Seite 2 von 2

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Verfasst: 21.03.2017 02:56:07
von breakthewall
Generell kann man sowohl su als auch sudo sicher benutzen. Problematisch wird es meist erst beim Nutzer, bzw. dann wenn Nutzern eine falsche Nutzung von bspw. sudo indoktriniert wird. Aus eigener Erfahrung finde Ich su hier sicherer, aufgrund der strikten Nutzertrennung durch zwei Passwörter. Ebenso macht sich der Übergang zum Root-Nutzer sehr deutlich bemerkbar, sodass ab hier Vorsicht angesagt ist. Dagegen schickst mal eben mitunter sehr bedeutende Befehle mit sudo und nur via Nutzer-Passwort ab, wo es aufgrund des fließenden Übergangs nicht unmittelbar ersichtlich wird, dass man hier nun bezüglich der Rechte hochgestuft wurde. Das mutet mir etwas zu fahrlässig an, besonders im Bezug auf Anfänger. Und etwas was Ich wahrhaftig extrem oft sehe, sind Nutzer denen schon prinzipiell sudo indoktriniert wurde, sodass diese bei wirklich jedem noch so unbedeutenden Befehl immer sudo mitgeben, selbst wenn überhaupt keine Rootrechte erforderlich sind. Gerade unter Ubuntu ist das oft anzutreffen meinen Erfahrungen nach, was nicht weniger als die Sicherheit irgendwo ad absurdum führt. Das heisst zwar nicht das sudo nun schlecht ist, ganz im Gegenteil, doch in falschen Händen kann das katastrophal enden, besonders im Bezug auf die Konfiguration der sudoers Dateí. Dagegen würde ein su plus Root-Passwort mehr Aufmerksamkeit fördern, durch den Wechsel des Prompt und die Notwendigkeit eines weiteren Passwortes. Sicher kann man dann auch als Root jede Menge Mist bauen, aber das kann man auch in der Zeitspanne von 15 Minuten mit sudo. Wobei ein Timeout auch bei su leicht einzurichten ist. Grundsätzlich läuft es mit beiden Lösungen darauf hinaus, dass man mit Verstand bei der Sache ist, und lernt diese Programme richtig zu benutzen.

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Verfasst: 21.03.2017 09:34:13
von guennid
Meillo, du hast vollkommen recht.

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Verfasst: 25.07.2017 15:06:04
von Revod
Muss dieses Thema erneut ausgraben.

Man sollte diese Info auch am " Packager " vom " gksu " Paket senden, damit dieser das Paket nicht mehr mit der " sudo " Abhängigkeit packt.

Und ja, ich verstehe gewisse Dinge von Debian nicht. Da werden gute Tools, oder SW nicht im Repo aufgenommen / ausgeschlossen wegen mindere, belanglose Bug und Pakete zugelassen, die gravierende Bug, oder Sicherheitslücken haben, hatte es auch ein paar Mal erwähnt.

User die unter Debian Sudo benützen sich es nochmal überdenken sollten und das Debian-System wieder auf " su " umstellen sollten, habe ich immer wärmstens empfohlen.

Ich kenne mich zu wenig aus, punkto Sicherheit, habe nur meine Logik und Intuition, die mich selten getäuscht haben. :mrgreen: