 4k +Reduktion von root-Rechten in Enigma2?
Soweit ich Enigma2/OpenATV kenne, laufen alle Programm-Teile mit root-Rechten. Vermutlich könnten große Teile problemlos mit "einfachen" User-Rechten laufen, was die Sicherheit erhöhen würde. Denkbar wäre z.B. ein default-User namens oatv oder enigma2 ähnlich dem User pi oder osmc unter Raspbian/OSMC (ok, selbst der User pi wurde in bullseye aus Sicherheitsgründen modifiziert).
Da ich auf die Daten im SAT-Receiver via NFS zugreife (tut prima), wäre es für mich aktuell toll, wenn der Owner von /media/hdd eben nicht root wäre, sondern ein "gewöhnlicher" User (oder geht das schon, vor Allem bei neuen Aufnahmen?). Aktuell muß ich stets als root vom Linux-Rechner zum NFS-Share auf dem SAT-Receiver zugreifen, wenn ich schreiben will. D.h. mein aktueller Bedarf ist schreibender Zugriff via NFS ohne root-Recht.
Wäre vielleicht ein Thema für OpenATV 8.0? Hängt aber vermutlich davon ab, ob Enigma2 sowas plant/kann.
Grüßle, Michael
-
Advertising
-
19.12.2022, 09:15 #2
- Registriert seit
- 20.06.2018
- Ort
- OWL
- Beiträge
- 1.539
- Thanks (gegeben)
- 239
- Thanks (bekommen)
- 837
- Total Downloaded
- 13,20 MB
- Total Downloaded
- 13,20 MB
Box 1:Gigablue UE 4K mit 7.4 und 7.3Box 2:Gigablue QuadPlus mit 7.4Box 3:Xtrend ET 8500 mit 7.3Box 4:Gigablue Ultra UE mit 7.3Was soll denn da gross passieren?
Dass ein Hacker in mein Heimnetz eindringt, das Root-Passwort knackt und meine HDD ausliest?
Sowas würde dem auch bei einem Universal User gelingen.
Und auch der legendäre 'pi' braucht manchmal sudo-Rechte zum arbeiten.
Also wenn schon, dann auch einen frei wählbaren Usernamen dazu.
-
19.12.2022, 15:44 #3
- Registriert seit
- 16.10.2015
- Beiträge
- 581
- Thanks (gegeben)
- 155
- Thanks (bekommen)
- 144
- Total Downloaded
- 46,68 MB
- Total Downloaded
- 46,68 MB
ThemenstarterBox 1:Technisat Digicorder isio sBox 2:Edision os mini S2 + S2Box 3:Edision os mio 4k +Ich hätte da 2 Interessen:
1. Schutz vor mir selber, wenn ich mal aus der Shell heraus zugreife.
2. (schreibender) NFS-Zugriff auf Aufnahmenn ohne root (da gilt wieder 1. diesmal für meinen Laptop) .
Und ja, ein wählbarer Username/ID für /media/hdd würde genau Punkt 2 erfüllen.
Ansonsten ist es immer gut, mit möglichst wenig Rechten unterwegs zu sein. Aber da muß ich mich an die eigene Nase packen, da auf meinem Raspi Einiges mit zuviel Rechten läuft (man ist ja froh, wenn's tut, und dann traut man sich nicht mehr, Rechte wieder wegzunehmen).
Grüßle, Michael
-
19.12.2022, 16:38 #4
- Registriert seit
- 22.09.2013
- Beiträge
- 1.204
- Thanks (gegeben)
- 657
- Thanks (bekommen)
- 439
- Total Downloaded
- 98,81 MB
- Total Downloaded
- 98,81 MB
Box 1:Novale Multibox Twin SEBox 2:Anadol Multibox Twin SEBox 3:Anadol Mutibox ComboBox 4:Zgemma H11sBox 5:Anadol ECO 4K v1Hast Du denn schon mal versucht, einen User @meier (oder was auch immer) anzulegen?
-
19.12.2022, 16:53 #5
-
Danke - 1 ThanksDelthaBuegel bedankten sich
-
19.12.2022, 18:29 #6
- Registriert seit
- 22.09.2013
- Beiträge
- 1.204
- Thanks (gegeben)
- 657
- Thanks (bekommen)
- 439
- Total Downloaded
- 98,81 MB
- Total Downloaded
- 98,81 MB
Box 1:Novale Multibox Twin SEBox 2:Anadol Multibox Twin SEBox 3:Anadol Mutibox ComboBox 4:Zgemma H11sBox 5:Anadol ECO 4K v1Solange man nichts nach außen (Port) öffnet, sehe auch ich keinen Sinn darin.
Der Router hat ja eine Firewall. Klar kann man auch das umgehen, aber der Aufwand seht in keinem Verhältnis zum Nutzen.
-
20.12.2022, 08:24 #7
- Registriert seit
- 16.10.2015
- Beiträge
- 581
- Thanks (gegeben)
- 155
- Thanks (bekommen)
- 144
- Total Downloaded
- 46,68 MB
- Total Downloaded
- 46,68 MB
ThemenstarterBox 1:Technisat Digicorder isio sBox 2:Edision os mini S2 + S2Box 3:Edision os mio 4k +Ausprobiert habe ich das selber nicht, da das m. E. bei jedem Linux standardmäßig funktinieren sollte. Und da mir dieser "Eingriff" auch zu tief ist und ungeahnte Seiteneffekte haben könnte. Denkbar wäre gar, die Rechte via cron regelmäßig umzubiegen. Mach' ich natürlich nicht.
Andererseits benötige ich den schreibenden NFS-Zugriff eher sehr sporadisch und kann dann durchaus mal mit root-Recht arbeiten.
Grüßle, Michael
Lesezeichen