Hallo zusammen,
Meine Frage bezieht sich auf YellowDogLinux 4.0 kernel 2.6
Bitte zerreist mich nich gleich wie das BuHa-security Forum :o
Habe unter Linux 3 benutzerkonten eigerichtet,Rootaccount den ich nur
zum administrieren benutze und 2 Useraccounts.
Ich habe bemerkt das wenn ich die Rootshell laufen habe und mit einem
Useraccount ein simples kill (Rootshell-PID) ausführe friert die Rootshell ein.
Ist es möglich den Befehl kill durch z.b. chmod für die User nicht mehr
ausführbar zu machen,oder muss ich eine bestimmte config-file abändern?
Oder ist das ganz normal??
Danke schonmal im vorraus :)

Natürlich kannst du einfach den normalen Usern mittels 'chmod 750' die Rechte nehmen, 'kill' auszuführen.Fragt sich nur inwieweit dies sinnvoll ist.

Verstehe grade dein Problem nicht ganz und hab auch momentan nicht die Möglichkeit es auszuprobieren.
Meinst du mit Root-Shell ein normales Terminal wie z.B. Eterm, in dem du mittles 'su' zum root wirst?

super bloede frage :).
Wenn du weist das die root-shell dann einfriert dann schiess es doch einfach nicht mit kill ab sondern mach es haendisch zu :P.
Weil wenn du dir die rechte an kill nimmst kannst du gar kein prog mehr per kill toeten.


just my 2 cents

mfg eSpo

super bloede frage :).
Wenn du weist das die root-shell dann einfriert dann schiess es doch einfach nicht mit kill ab sondern mach es haendisch zu :P.
Weil wenn du dir die rechte an kill nimmst kannst du gar kein prog mehr per kill toeten.


just my 2 cents

mfg eSpo
Es gibt keine blöden fragen,nur blöde Antworten ;)
Is klar das ich meine eigene Rootshell nicht einfrieren will, möchte aber
das das System einigermaßen abgesichert ist vor den
anderen Usern.
Was meinst du bitte mit 'heandisch' zumachen?Erklärst du mir das bitte?
Ich möchte nicht mir selbst die Rechte für kill nehmen,sondern
z.b. dem User 'robert'
THX

Natürlich kannst du einfach den normalen Usern mittels 'chmod 750' die Rechte nehmen, 'kill' auszuführen.Fragt sich nur inwieweit dies sinnvoll ist.

Verstehe grade dein Problem nicht ganz und hab auch momentan nicht die Möglichkeit es auszuprobieren.
Meinst du mit Root-Shell ein normales Terminal wie z.B. Eterm, in dem du mittles 'su' zum root wirst?

nein nicht mittels 'su'
Ich rufe im kde-menü die shell im 'systemverwaltungsmodus'auf.
Problem tritt auch auf wenn ich als root eingelogt bin
und mich am 2. PC als user anmelde.

Das einzigste was mir spontan einfallen würde, wäre den Usern die Rechte für 'kill' zu nehmen, jedoch noch bestimmte Programme mittels 'sudo kill' beenden zu lassen. (z.B. firefox etc.)

Das einzigste was mir spontan einfallen würde, wäre den Usern die Rechte für 'kill' zu nehmen, jedoch noch bestimme Programme mittles 'sudo kill' beenden zu lassen. (z.B. firefox etc.)
Danke für die Antwort :)
Das werde ich probieren.
das es ein Exploit ist kann ich ausschließen oder?
Danke nochmals an alle die geantwortet habe :)

das es ein Exploit ist kann ich ausschließen oder?


Das was ein Exploit ist?

cane

Ich habe bemerkt das wenn ich die Rootshell laufen habe und mit einem Useraccount ein simples kill (Rootshell-PID) ausführe friert die Rootshell ein.


mir ist nicht ganz klar, was du genau meinst. meinst du das ganze so:

term1:
$ sudo su -
# echo $PPID
2973

term2:
$ kill -9 2973
bash: kill: (2973) - Operation not permitted
$ kill -9 2974
bash: kill: (2974) - Operation not permitted


-j

nein nicht mittels 'su'
Ich rufe im kde-menü die shell im 'systemverwaltungsmodus'auf.
Problem tritt auch auf wenn ich als root eingelogt bin
und mich am 2. PC als user anmelde.

ah, jetzt wird die sache klarer. wenn du über kde die console aufmachst ist der kde-user (user, unter dessen account kde läuft) der eigentümer der prozessgruppe. damit darf der kde-user alles unterhalb der prozessgruppe killen, egal wem es gehört.
sieh dir das ganze mit 'ps faxu' an, dann wirds klarer.

mach einfach ein terminal auf und wechsele dann mit 'sudo su -' (das sudo ist wichtig, weil durch sudo die uid und gid auf root gesetzt werden (siehe /proc/PID/status).
dann killt dich keiner mehr.


-j

Sehr gut erklärt!

mfg
cane

Wirklich ersklassig erklärt!! :) :)
Vielen dank jetzt kommt bei mir Licht ins Dunkele :p
MFG