Forum: PC Hard- und Software Zugriff auf serielle Schnittstelle unter Linux - Sicherheit


Zugriff auf serielle Schnittstelle unter Linux - Sicherheit
von Liposom (Gast)

Lesenswert? 

Guten Tag,

könnt ihr mir ein paar Tipps geben, wie man ein Linux-System sicher 
halten kann, wenn auf die serielle Schnittstelle zugegriffen werden 
muss?

Ich würde es so machen, dass ich eine Gruppe "serialportuser" einrichte, 
die dann auf ttyAMAXXX Lese- und Schreibrechte bekommen und dann den 
erlaubten Usern die serialportuser-Rechte erteile.

Ich habe schon mal irgendwo vor längerer Zeit gelesen, dass man auch 
eine "Kopie" oder einen Zusatznamen für den seriellen 
Schnittstellennamen erstellen kann, über den dann die Zugriffe erfolgen, 
ich weis aber nicht, ob das vom Ansatz her Sinn macht?

Könnt Ihr mir vielleicht noch ein paar Tipps geben oder Stichworte, 
unter denen ich noch ein bißchen nachlesen kann?

Beitrag melden Bearbeiten Thread verschieben Thread sperren Anmeldepflicht aktivieren Anpinnen Thread löschen Thread mit anderem zusammenführen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zugriff auf serielle Schnittstelle unter Linux - Sicherheit
von Kaj (Gast)

Lesenswert? 

Liposom schrieb:
> wie man ein Linux-System sicher
> halten kann, wenn auf die serielle Schnittstelle zugegriffen werden
> muss?

Was meist du mit "sicher"? Welche gefahren siehst du, die bei einem 
zugriff auf die serielle Schnittstelle entstehen sollten?

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Re: Zugriff auf serielle Schnittstelle unter Linux - Sicherheit
von Rolf Magnus (Gast)

Lesenswert? 

Liposom schrieb:
> Ich würde es so machen, dass ich eine Gruppe "serialportuser" einrichte,
> die dann auf ttyAMAXXX Lese- und Schreibrechte bekommen und dann den
> erlaubten Usern die serialportuser-Rechte erteile.

Meistens gibt's dafür schon die Gruppe dialout. Welcher Gruppe gehören 
die Schnittstellen denn auf deinem Rechner?

> Ich habe schon mal irgendwo vor längerer Zeit gelesen, dass man auch
> eine "Kopie" oder einen Zusatznamen für den seriellen
> Schnittstellennamen erstellen kann, über den dann die Zugriffe erfolgen,
> ich weis aber nicht, ob das vom Ansatz her Sinn macht?

Ich denke, eher nicht.

Kaj schrieb:
> Liposom schrieb:
>> wie man ein Linux-System sicher
>> halten kann, wenn auf die serielle Schnittstelle zugegriffen werden
>> muss?
>
> Was meist du mit "sicher"? Welche gefahren siehst du, die bei einem
> zugriff auf die serielle Schnittstelle entstehen sollten?

Nun, wenn's keine entsprechende Gruppe gibt, in der alle Benutzer drin 
sind, die auf die Schnittstelle zugreifen sollen, müssen die das alle 
als root machen. Und das wäre in der Tat sehr unsicher.

Beitrag melden Bearbeiten Löschen Markierten Text zitieren Antwort Antwort mit Zitat
Thread beobachten | Seitenaufteilung abschalten
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.