Also, ich hab' immer gedacht je weniger man als root macht, desto besser.
fetchnews funktioniert aber erstmal nur als root. Ist das nicht ein Sicherheitsrisiko?
Im FAQ (fetchnews)steht drin, daß das so ist weil es sicherer ist (?).
Wenn ich über die Konsole und "su" fetchnews starte, dann bin ich doch als root mit der Außenwelt (Modem dial-up Verbindung) verbunden.
Gelten dann diese root-Recht nur fur "fetchnews" (?) und besteht dann kein (erhöhtes) Risiko - weil man ja nicht als root nach "draußen" gehen sollte?

---> "je weniger man als root macht, desto besser"

stimmt.

---> "Ist das nicht ein Sicherheitsrisiko?"
stimmt auch. geht halt manchmal nicht anders.

---> "Gelten dann diese root-Recht nur fur "fetchnews""

stimmt genauso. Du startest das Programm als root, so hat es root-rechte.
Nur wenn dieses Programm gehackt wird von draussen dann wurschtelt der Hacker meist den Code im Programm um und hat dann genauso root-Rechte für sein Programm.
Gegenmassnahmen sind z.B.

- Programm als normaler Benutzer laufen lassen

- "chrooted jail" - das Programm in einem bestimmten Verzeichnis laufen lassen wo es nicht raus kann.