KDE: Dolphin als Root per PolicyKit

Wer Plasma schon etwas länger nutzt, wird sich erinnern: seit Dolphin v17.04 war es nicht mehr möglich, den Dateimanager als Root zu starten. Wer dies versuchte, erhielt eine entsprechende Fehlermeldung:

Executing Dolphin as root is not possible

Als Sicherheitsrisiko eingestuft

Was war passiert? Der damalige KWin-Entwickler Martin Grässlin hatte ziemlich eigenmächtig beschlossen, dass es unter X11 ein ziemliches Sicherheitsrisiko sein könne, Kate, Kwrite oder Dolphin als Root oder per Sudo zu starten und dass es zudem völlig überflüssig sei, wobei ich ihm bei Letzterem recht geben muss. Das sahen einige seiner Kollegen und viele Anwender aber nicht so, was zu einer lautstarken Diskussion führte, in der die Gegner dieser Regelung darauf hinwiesen, dass sie nicht beschützt werden wollen, sondern selbst entscheiden möchten, was sie dürfen und was nicht, immerhin sind wir bei Linux.

PolicyKit-Support für KIO-Apps

Ein Standpunkt, der schwer zu kontern ist, Grässlin aber nicht zum Umdenken brachte. Sicherheitsforscher Bo Weaver sieht in einer Analyse Grässlins Sicherheitsbedenken nicht als Problem von KDE-Anwendungen, sondern eher auf Systemebene. Die Sperre wurde dann von anderen KDE-Entwicklern gekippt und seit v18.08 ließ sich Dolphin dann per pkexec als Root starten. Eine saubere Lösung per PolicyKit-Support für KIO wurde in Angriff genommen, brauchte aber fast fünf Jahre zur Umsetzung.

Jetzt meldet Nate Graham in seinem Blog in seiner wöchentlichen Kolumne Vollzug. Dies ermöglicht Dolphin und anderen KDE-Anwendungen, die die KIO-Bibliothek verwenden, das Erstellen, Verschieben, Kopieren und Löschen von Dateien an Orten, die nicht dem jeweiligen User gehören. Die Unterstützung für die Änderung setzt mit KDE Frameworks 5.91 am 12. Februar ein. Getestet werden kann schon vorher in KDE Neon Unstable oder openSUSE Krypton. Fehler können im KDE-Bugtracker für frameworks-kio gemeldet werden.

Teilt den Beitrag, falls ihr mögt

Abonnieren
Benachrichtige mich bei
30 Kommentare
Most Voted
Newest Oldest
Inline Feedbacks
View all comments