[linux] Re: Linux op laptop

[Johan Wevers]

Kees Theunissen wrote:

>Probeer je te werken met gewone user rechten, en dan heeft elk
>malafide web-script, elk virus, elk scriptje in een spam mailtje
>_toch_ nog volledige lees- en schrijfrechten op je hele systeem!

Probeer je te werken met gewone user rechten, dan werkt onder windows
de helft van de programma's niet of niet goed. Onder Linux zit dat
beter in elkaar, programma's daar zijn er op gebouwd om alleen user
rechten te krijgen. Ik gebruik onder windows o.a. Borland C++ Builder,
en die doet lastig als je met userrechten draait.

<windows low-level>
Overigens heeft zelfs admin onder windows standaard niet alle rechten:
SE_TCB_NAME (draai je proces als deel van het OS) staat standaard uit.
Ik heb zelf software geschreven die dat nodig heeft, en het ook aan
kan zetten als de user admin rechten heeft. Dat recht is weer nodig om
de systemcall LogonUser() te kunnen draaien op een NT domain. De call
is deprecated door MS omdat je dan op elke NT-achtige machine processen
als domain admin kunt starten, maar het geeft je lekker veel rechten
op het netwerk. Kun je remote progs installeren en zo.
</windows low-level>

>Ga je op je linux filesysteem ook "chmod -R 777 /" draaien?

Nee, al die executable files zien er zo vervelend uit in directory
listings. :-) Maar ik doe soortgelijke dingen wel eens hoor. Als
een device lastig doet vanwege toegangsrechten wil ik het best
world-writable maken. Er zijn bepaalde groepen voor om het netjes
te doen, zoals disk, maar voor bv. audio en modems wil het wel
eens helpen.

-- 
ir. J.C.A. Wevers         //  Physics and science fiction site:
johanw op vulcan.xs4all.nl   //  http://www.xs4all.nl/~johanw/index.html
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html