Normaler User kann installieren

[h725]

Code: Alles auswählen

sudo passwd root
Geben Sie ein neues UNIX-Passwort ein:

Das ist auch gefährlich. Ich hatte vorhin gemeint, dass man den Account komplett sperren kann:

Code: Alles auswählen

sudo passwd -l root

[DeletedUserReAsG]

Allerdings sollte sich das dann ebenso wieder fixen lassen.

[h725]

Allerdings sollte sich das dann ebenso wieder fixen lassen.

Wer böse absichten hat, will das nicht wieder fixen.

[DeletedUserReAsG]

Wer böse Absichten hat, wird garantiert nicht dermaßen offensichtliche Sachen machen

[h725]

OK

Also ich habe mir nochmal Gedanken gemacht.
Der einzige Sinn, der mir jetzt gerade einfällt ist, das normale User bestimmte Befehle oder Scripte als Root ausführen können, wenn man es so konfiguriert.

z.B.

Code: Alles auswählen

USER ALL=NOPASSWD: ~/Documents/Scripts/reconnect.sh

In dem Fall darf der User das Script reconnect-sh, als root ausführen, wenn er es so aufruft:

Code: Alles auswählen

sudo ~/Documents/Scripts/reconnect.sh

Oder denke ich da falsch?

[Ibex]

Ich finde das sudo Konzept von Ubuntu nicht so blöd.

Es richtet sich eben vor allem an Windows Umsteiger, die es gewöhnt sind, immer alles als Admin zu machen, und den Sinn von eingeschränkten Rechten einfach nicht kapieren (wollen). Hätten die eine root und einen normalen user account zur auswahl, würden sie immer als root arbeiten, und gleich den gesamten Dektop als root starten, und sich nicht bei bedarf auf der Konsole root rechte verschaffen. Beispile dafür gibt es genug. Deshalb ist bei Ubuntu der root account sehr gut versteckt bzw. deaktiviert. Es gibt nur einen account, und root Rechte holt man sich bei Bedarf über sudo.

Normale Anwendungen laufen dabei ohne root rechte, so wie es sein soll. Für jemaden für den das selbstverständlichg ist, gibt es keine Vorteiel bei diesem Konzept, ich sehe aber auch keine gravierenden Nachteile. Ich arbeite unter Ubuntu mit sudo -i, da ich keine Lust habe, allem und jedem ein sudo voranzustellen, unter Debian mit su. Für mich ist das der ganze Unterschied.

Ob Sudo dadurch vergewaltigt wurde, ist mir egal, es funktioniert. Außerdem gilt das nur für den ersten user, der admin rechte haben soll. Für alle weiteren kann man sudo so konfigurieren, wie man es will.

Ok, in der konsole wird das sudo Paßwort der bequemlichkeit wegen 10 min zwischengespeichert, das mag eine Sicherheitslücke sein, wenn ich allerdings mittels su zu root werden, habe ich in der Konsole auch so lange root rechte, bis ich sie wieder schließe. Den ganz großen Unterschied sehe ich hier auch nicht.

[sys_op]

• Ubuntu 1 Passwort für alles (Anmeldung und Administration)
• Debian 1 Passwort für den User (Anmeldung), root 1 Passwort (Administration). User und root-Passwort sind "hoffentlich" unterschiedlich -> 2 Passwörter.
• Administrator ist der, der "hoffentlich" weiss, was zu tun ist
• User ist der, der einfach nur arbeiten will und ansonsten "normalerweise" keine Ahnung hat.

Auf einem System, dass Zuhause als Desktop genutzt wird und wo User=Admin ist es wohl egal ob sudo oder su, auf einem Server halte ich das sudo-Konzept für vollkommen falsch. Die strikte Trennung von Admin und User geht dann (zumindest für einen User) verloren.

[Radfahrer]

Es richtet sich eben vor allem an Windows Umsteiger, die es gewöhnt sind, immer alles als Admin zu machen, und den Sinn von eingeschränkten Rechten einfach nicht kapieren (wollen).

Dazu sage ich nur:
Linux ist NICHT Windows!
Wer das nicht kapieren (will), soll halt bei Windows bleiben. Oder sollte man vielleicht unter Linux auch noch .exe-Dateien einführen, weil die Windows-Fritzen das so gewohnt sind?

Ich finde es einfach schwachsinnig, ein Konzept wie sudo völlig zweckentfremdet zu implementieren, nur weil die bei Canonical meinen, dass die Ubuntuuser zu blöd für einen root-Account sind.

[habakug]

Hallo!

[...]auf einem Server halte ich das sudo-Konzept für vollkommen falsch. Die strikte Trennung von Admin und User geht dann (zumindest für einen User) verloren.

Hier ist das Prinzip von "sudo" nicht ganz verstanden worden. Wird "sudo" verwendet, lässt sich eben genau feststellen, welcher User den (System-)Befehl ausgeführt hat (Username und Passwort). Gibt es einen root-Account (oder ist er aktiv), kann man nicht feststellen, welcher der Berechtigten, die das root-Passwort kennen, den Befehl ausgeführt hat. Sowie mehr als eine Person das root-Passwort kennen, ist auf einem Server "sudo" zu empfehlen. Für den Heimbereich gibt es keine Empfehlungen

Gruss, habakug

[sys_op]

Das war wohl falsch formuliert, das sudo Konzept an sich halte ich für sehr gut und ich setzte es (gerade auf Servern) auch regelmässig ein.

Richtiger wäre wohl gewesen, das Ubuntu-sudo-Konzept halte ich für vollkommen falsch, wo jede administrative Tätigkeit an sudo gebunden wird, root quasi abgeschafft wurde und durch einen neuen User ersetzt wurde, der nun sowohl als User als auch als Admin agiert.
Für mich ist das nichts anderes als ein permanentes root-Login mit einer Windowsartigen Abfrage "Sind sie sicher, dass sie sicher sind...."