Zugriff auf Yast/Yast2 beschränken

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Antworten
tschnick
Newbie
Newbie
Beiträge: 4
Registriert: 23. Mär 2006, 10:07

Zugriff auf Yast/Yast2 beschränken

Beitrag von tschnick » 23. Mär 2006, 10:12

Hallo,

ich bin auf der Suche nach der Mgl. die Ausführung von YAST/YAST2 als Nutzer zu verhindern. Steht /sbin nicht im Pfad kommt zunächst "command not found". Wenn ich jedoch den kompletten Pfad /sbin/yast2 angebe kann ich auch als Nutzer YAST starten. Alle Funktionen sind dabei nicht verfügbar. Aber zumindest die Netzwerkkonfiguration ist auf diese Weise manipulierbar.

Hat jemand eine Idee, wie man das Ausführen von YAST als Nutzer ganz verhindern kann? Software-Pakete werden über den Eintrag "/sbin/yast2 sw_single" realisiert.

Vielen Dank und Grüße,
Thomas

SUSE 9.3/10 Pro

Werbung:
Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8723
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 23. Mär 2006, 10:19

:roll:
Das einzige Modul, welches mir dabei angezeigt wird, ist das Überprüfen des Install-Mediums (Media-Überprüfung).
Das einzige Modul, wobei keine root-Rechte erforderlich sind.
Etwas anderes funzt nicht.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 23. Mär 2006, 10:32

:?:
Wenn ich YaST starten möchte, werde ich grundsätzlich nach meinem root-Passwort gefragt.
Selbst dann, wenn ich über das KDE-Kontrollzentrum komme, ist für einen Zugriff auf die YaST-Module das root-Passwort erforderlich.

Was also willst du verhindern? Normale User haben ohne root-Passwort keinen Zugriff auf YaST.
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8723
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 23. Mär 2006, 10:36

Griffin hat geschrieben::?:
Wenn ich YaST starten möchte, werde ich grundsätzlich nach meinem root-Passwort gefragt.
Dann gib doch mal in der Shell als User /sbin/yast2 ein ;)
Aber wie schon oben erwähnt, erscheint nur ein einziges Modul bei mir.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 23. Mär 2006, 10:44

Tja, nur die Media-Überprüfung. Und die ist m.E. ziemlich unschädlich.
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

tschnick
Newbie
Newbie
Beiträge: 4
Registriert: 23. Mär 2006, 10:07

Beitrag von tschnick » 23. Mär 2006, 10:58

Genau die shell ist das Problem. aus ihr kann ich ja auch yast1 (/sbin/yast) aufrufen. und hier ist nichts ausgegraut oder nicht verfügbar. Hier steht zunächst erstmal alles da. nur dass man freilich keine Partitionen ändern kann. die netzwerkconfiguration ist damit aber abänderbar.

das stört mich schon gewaltig, da ich das system in diese Richtung gegen mehrere Nutzer absichern muss.

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8723
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 23. Mär 2006, 11:04

Dann nimm die Ausführungsrechte bei yast2 für "other" weg.
/sbin/yast ist nur ein Link auf /sbin/yast2
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

tschnick
Newbie
Newbie
Beiträge: 4
Registriert: 23. Mär 2006, 10:07

Beitrag von tschnick » 23. Mär 2006, 11:12

hallo admine.

das scheint ein probates Mittel zu sein. Aber nur der Vollständigkeit halber zeigt sich das Verhalten (verschiedene Sachen veränderbar) beim starten von /sbin/yast bei dir auch?

Vielen Dank.

Thomas

Benutzeravatar
admine
Administrator
Administrator
Beiträge: 8723
Registriert: 15. Feb 2004, 21:13
Wohnort: Dresden
Kontaktdaten:

Beitrag von admine » 23. Mär 2006, 11:17

tschnick hat geschrieben: das scheint ein probates Mittel zu sein. Aber nur der Vollständigkeit halber zeigt sich das Verhalten (verschiedene Sachen veränderbar) beim starten von /sbin/yast bei dir auch?
Ja, ist bei mir auch so.
Wobei ich keine Änderungen gemacht habe, aber trotzdem NICHT mit "abbrechen" beendet habe => configs werden geschrieben ...
ist schon verwunderlich und mir ist das in dieser Art noch nie aufgefallen.
Nach entfernen der Ausführungsrechte gehts natürlich nciht mehr.
Und ich habe auch mal ein SuSEconfig gemacht - die Rechte auf /sbin/yast2 werden nicht wieder geändert.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

Grothesk
Ultimate Guru
Ultimate Guru
Beiträge: 14662
Registriert: 26. Okt 2003, 11:52
Wohnort: Köln

Beitrag von Grothesk » 23. Mär 2006, 11:40

Meldung an Suse-Security?
Das wäre ja ein Riesenloch...
"Die Rechtschreibung ist Freeware, du darfst sie kostenlos nutzen. Allerdings ist sie nicht OpenSource, d.h. du sollst sie nicht verändern oder in veränderter Form veröffentlichen."

tschnick
Newbie
Newbie
Beiträge: 4
Registriert: 23. Mär 2006, 10:07

Beitrag von tschnick » 23. Mär 2006, 13:27

Nun gut, dann werde ich erstmal die Dateirechte entsprechend abändern. Es scheint mir jedoch weiterhin ein unerklärliches Mysterium zu sein.

Vielen Dank,

Thomas

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste