MSfree hat geschrieben: 31.07.2019 10:40:16
Das ist ein an den Haaren herbeigezogenes Beispiel. Warum sollte man ausgerechnet dafür
sudo nehmen, das geht auch unattendet.
Das ist vollkommen unerheblich¹, die Frage war, welches Problem du in diesem Szenario sehen würdest, wenn du das Programm ›
sudo‹ als „broken by
design“ bezeichnest.
MSfree hat geschrieben: 31.07.2019 10:40:16
Cool, damit ist
sudo also erstmal funktionslos. Und wenn du dann doch einen Benutzer einträgst, geht das Sicherheitsproblem genauso los, als wenn du Debian ohne root-Paßwort installierst, bei dem dann der erstbeste Benutzer als "root-Ersatz" in der sudoers steht.
Dass derartige Software ohne Konfiguration erstmal nichts macht, ist normal und gewollt. Wenn man dann was einträgt, und
weiß was man tut, es also richtig macht, erlaubt man einem User genau einen Befehl. Wenn man’s nicht weiß, reißt man sich unter Umständen sein System auf, ja. Das geht aber mit nahzu beliebiger anderer Software genauso, oder gar noch besser (wenn sie nämlich von außen erreichbar ist).
Dass die Konfiguration kaputt ist, wenn man ohne Rootpasswort installiert, ist kein Geheimnis, und an dieser Stelle komplett irrelevant, wie nun schon mehrfach hervorgehoben. Das ist Problem der betreffenden Distri, daraus kann man kein Problem der fehlkonfigurierten Software ableiten.
Komm doch bitte mal zum Punkt: dass dir
sudo nicht gefällt, ist klargeworden – kein Problem. Dass die initiale Konfiguration unter Buntu und unter Umständen auch unter Debian kaputt ist, steht ebenfalls außer Frage. Aber was ganz objektiv das Problem
mit dem Programm selbst ist, diese Frage steht zumindest für mich weiterhin im Raum, während es die Kernfrage dieses Threads ist.
¹
Tatsächlich habe ich das vor langer Zeit mal so gemacht, heute ist der betreffende User weit genug, selbst die Verantwortung für sein System zu übernehmen