1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Schreibzugriffe verwalten - inspiriert

Dieses Thema im Forum "Unix & Terminal" wurde erstellt von Bier, 09.10.07.

  1. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Hi!

    Irgendwie hat mich dieser Beitrag hier inspiriert mir einmal genauer Gedanken über das grundlegende Nutzerverhalten, das ich habe, zu machen.

    Wenn ich den Source eines Programmes herunterlade, dann sudo make laufen lasse, wer sagt mir, dass jenes Programm keine Löschnungen im $Home vornimmt. Bzw. wer sagt, dass ./configure nichts löscht. (Im Homes kann es das ja)
    Ich könnte natürlich den Source lesen, aber wenn ich da ein rm -r übersehe?!

    Unter OpenBSD bzw. NetBSD kenne ich dazu systrace, nur irgendwie ist die Weiterentwicklung für OS X nicht so wirklich gegeben. Der Support für diese Plattform ist relativ arm...

    http://niels.xtdnet.nl/systrace/macosx.html

    Unter anderem finde ich auch das hier: Cocoa-Systrace
    Dummerweise kann ich es nicht kompilieren. Ich kenne mich damit nur halb aus. Bzw. ich kann es schon kompilieren, aber es startet nicht.

    Kennt da jemand ein Verwaltungsprogramm, (ähnlich wie Systrace), dass das Ausgangsproblem löst.

    Gruß,
    Bier
     
  2. Rastafari

    Rastafari Golden Noble

    Dabei seit:
    10.03.05
    Beiträge:
    17.898
    Mit sudo?
    Wer sagt dir, das es nicht gleich die ganze Festplatte löscht, wenn du's als root laufen lässt?
     
  3. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Wasn das für ne Antwort?
     
  4. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Eine zutreffende?
     
  5. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Irgendwie ja ;) Themenfremd.
     
  6. delycs

    delycs Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    13.09.06
    Beiträge:
    245
    Ich bin ja seit langem ein Verfechter dass "gesunder Menschenverstand" ins Grundgesetz aufgenommen wird. Ebenfalls sollte auf Verlangen des Innenministers beim Benutzen der Datenautobahn der Internetführerschein vorzuzeigen sein.
    Wenn ich von meinen täglichen zig "make"-Kommandos, die ich so ausführe, die zähle die in meinem ~ Files geändert haben komm ich auf ca. 0 (in Worten: "Null"). Auf die "make"-User dieser Erde hochgerechnet sicher nicht mehr. Nochdazu ist für ein "make" kein sudo nötig. Allenfalls für "make install". Das hält aber auch kein von dir gestartetes Programm ab mit deinen Rechten dein ~ zu verwüsten.

    rm -r ist da dein geringstes Problem :)
    Du solltest dir mal gedanken über deine Paranoia machen. Configure tut das was es tun soll. Schalter setzen und ein makefile erstellen. Das funktionierte immer so und wird sich auch nie ändern.

    Kompilieren oder nicht? Was denn nun? Und was ist dein Ausgangsproblem? Wer ist denn nun dein Herzblatt - das mächtige "sudo", ein flexibles configure oder vielleicht doch die Unbekannte in "systrace"?
     
  7. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Och Schnuckis, ich frag wo anders nach... wenn ihr nicht wisst, was ich meinte, antwortet doch nicht. *Kopf schüttel* Fast würde ich ein Dieter Nuhr Zitat bringen...
     
  8. DBertelsbeck

    DBertelsbeck Tiefenblüte

    Dabei seit:
    20.04.04
    Beiträge:
    6.425
    Dann schreib doch was Du meinst. *Kopf schüttel hoch 2*
     
  9. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Mhh...

    Also ich kann mich nicht erinnern nach einer analytischen Betrachtung meines Nutzerverhaltens gefragt zu haben. Das habe ich relativ bewusst...
    Klick mich mal an.

    Es steht eigentlich da: Alternative zu Systrace... bzw. seinerseits Cocoa-Systrace selbst kompilieren, falls das auf einem Intel Mac möglich ist. Da steht nicht, warum ich vors make ein sudo setze. Oder warum ich es nicht setzen muss. Weder sudo, noch root-Rechte sind Thema. Das ist was völllig anders, als die Systemcalls zu verwalten.

