[XUbuntu] Warum kann jeder meine eigenen Dokumente sehen?

Question

Hallo!

Ich habe einen zweiten, eingeschränkten Useraccount eingerichtet und bin erschrocken darüber, dass der meine ganzen Dateien sehen kann! Es heisst doch immer Linux wär so sicher. Hab ich was falsch gemacht?

Danke!

Answer 1

Hallo, ungläubiger Thomas! ;-)

Ich will nicht dein Jesus sein. Wenn du meinst, es gibt kein Problem, dann soll es für dich so sein.

Answer 2

Das klingt besser, denn ich bin Atheist ;o)

Yossarian

Answer 3

Hi

Dienste sind immer ein potentielles Sicherheitsrisiko.
Je komplexer das System ist, desto mehr kann auch schief gehen.
Das ist doch klar.

Das Problem bei Windows ist auch nicht, dass es schlecht programmiert ist.
Die Leute von Microsoft sind ja auch nicht blöd.

Und es gibt sicherlich auch Windows Installationen, die "sicherer" als mache Linux Installationen sind.

Windows hat mehr oder weniger 3 Probleme:
- Seine Nutzerschaft ist im allgemeinen weniger Sicherheitsbewusst und hat salopp gesagt meistens keine Ahnung
- Es laufen in der Defaultinstallation viele Dienste, die mehr Komfort für die User bringen aber das System wie gesagt unsicher machen. Generell wird eher auf Usability denn auf Sicherheit geachtet, allerdings hat Windows auch eine andere Zielgruppe.
Windows Benutzer wollen ein System, das "einfach läuft". Linux/Unix Benutzer sind auch bereit Einschränkungen in Kauf zu nehmen.
- Windows ist Closed Source, wenn also ein sicherheitsrelevanter Bug auftritt kann man sich nie sicher sein, ob er mit dem neusten Update auch behoben wird. Auch über die Qualität des Codes kann man nur spekulieren.

Windows ist also nicht "unsicher" weil Microsoft keinen Code schreiben kann, sondern weil Microsoft andere Priöritäten setzt.

Abgesehen davon kann man Sicherheit auch nicht pauschalisieren und generell gilt:
Jede Kette ist nur so stark wie ihr schwächtest Glied.

Und der Systemadministrator ist sicherlich eines davon.

Beste Grüße

Answer 4

Und es gibt sicherlich auch Windows Installationen, die "sicherer" als mache Linux Installationen sind.

Das Problem ist, dass dadurch, dass Windows durch seine Voreinstellung bei, keine Ahnung, 95+x% der User immer mit Adminrechten läuft, sich bei der Softwareindustrie ein Schlendrian eingeschlichen hat. Ein grosser Teil der Anwendungssoftware läuft auch nach der Installation nur mit Adminrechten. Was zwar ein Verstoss gegen Microsofts Programmierrichtlinien darstellt, aber anscheinend keinen juckt. In der Praxis bedeutet das aber, dass man die theoretisch mögliche Sicherheit von Windows in der Praxis oft gar nicht mehr nutzen kann.

Answer 5

Naja, so ein Programm würde doch ein konsequenter Benutzer nicht benutzen.
Ein Linux-Programm, dass nur unter root läuft würde ja auch keiner verwenden (Ausgenommen nmap und co.).

Es liegt einfach an der Bequemlichkeit der Benutzer.

Beste Grüße

Answer 6

Tja, nur doof wenn man sich ein Spiel von Electronic Arts gekauft hat, um dann feststellen zu müssen, dass es auf dem eingeschränkten Account nicht läuft. Wohlgemerkt auch dann nicht, wenn man es mit "Ausführen als..." als Admin startet.

Antwort der Support-Email war dann zusammengefasst "Tja, dumm gelaufen", womit sich mein Verdacht erhärtet hat, dass der Kopierschutz der Grund dafür ist.
Ich weiß jedenfalls, von wem ich keine Spiele mehr kaufe.

Es ist nicht immer die Bequemlichkeit der Benutzer, manchmal sind die Softwareherschreller auch einfach Arschl*cher.

...

Aber ich glaube, wir schweifen hier ziemlich vom Thema ab.

Answer 7

Du sprichst von "die Sims 2"?^^

Wenn man das denn unbedingt spielen muss, kann man sich dafür ja ein neues Konto anlegen.

Wird dann halt nur unbequem.

Vielleicht ist das Mißtrauen gegenüber dem User ja auch eine Ursache der mangelnden Sicherheit.

Aber du hast Recht, man sollte generell keine Spiele von EA kaufen, siehe Far Cry 2 etc.

Beste Grüße

Answer 8

Um zum Thema zurück zu kommen: hier findet man eine Anleitung, wie man umask einsetzt, was in der /home/user/.profile eingestellt werden kann. Da ist auch die Erklärung dafür, warum o.g. Problem auftritt. Ändern und fertig.