Kennt hier jemand sudoedit? Bin gerade durch diesen Artikel bei Linux und Ich darauf aufmerksam geworden!
Anstatt den Editor mit Root-Rechten auszuführen kopiert sudoedit lediglich die Datei in ein temporäres Verzeichnis und setzt die Berechtigungen so, dass der Benutzer, der sudoedit ausführt, die Datei bearbeiten kann und führt dann den Editor selbst mit normalen Benutzerrechten aus. Nachdem die Datei vom Benutzer abgespeichert und der Editor beendet wurde, wird die Originaldatei mit der temporären Datei überschrieben und die temporäre Datei gelöscht.
Malware beeinträchtigt somit höchstens den Datenbestand des Users, der diese ausführt. Dennoch machen wir Linuxer immer wieder gerne ein Türchen auf: Sobald wir beispielsweise einen Editor mit Root-Rechten starten, etwa um eine Konfigurationsdatei zu bearbeiten, führen wir diesen mitsamt dem kompletten Toolkit (also GTK oder Qt) mit administrativen Rechten aus. Dadurch läuft mehr Code mit administrativen Rechten, als eigentlich nötig […]
Das hat also den Vorteil, dass der Editor selbst nicht mit höheren Privilegien läuft und so eventuell durch fehlerhaftes Verhalten (oder durch Manipulation) größeren Schaden anrichten kann. Bei einem Konstrukt wie sudo nano /etc/passwd wird der Editor selbst mit höheren Privilegien gestartet, während mit sudoedit /etc/passwd der Standardeditor durch sudoedit mit normalen Benutzerrechten gestartet wird.
