Gibt es eine Möglichkeit in einem shell-Skript oder in einem Programm eine Paßwortabfrage zu realisieren, die die Linux-Logins verwendet? Wenn also
das Programm eine geschützte Funktion ausführt, dann soll der Benutzer
seinen Linux-Benutzernamen und sein Kennwort eingeben und das Programm
prüft, ob das richtig ist.
KarstenW 
Xdata „Mit den Rechten der jeweiligen User.. Das bedeutet - wenn jemand mit einer Live...“
"Das bedeutet - wenn jemand mit einer Live CD und Rootrechten ins Internet geht
könnte ein Angreifer mit einem rm -Befehl alle gemounteten Partitionen löschen?"
Klar, deshalb soll man ja auch nicht alle Programme als root starten.
Meist ist es so das ein komprimitierter Server versucht einen Trojaner (oder andere Malware) auf dem Desktoprechner im Hintergrund zu installieren.
Wenn der Benutzer keine Programme installieren kann, dann kann der Firefox oder ein anderer Browser auch nicht genutzt werden um Schadsoftware zu installieren.
Man kann auch unter Windows XP einen Mehrbenutzermodus aktivieren, aber die meisten (Windows-)Anwender wissen nicht warum sie es machen sollen.
Ich habe aber leider schon oft erleben müssen , das man viele Windowsprogramme nur als Administrator starten kann
(obwohl das gar nicht notwendig wäre).
"Für ganz sichere Systeme wurde mal ein monolithischer Kernel genannt, der nur
ganz bestimmte Aufgaben kann und daher sicher ist.
Ob das heute noch geht?"
Du kannst dir selbst einen monolitischen Kernel übersetzen. Das wird für Internetserver immer noch empfohlen.
Monolitische Betriebsystemkerne sind nicht so leicht durch rootkits angreifbar. rootkits verändern den Programmcode (die Kernelmodule werden manipuliert) des Betriebsystemkerns, öffnen Ports so das sich ein Angreifer als root im System über Internet einloggen kann.
