Sicherheit von Linux, mit Sudo und ohne Sudo

Smalltalk
breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von breakthewall » 21.03.2017 02:56:07

Generell kann man sowohl su als auch sudo sicher benutzen. Problematisch wird es meist erst beim Nutzer, bzw. dann wenn Nutzern eine falsche Nutzung von bspw. sudo indoktriniert wird. Aus eigener Erfahrung finde Ich su hier sicherer, aufgrund der strikten Nutzertrennung durch zwei Passwörter. Ebenso macht sich der Übergang zum Root-Nutzer sehr deutlich bemerkbar, sodass ab hier Vorsicht angesagt ist. Dagegen schickst mal eben mitunter sehr bedeutende Befehle mit sudo und nur via Nutzer-Passwort ab, wo es aufgrund des fließenden Übergangs nicht unmittelbar ersichtlich wird, dass man hier nun bezüglich der Rechte hochgestuft wurde. Das mutet mir etwas zu fahrlässig an, besonders im Bezug auf Anfänger. Und etwas was Ich wahrhaftig extrem oft sehe, sind Nutzer denen schon prinzipiell sudo indoktriniert wurde, sodass diese bei wirklich jedem noch so unbedeutenden Befehl immer sudo mitgeben, selbst wenn überhaupt keine Rootrechte erforderlich sind. Gerade unter Ubuntu ist das oft anzutreffen meinen Erfahrungen nach, was nicht weniger als die Sicherheit irgendwo ad absurdum führt. Das heisst zwar nicht das sudo nun schlecht ist, ganz im Gegenteil, doch in falschen Händen kann das katastrophal enden, besonders im Bezug auf die Konfiguration der sudoers Dateí. Dagegen würde ein su plus Root-Passwort mehr Aufmerksamkeit fördern, durch den Wechsel des Prompt und die Notwendigkeit eines weiteren Passwortes. Sicher kann man dann auch als Root jede Menge Mist bauen, aber das kann man auch in der Zeitspanne von 15 Minuten mit sudo. Wobei ein Timeout auch bei su leicht einzurichten ist. Grundsätzlich läuft es mit beiden Lösungen darauf hinaus, dass man mit Verstand bei der Sache ist, und lernt diese Programme richtig zu benutzen.

guennid

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von guennid » 21.03.2017 09:34:13

Meillo, du hast vollkommen recht.

Benutzeravatar
Revod
Beiträge: 3788
Registriert: 20.06.2011 15:04:29
Lizenz eigener Beiträge: MIT Lizenz

Re: Sicherheit von Linux, mit Sudo und ohne Sudo

Beitrag von Revod » 25.07.2017 15:06:04

Muss dieses Thema erneut ausgraben.

Man sollte diese Info auch am " Packager " vom " gksu " Paket senden, damit dieser das Paket nicht mehr mit der " sudo " Abhängigkeit packt.

Und ja, ich verstehe gewisse Dinge von Debian nicht. Da werden gute Tools, oder SW nicht im Repo aufgenommen / ausgeschlossen wegen mindere, belanglose Bug und Pakete zugelassen, die gravierende Bug, oder Sicherheitslücken haben, hatte es auch ein paar Mal erwähnt.

User die unter Debian Sudo benützen sich es nochmal überdenken sollten und das Debian-System wieder auf " su " umstellen sollten, habe ich immer wärmstens empfohlen.

Ich kenne mich zu wenig aus, punkto Sicherheit, habe nur meine Logik und Intuition, die mich selten getäuscht haben. :mrgreen:
Systemd und PulseAudio, hmmm, nein danke.

Antworten