Hallo,
ich wollte mal eins frage: Wenn ich Pakete oder co. lade, wie jetzt z.B. xmule, und diese als root kompiliere (./configure && make && make install) ist es dann besser dieses als root oder als normaler User zu machen (bis auf »make install« natürlich)?
Ich meine, im Endeffekt kommt doch die gleiche Binary raus und die Flags für die Zugriffe auf die Binary werden doch sowieso gesetzt.
Spricht denn jetzt was dafür oder dagegen als root Sourcen zu kompilieren?

Bei vertrauenswürdiger Software kann man wohl bedenkenlos mit dem User root kompilieren. Viel gefährlicher ist imho eh der Install-Prozess. Bei Fehlern im Makefile kann dann richtiger Schaden entstehen.

salut

bis auf make install wird ja nichts am system geändert, wenn du z.b. configure scripts oder make scripts ansführst stellt das system ja nur die info zusammen.

theoretisch wäre es natürlich möglich eine schädliche routine in eins dieser scripte einzubauen und sobald diese als root ausgeführt werden, krachts....

;-) es ist aber auch ein sicherheitsrisiko überhaupt irgendwas zu installieren...
(...lang lebe die paranoia...)

mfg Retsiem

Na ja gut. Aber normalerweise werden den Binaries doch eh bei "make install" root als Eigentümer zugewiesen denke ich.

Na ja gut. Aber normalerweise werden den Binaries doch eh bei "make install" root als Eigentümer zugewiesen denke ich.

make install kopiert die kompilierten Daten an ihren eigentlichen Bestimmungsort (welcher bsp. per --prefix festgelegt wurde), die Dateien bekommen nicht automatisch alle root-Rechte.

Welcher Datei-Besitzer und welche Rechte gesetzt werden, ist afaik auch im Makefile festgelegt.

Gruß
Terran

Bei vertrauenswürdiger Software kann man wohl bedenkenlos mit dem User root kompilieren. Viel gefährlicher ist imho eh der Install-Prozess. Bei Fehlern im Makefile kann dann richtiger Schaden entstehen.

Naja, das kann aber auch sehr leicht beim "make install" passieren. Ein falsches PREFIX (/), eine falsch geschriebene Pfad-Variable und ein "rm -rf $PREFIX/$BIN_PAHT" zum Löschen einer alten Version... schon hat man viel Platz auf der Platte :)
Auch das Einschleusen von Backdoors etc. ist ein leichtes im "make install" (ein @ vor das Kommando und eine Umleitung dahinter - keiner hat's gesehen). Von daher isses wohl fast egal ob man als Root oder User kompiliert, passieren kann immer etwas.

ciao

Michael

Also ich habs zumidest wie folgt gelernt:
./configure und make als User, make install als root

Susu

Von daher isses wohl fast egal ob man als Root oder User kompiliert, passieren kann immer etwas.
naja, aber man kann das risiko bzw. die wahrscheinlichkeit von "böser" software mindern, wenn man es aufteilt.

hab ich aber noch nie gemacht, seit längerem nutze ich nur noch binärpakete.