Gibt es eine Möglichkeit in einem shell-Skript oder in einem Programm eine Paßwortabfrage zu realisieren, die die Linux-Logins verwendet? Wenn also
das Programm eine geschützte Funktion ausführt, dann soll der Benutzer
seinen Linux-Benutzernamen und sein Kennwort eingeben und das Programm
prüft, ob das richtig ist.
Xdata 
KarstenW „Du könntest versuchen eine Loginshell in deinem Script zu starten: man bash...“
Mit den Rechten der jeweiligen User..
Das bedeutet - wenn jemand mit einer Live CD und Rootrechten ins Internet geht
könnte ein Angreifer mit einem rm -Befehl alle gemounteten Partitionen löschen?
Das default standard -Paßwort einer Live Distribution ist ja auch nicht unschwer zu ermitteln.
Eine Erweiterung des Ext3 bei red Hat, soll auch bei erlangten Rootrechten dem
entsprechenden Programm keine untypischen Aktionen erlauben.
SELinux soll aber auf einem Desktop System mehr Probleme machen als zu nützen.
Die Idee einer - sagen wir mal Klassenabstufung der Rootrechte ist nicht schlecht.
Es sollte dann aber eine Eigenschaft des Kernels sein und nicht nur für ein bestimmtes Dateisystem gehen.
Für ganz sichere Systeme wurde mal ein monolithischer Kernel genannt, der nur
ganz bestimmte Aufgaben kann und daher sicher ist.
Ob das heute noch geht?
Hier im Thread sollte ja eine Paßwortabfrage kommen wenn ein Programm eine geschützte Aktion ausführen soll.
Das ist eher abträglich,
-- jedenfalls wenn es so wie bei Vista umgesetzt wird, wo bei jeder - noch so popeligen Sache nachgefragt wird und alles abndere erstmal Blockiert ist.