    Erstens ist das ein Skript. Wer sagt Dir, wenn Du es nicht Lesen willst, das es tut, was es soll. Zweitens ist das nur ein Beispiel für das Ausgangsproblem, dass viele Applikationen Schreiben. Was sie schreiben möchte ich kontrollieren können. "Schreibzugriffe verwalten".

    Ich habe aber das Gefühl, dass das Thema in der Tiefe zu schlecht von mir geschildert wurde. Mein Fehler... hätte ja sein können, dass sich jemand den Threadtitel durchliest.

    Das scheint wirklich nicht leicht verständlich zu sein. Wie gesagt... Ende der Geschichte. Das ist wie mit dem Regeschirm (Vorsicht Analogie)

    Auf der Straße:
    "Können sie mir helfen meinen Regenschirm aufzuspannen!"
    Antwort: "Es regnet selten!"
    -"Aber vielleicht doch!"
    "Dann geh halt rein!"
    -"Aber ich will nicht rein!"
    "Nimm die Kapuze!"
    -"Es geht aber um den Regenschirm!"
    "Ich weiß nicht was ein Regenschirm ist, ich bin doch nicht aus Zucker?! HAHA!"
    -"Kennste Grippe?"
    "Was?"

    edit: Vielleicht noch ein paar Links, die mal mehr Background geben, und das tatsächlich:
     
    #9 Bier, 10.10.07
    Zuletzt bearbeitet: 10.10.07
    1 Person gefällt das.
  10. delycs

    delycs Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    13.09.06
    Beiträge:
    245
    Nachdem wir nun alle unseren Spass hatten einen selbsternannten Hacker (steht zumindest so im Profil) zu ärgern, werd ich mich heut Abend mal ransetzen und den Stuff bauen.

    P.S.: Übrigens ist Haskell keine Interesse sondern eine Diagnose :) Zum Glück ist das nicht ansteckend.
     
  11. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Ach, Haskell ist nett. Hört sich an wie was beim Türken zu essen.
     
  12. delycs

    delycs Weigelts Zinszahler (Rotfranch)

    Dabei seit:
    13.09.06
    Beiträge:
    245
    Für nen selbsternannten Hacker bist du aber nicht weit gekommen.
    Gleich auf der ersten Seite wo das "cocoa-trace" zum Download angeboten wird, steht warums nicht gehen kann:

    • Cocoa-Systrace - graphical Mac OS X frontend to Systrace. 2002-12-03
      • Not yet feature complete, but provides basic functionality.
    Da das allein noch nicht zur Aufklärun reicht liest man mal paar Zeilen weiter oben:

    Systrace Mac OS X package - Requires Mac OS X 10.2. - 2002-12-04 This package installs a new kernel that supports the /dev/systrace device and the Systrace application. If the boot path to the new kernel has been lost, it can be recovered by reinstalling the Systrace package.

    Damit sollte wohl alles gesagt sein.
    http://www.sedarwin.org/ sollte wohl das richtige sein.
     
  13. Bier

    Bier Pomme au Mors

    Dabei seit:
    24.08.07
    Beiträge:
    867
    Schon richtig, aber SEDarwin hat nichts mit Systrace zu tun; und ich wollte zur Policy Verwaltung eine grafische Applikation haben, da das ansonsten eine Unmenge Arbeit ist. Hast Du mal versucht Cocoa-Systrace zu kompilieren?

    Jedenfalls entwickle ich grad ein wenig dran rum, ich hab Zeit und noch ne Woche Semesterferien. Mal schauen, was Cocoa so kann/hat/ist.
    Wenn Du magst, send ich Dir wenns fertig ist nen Link zu Testen. Aber scheint nicht so zu sein.
     
  14. MacMark

    MacMark Biesterfelder Renette

    Dabei seit:
    01.01.05
    Beiträge:
    4.709
    Wenn Du Leopard hast, dann ist sicher folgendes interessant:
    sandbox-exec
     

Diese Seite empfehlen