StarBurst Geschrieben 30. April 2015 Geschrieben 30. April 2015 Hi, ich stoße immer häufiger auf die Aussage: "Don't try this as root". Doch Warum? Google spuckt im Prinzip nur aus "weils unsicher ist". Weder was daran unsicher ist noch andere Gründe. Ich bin relativer Neuling. Ich kann mir denken, dass der Root natürlich mehr Rechte hat und dass ich durch einen Prozess damit evtl meinen Server/Rechner zerschießen könnte weil irgendetwas wichtiges verändert wird was nur der Root kann. Aber das ist keine Erklärung, reicht mir zumindest nicht. Ich bin während meinem Abschlussprojekt darauf gekommen und ein Prüfer meinte, dass dies eine beliebte Frage in der mündlichen Prüfung ist und man hierbei viel Erkären und die Zeit totschlagen kann: "Warum denken sie könnte diese Fehlermeldung auftauchen?"; "Was denken sie bedeutet diese Fehlermeldung?" etc. Wäre dankbar für Antworten. Zitieren
Guybrush Threepwood Geschrieben 30. April 2015 Geschrieben 30. April 2015 und was willst du jetzt wissen :confused: Zitieren
carstenj Geschrieben 30. April 2015 Geschrieben 30. April 2015 Hi, Aber das ist keine Erklärung, reicht mir zumindest nicht. und wieso nicht? Letzten Endes ist das nunmal der Grund warum man nicht alles als root machen sollte, so viel mehr an Geheimnissen gibt es da nicht. Aus großer Macht folgt große Verantwortung. Zitieren
lilith2k3 Geschrieben 30. April 2015 Geschrieben 30. April 2015 Wie sollte Deiner Meinung nach die Antwort aussehen, die Du akzeptieren würdest? Zitieren
StarBurst Geschrieben 1. Mai 2015 Autor Geschrieben 1. Mai 2015 Tut mir Leid! Ganz vergessen meine Frage wirklich zu definieren! Naja.. So, dass ich eine Antwort formulieren kann die dem Prüfer gefallen könnte. Als Antwort würde mir bisher einfallen: "Naja, die Sicherheit steht im Vordergrund, der Root User hat definitiv mehr Rechte als die normalen Benutzer. So kann es unter Umständen sein, dass ein Prozess im schlimmsten Fall die kompletten Daten löschen könnte". So korrekt? In meinem Fall ist es ein Plugin für einen Webserver. Was ich mir weiter denken könnte, wäre ein gezieltes Verändern des Plugins und das per Aufruf über Webserver einen Parameter übergeben werden kann, der dann das System zerschießen könnte. Eben weil das Plugin unter Root läuft? Eine Verifizierung oder eine Verbesserung würde ich mir erhoffen. Danke und schönes Wochenende, StarBurst Zitieren
Wuwu Geschrieben 4. Mai 2015 Geschrieben 4. Mai 2015 Eben weil das Plugin unter Root läuft? Mal fuer die Prueung: Du denkst zu eindimensional, wenn Du nur daran denkst, dass desktruktive Sachen passieren koennen durch Nutzerfehler. Spinn den Faden mal weiter, warum man Software sonst noch nicht mit einem generischen allmaechtigen Account laufen lassen sollte. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.