Hallo,

also, ich habe heute mal die MoneyPenny-Live-CD ausprobiert, und festgestellt, daß das Banking-Programm, das ja automatisch startet, unter der Benutzerkennung von "root" läuft.

Ist das denn wirklich erforderlich? Der Windowmanager (icewm) läuft übrigens als "knoppix".

Gruß

hp_tux

Hi,

bitte demnächst direkt in die MoneyPenny-Rubrik posten, da guck ich öfter mal rein



Hehe, gut das du's ansprichst. In der derzeitigen Version ist das leider erforderlich um das automatische Mounten und Umounten der USB-Sticks in MoneyPenny in den Griff zu bekommen. Im großen und ganzen ist das auch nicht weiter tragisch, weil man unter Knoppix durch absetzen von "su" sowieso sofort Root-Rechte hat und man am System sowieso wenig
Änderungsmöglichkeiten hat (weil readonly), aber langfristig möchten wir natürlich eine bessere Lösung finden.

Gruss Marcel

Hallo,


oops - gibt es die Rubrik schon länger? Dann hatte ich die wohl übersehen.


Hmm, kann man darauf denn nicht verzichten? Oder in einen von MoneyPenny unabhängigen Prozeß verlagern?

Wenn das Programm von einer Live-CD läuft, mag das ja nicht so kritisch sein, aber wer bootet auf die Dauer immer von einer CD, nur um mal etwas zu überweisen oder so?

Gruß

hp_tux

P.S. Danke für die Antwort - damit hatte ich schon fast nicht mehr gerechnet

Genau. Und wenn du es unter einem ganz normalen Linux-System installierst, ist die Mount-Kontrolle über den MoneyPenny auch deaktivert.

Wir liefern zwei shell-skripte für das kompillieren mit:

make_release -> Linux Version
make_cd -> Knoppix-Version mit Live-CD features. Eigentlich nur für uns interessant, wenn wir die CD's bauen.

In den Skripten werden Flags gesetzt, die darüber entscheiden, wie sich MoneyPenny nach dem kompillieren verhält. Dazu gehört zum Beispiel, ob die Hardwarekonfiguration im laufenden System angezeigt wird, oder auch das Mountverhalten. Wenn ich MoneyPenny unter SuSE oder Mandrake installiere, kann ich mich auf den Automounter der Distribution verlassen.
Da verlässt sich das Programm einfach darauf, daß der systemeigene Automounter ordnungsgemäß funktioniert. Wer den nicht hat, muss von Hand mounten, aber derjenige weiss auch was er tut. ... Natürlich sollte MoneyPenny in einem normalen Linuxsystem nicht als root laufen. Das wäre grob fahrlässig und ist auch nicht so vorgesehen.

Aber Knoppix 3.7 wurde mit einem fehlerhaften Debian-Automounter ausgeliefert, darum mounten wir lieber selbst und wissen was wir haben.
Und zum Mounten brauchen wir im Moment root-Rechte, weil Knoppix den Stick nicht automatisch in die fstab einträgt. Das mounten geschieht natürlich über einen externen Prozess per "system(sudo mount ... )-call."
Entsprechend braucht MoneyPenny selbst da keine root-Berechtigung. Allerdings kann nach dem Mounten nur root auf das Verzeichnis zugreifen. Und da haben wir es uns kurz vor der CeBIT einfach gemacht und ein "sudo" vor den Aufruf gesetzt, der den MoneyPenny startet.

Auf kurz oder lang möchten wir wohl aus dem Programm raus den USB-Stick selbst in die fstab eintragen und mit User-Rechten mounten. Dann kann MoneyPenny mit Userrechten laufen, was aus sicherheitstechnischer Sicht natürlich sinnvoller ist, obwohl es unter Knoppix natürlich kein größeres Problem darstellt, weil man mit sudo sowieso sofort Root-Rechte (auf einem komplett schreibgeschützten System) hat. Aber sauberer wäre dies sicherlich.

Im Moment stehen aber erstmal Chipkarten usw. im vordergrund.

Gruss Marcel