• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Zugriff auf Yast/Yast2 beschränken

T

tschnick

Newbie
Hallo,

ich bin auf der Suche nach der Mgl. die Ausführung von YAST/YAST2 als Nutzer zu verhindern. Steht /sbin nicht im Pfad kommt zunächst "command not found". Wenn ich jedoch den kompletten Pfad /sbin/yast2 angebe kann ich auch als Nutzer YAST starten. Alle Funktionen sind dabei nicht verfügbar. Aber zumindest die Netzwerkkonfiguration ist auf diese Weise manipulierbar.

Hat jemand eine Idee, wie man das Ausführen von YAST als Nutzer ganz verhindern kann? Software-Pakete werden über den Eintrag "/sbin/yast2 sw_single" realisiert.

Vielen Dank und Grüße,
Thomas

SUSE 9.3/10 Pro
 
A

admine

Ultimate Guru
:roll:
Das einzige Modul, welches mir dabei angezeigt wird, ist das Überprüfen des Install-Mediums (Media-Überprüfung).
Das einzige Modul, wobei keine root-Rechte erforderlich sind.
Etwas anderes funzt nicht.
 
G

Griffin

Guru
:?:
Wenn ich YaST starten möchte, werde ich grundsätzlich nach meinem root-Passwort gefragt.
Selbst dann, wenn ich über das KDE-Kontrollzentrum komme, ist für einen Zugriff auf die YaST-Module das root-Passwort erforderlich.

Was also willst du verhindern? Normale User haben ohne root-Passwort keinen Zugriff auf YaST.
 
A

admine

Ultimate Guru
Griffin schrieb:
:?:
Wenn ich YaST starten möchte, werde ich grundsätzlich nach meinem root-Passwort gefragt.
Zum Vergrößern anklicken....
Dann gib doch mal in der Shell als User /sbin/yast2 ein ;)
Aber wie schon oben erwähnt, erscheint nur ein einziges Modul bei mir.
 
OP
T

tschnick

Newbie
Genau die shell ist das Problem. aus ihr kann ich ja auch yast1 (/sbin/yast) aufrufen. und hier ist nichts ausgegraut oder nicht verfügbar. Hier steht zunächst erstmal alles da. nur dass man freilich keine Partitionen ändern kann. die netzwerkconfiguration ist damit aber abänderbar.

das stört mich schon gewaltig, da ich das system in diese Richtung gegen mehrere Nutzer absichern muss.
 
A

admine

Ultimate Guru
Dann nimm die Ausführungsrechte bei yast2 für "other" weg.
/sbin/yast ist nur ein Link auf /sbin/yast2
 
OP
T

tschnick

Newbie
hallo admine.

das scheint ein probates Mittel zu sein. Aber nur der Vollständigkeit halber zeigt sich das Verhalten (verschiedene Sachen veränderbar) beim starten von /sbin/yast bei dir auch?

Vielen Dank.

Thomas
 
A

admine

Ultimate Guru
tschnick schrieb:
das scheint ein probates Mittel zu sein. Aber nur der Vollständigkeit halber zeigt sich das Verhalten (verschiedene Sachen veränderbar) beim starten von /sbin/yast bei dir auch?
Zum Vergrößern anklicken....
Ja, ist bei mir auch so.
Wobei ich keine Änderungen gemacht habe, aber trotzdem NICHT mit "abbrechen" beendet habe => configs werden geschrieben ...
ist schon verwunderlich und mir ist das in dieser Art noch nie aufgefallen.
Nach entfernen der Ausführungsrechte gehts natürlich nciht mehr.
Und ich habe auch mal ein SuSEconfig gemacht - die Rechte auf /sbin/yast2 werden nicht wieder geändert.
 
OP
T

tschnick

Newbie
Nun gut, dann werde ich erstmal die Dateirechte entsprechend abändern. Es scheint mir jedoch weiterhin ein unerklärliches Mysterium zu sein.

Vielen Dank,

Thomas
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben