Wenn der Admin irgendwelche Befehle eingibt, von denen er nicht weiß wie sie wirken, ist er das Sicherheitsproblem. Und „tell Anwendung“ öffnet nunmal die Anwendung, ist also eigentlich nichts überraschendes.
MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
ganz genau
Es gibt keinen zwingenden Grund, der das Öffnen des Finders auf diese Art auf einem remote Rechner notwendig macht.
Wer das trotzdem macht, ist selber schuld.
below
Aktives Mitglied
- Dabei seit
- 15.03.2004
- Beiträge
- 13.565
- Reaktionspunkte
- 1.092
ganz genau
Es gibt keinen zwingenden Grund, der das Öffnen des Finders auf diese Art auf einem remote Rechner notwendig macht.
Wer das trotzdem macht, ist selber schuld.
Alles rischtisch.
Dennoch ist das ein Seiteneffekt, den ich so nicht erwarten würde. Es gibt eine ganze Reihe von Funktionen, die einfach einen Fehler zurückliefern, wenn sie keinen Windowserver (d.h. keine Möglichkeit, etwas im GUI darzustellen) haben -- wenn sie also z.B. in einer ssh Session aufgerufen werden.
Dennoch, wir sind uns ja alle in schönster Harmonie einig: Sollte nicht sein, ist aber dennoch ein sehr konstruierter Fall.
Alex
pinkconverse
Aktives Mitglied
- Dabei seit
- 27.07.2006
- Beiträge
- 177
- Reaktionspunkte
- 5
nun konnte ich es ausprobieren, und muss sagen, ueber die grafische oberflaeche irgendwas am rechner anstellen, ist zwar moeglich, aber das loginwindow ist einfach nervig.
und das fenster staendig verschieben zu muessen, um zb. einen text lesen zu koennen, waere mir viel zu umstaendlich.
was mich aber daran stoert ist die tatsache, dass der benutzer sich nicht abmelden laesst. ob rechner neu starten / ausschalten funktioniert, hab ich nicht versucht.
loco
und das fenster staendig verschieben zu muessen, um zb. einen text lesen zu koennen, waere mir viel zu umstaendlich.
was mich aber daran stoert ist die tatsache, dass der benutzer sich nicht abmelden laesst. ob rechner neu starten / ausschalten funktioniert, hab ich nicht versucht.
loco
MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
Neustart geht auf jeden Fall, zur Not remote mit sudo reboot.
Aber besser ist es wohl, es gar nicht so weit kommen zu lassen. Also kein Finder öffnen auf diese Art.
So sehr konstruiert ist das gar nicht
Wir haben hier ein paar Skripte, die wir als Admins bei Bedarf einsetzen.
Wenn jetzt mal ein Admin aus der Ferne (z.B. Urlaub) so ein Skript via SSH anstösst (z.B. irgend ein User hat Mist gebaut und ein Backup muss eingespielt werden etc), ist das System danach evtl kompromittiert.
Dieser Beep Seiteneffekt ist ja jetzt bekannt und man kann die Skripte danach absuchen.
Aber bin ich sicher, das dies die einzige Stelle ist?
Wir haben hier ein paar Skripte, die wir als Admins bei Bedarf einsetzen.
Wenn jetzt mal ein Admin aus der Ferne (z.B. Urlaub) so ein Skript via SSH anstösst (z.B. irgend ein User hat Mist gebaut und ein Backup muss eingespielt werden etc), ist das System danach evtl kompromittiert.
Dieser Beep Seiteneffekt ist ja jetzt bekannt und man kann die Skripte danach absuchen.
Aber bin ich sicher, das dies die einzige Stelle ist?
SilentCry
Mitglied
- Dabei seit
- 28.04.2005
- Beiträge
- 1.435
- Reaktionspunkte
- 36
Ich will Dir ja nicht zu nahe treten aber ich teste meine Skripte, immer und besonders wenn ich sie auch noch remote ausführe. Ein Admin, der ein Finderfenster auf der Konsole unter Rootrechten übersieht... naja.