Huske kodeord

For din behagelighed, implementerer KDE su en “husk kodeord”-egenskab. Hvis du er interesseret i sikkerhed, bør du læse denne paragraf.

At tillade KDE su at huske kodeord åbner et (lille) sikkerhedhul i dit system. Naturligvis vil KDE su ikke tillade andre end dit bruger-id at bruge kodeordet, men, hvis det bliver gjort uforsigtigt, kan dette sænke root's sikkerhedsniveau til det en normal bruger har (dig). En cracker der bryder ind på din konto, ville få root--adgang. KDE su forsøger at forhindre dette. Den sikkerhedsplan den bruger er , i det mindste efter min mening, rimelig sikker, og den forklares her.

KDE su bruger en dæmon, der hedder kdesud. Dæmonen lytter til en UNIX®-sokkel i /tmp for kommandoer. Sokkelens tilstand er 0600 så kun dit bruger-id kan forbinde til den. Hvis 'husk kodeord' er aktiveret, kører KDE su kommandoer gennem denne dæmon. Den skriver kommandoen og root's kodeord til soklen og dæmonen kører kommandoen ved brug af su, som tidligere beskrevet. Efter dette bliver kommandoen og kodeordet ikke smidt væk. I stedet for bliver de husket et specifikt tidsrum. Dette er 'udløb af tid'-punktet fra kontrolmodulen. Hvis en anden forespørgsel for den samme kommando kommer indenfor denne tidsperiode, bliver klienten ikkenødt til at angive kodeordet. For at holde crackere som måtte være brudt ind på din konto fra at stjæle kodeordet fra dæmonen (for eksempel, ved at tilknytte en fejlretter), er dæmonen installeret 'set-group-id nogroup'. Dette skulle forhindre alle normale bruger (inklusive dig) fra at få kodeord fra kdesud-processen. Dæmonen sætter også DISPLAY-miljøvariablen til den værdi den havde da den blev startet. Det eneste en cracker kan gøre er at køre et program på din skærm.

Et svagt punkt i denne plan et at programmerne du kører formodentlig ikke er skrevet med hensyntagen til sikkerhed (såsom setuid- root-programmer). Dette betyder at de måske har 'buffer overruns' eller andre problemer og at en cracker kunne udnytte disse.

Brugen af 'husk kodeord'-egenskab er en balancegang mellem sikkerhed og komfort. Jeg vil opmuntre dig til at tænke over det og selv bestemme om du ønske rat bruge det eller ej.