Ergebnis 1 bis 7 von 7
  1. #1
    Senior Mitglied
    Registriert seit
    16.10.2015
    Beiträge
    581
    Thanks (gegeben)
    155
    Thanks (bekommen)
    144
    Total Downloaded
    46,68 MB
    Total Downloaded
    46,68 MB
    ReceiverDanke
    Box 1:
    Technisat Digicorder isio s
     
     
    Box 2:
    Edision os mini S2 + S2
     
     
    Box 3:
    Edision os mio 4k +
     
     

    Reduktion von root-Rechten in Enigma2?

    Soweit ich Enigma2/OpenATV kenne, laufen alle Programm-Teile mit root-Rechten. Vermutlich könnten große Teile problemlos mit "einfachen" User-Rechten laufen, was die Sicherheit erhöhen würde. Denkbar wäre z.B. ein default-User namens oatv oder enigma2 ähnlich dem User pi oder osmc unter Raspbian/OSMC (ok, selbst der User pi wurde in bullseye aus Sicherheitsgründen modifiziert).

    Da ich auf die Daten im SAT-Receiver via NFS zugreife (tut prima), wäre es für mich aktuell toll, wenn der Owner von /media/hdd eben nicht root wäre, sondern ein "gewöhnlicher" User (oder geht das schon, vor Allem bei neuen Aufnahmen?). Aktuell muß ich stets als root vom Linux-Rechner zum NFS-Share auf dem SAT-Receiver zugreifen, wenn ich schreiben will. D.h. mein aktueller Bedarf ist schreibender Zugriff via NFS ohne root-Recht.

    Wäre vielleicht ein Thema für OpenATV 8.0? Hängt aber vermutlich davon ab, ob Enigma2 sowas plant/kann.


    Grüßle, Michael

    •   Alt Advertising

       

  2. #2
    Senior Mitglied Avatar von hammu
    Registriert seit
    20.06.2018
    Ort
    OWL
    Beiträge
    1.539
    Thanks (gegeben)
    239
    Thanks (bekommen)
    837
    Total Downloaded
    13,20 MB
    Total Downloaded
    13,20 MB
    ReceiverDanke
    Box 1:
    Gigablue UE 4K mit 7.4 und 7.3
     
     
    Box 2:
    Gigablue QuadPlus mit 7.4
     
     
    Box 3:
    Xtrend ET 8500 mit 7.3
     
     
    Box 4:
    Gigablue Ultra UE mit 7.3
     
     
    Was soll denn da gross passieren?
    Dass ein Hacker in mein Heimnetz eindringt, das Root-Passwort knackt und meine HDD ausliest?
    Sowas würde dem auch bei einem Universal User gelingen.
    Und auch der legendäre 'pi' braucht manchmal sudo-Rechte zum arbeiten.
    Also wenn schon, dann auch einen frei wählbaren Usernamen dazu.

  3. #3
    Senior Mitglied
    Registriert seit
    16.10.2015
    Beiträge
    581
    Thanks (gegeben)
    155
    Thanks (bekommen)
    144
    Themenstarter
    Total Downloaded
    46,68 MB
    Total Downloaded
    46,68 MB
    ReceiverDanke
    Box 1:
    Technisat Digicorder isio s
     
     
    Box 2:
    Edision os mini S2 + S2
     
     
    Box 3:
    Edision os mio 4k +
     
     
    Ich hätte da 2 Interessen:

    1. Schutz vor mir selber, wenn ich mal aus der Shell heraus zugreife.

    2. (schreibender) NFS-Zugriff auf Aufnahmenn ohne root (da gilt wieder 1. diesmal für meinen Laptop) .


    Und ja, ein wählbarer Username/ID für /media/hdd würde genau Punkt 2 erfüllen.

    Ansonsten ist es immer gut, mit möglichst wenig Rechten unterwegs zu sein. Aber da muß ich mich an die eigene Nase packen, da auf meinem Raspi Einiges mit zuviel Rechten läuft (man ist ja froh, wenn's tut, und dann traut man sich nicht mehr, Rechte wieder wegzunehmen).

    Grüßle, Michael

  4. #4
    Senior Mitglied
    Registriert seit
    22.09.2013
    Beiträge
    1.204
    Thanks (gegeben)
    657
    Thanks (bekommen)
    439
    Total Downloaded
    98,81 MB
    Total Downloaded
    98,81 MB
    ReceiverDanke
    Box 1:
    Novale Multibox Twin SE
     
     
    Box 2:
    Anadol Multibox Twin SE
     
     
    Box 3:
    Anadol Mutibox Combo
     
     
    Box 4:
    Zgemma H11s
     
     
    Box 5:
    Anadol ECO 4K v1
     
     
    Hast Du denn schon mal versucht, einen User @meier (oder was auch immer) anzulegen?

  5. #5
    Senior Mitglied Avatar von hammu
    Registriert seit
    20.06.2018
    Ort
    OWL
    Beiträge
    1.539
    Thanks (gegeben)
    239
    Thanks (bekommen)
    837
    Total Downloaded
    13,20 MB
    Total Downloaded
    13,20 MB
    ReceiverDanke
    Box 1:
    Gigablue UE 4K mit 7.4 und 7.3
     
     
    Box 2:
    Gigablue QuadPlus mit 7.4
     
     
    Box 3:
    Xtrend ET 8500 mit 7.3
     
     
    Box 4:
    Gigablue Ultra UE mit 7.3
     
     
    Grad mal probiert. Scheint zu gehen.
    Reduktion von root-Rechten in Enigma2?-meier.png

    Trotzdem nicht zu empfehlen, so tief im System herumzubasteln.
    Geändert von hammu (19.12.2022 um 17:00 Uhr)

  6. Thanks DelthaBuegel bedankten sich
  7. #6
    Senior Mitglied
    Registriert seit
    22.09.2013
    Beiträge
    1.204
    Thanks (gegeben)
    657
    Thanks (bekommen)
    439
    Total Downloaded
    98,81 MB
    Total Downloaded
    98,81 MB
    ReceiverDanke
    Box 1:
    Novale Multibox Twin SE
     
     
    Box 2:
    Anadol Multibox Twin SE
     
     
    Box 3:
    Anadol Mutibox Combo
     
     
    Box 4:
    Zgemma H11s
     
     
    Box 5:
    Anadol ECO 4K v1
     
     
    Solange man nichts nach außen (Port) öffnet, sehe auch ich keinen Sinn darin.
    Der Router hat ja eine Firewall. Klar kann man auch das umgehen, aber der Aufwand seht in keinem Verhältnis zum Nutzen.

  8. #7
    Senior Mitglied
    Registriert seit
    16.10.2015
    Beiträge
    581
    Thanks (gegeben)
    155
    Thanks (bekommen)
    144
    Themenstarter
    Total Downloaded
    46,68 MB
    Total Downloaded
    46,68 MB
    ReceiverDanke
    Box 1:
    Technisat Digicorder isio s
     
     
    Box 2:
    Edision os mini S2 + S2
     
     
    Box 3:
    Edision os mio 4k +
     
     
    Ausprobiert habe ich das selber nicht, da das m. E. bei jedem Linux standardmäßig funktinieren sollte. Und da mir dieser "Eingriff" auch zu tief ist und ungeahnte Seiteneffekte haben könnte. Denkbar wäre gar, die Rechte via cron regelmäßig umzubiegen. Mach' ich natürlich nicht.

    Andererseits benötige ich den schreibenden NFS-Zugriff eher sehr sporadisch und kann dann durchaus mal mit root-Recht arbeiten.

    Grüßle, Michael


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:26 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,26%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com