Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
ren22

Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von ren22 » 06.10.2018 23:55:59

Hallo,

Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Also die Frage bezieht sich darauf, dass ich erst kürzlich Debian9 per NetInstallIso installiert habe und dort gefragt wurde, ob sich "root" am System anmelden darf.
Bei Verneinung wurde das ganze so Begründet, wenn sich root nicht am System Anmelden darf, das dann als "userXYZ" mit sudo arbeiten muss.

guennid

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von guennid » 07.10.2018 00:10:09

Du hast dir deine Frage doch schon selbst beantwortet, bzw. diese "falsch" gestellt: Warum sollte sich "jemand" nicht als root am System anmelden dürfen? Antwort: Weil "er" dann sudo benutzen müsste - so wie Ubuntu das halt macht - ohne "jemand" zu fragen. :wink:

Debian richtet standardmäßig einen Account für root mit eigenem Root-Passwort ein. Die Administration des Systems durch einen "an sich" unprivilegierten Benutzer via sudo wird hier als potentielles Sicherheitsrisiko gesehen.

Grüße, Günther

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von cronoik » 07.10.2018 00:48:42

ren22 hat geschrieben: ↑ zum Beitrag ↑
06.10.2018 23:55:59
Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?
Am einfachsten mit dem Passwort welches du vergeben hast. Ansonsten kannst du dir noch die /etc/shadow anschauen und pruefen ob dort ein Passwort vergeben worden ist in der Zeile root (kryptische Zeichenkette). Wenn man fuer den root Account kein Passwort waehrend der Installation vergibt, dann wird dieser dennoch angelegt aber halt gelockt (Eintrag '' in /etc/shadow).
Hilf mit unser Wiki zu verbessern!

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von uname » 07.10.2018 07:51:17

Man kann das System auch so konfigurieren, dass sich root z.B. nicht Remote per SSH, jedoch lokal z.B. per Konsole oder su anmelden kann. sudo hingegen wird standardmäßig nicht verwendet. Schau in /etc/ssh/sshd_config, /etc/sudoers und in den Ordner /etc/pam.d/

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von eggy » 07.10.2018 08:55:05

Code: Alles auswählen

cat /etc/passwd
Hinten in den Zeilen steht die Loginshell.
Bei Usern die sich einloggen dürfen steht dort z.B. "/bin/bash" bzw die bevorzugte Shell.
Anderenfalls findest Du z.B. "/sbin/nologin" oder "/bin/false".

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von cronoik » 07.10.2018 15:46:34

eggy hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 08:55:05
Bei Usern die sich einloggen dürfen steht dort z.B. "/bin/bash" bzw die bevorzugte Shell.
Zumindest bei *buntu ist auch fuer root /bin/bash gesetzt. Die regeln das nur ueber die /etc/shadow. Ich vermute das ist bei Debian aehnlich.
Hilf mit unser Wiki zu verbessern!

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von MSfree » 07.10.2018 16:07:12

cronoik hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 15:46:34
Zumindest bei *buntu ist auch fuer root /bin/bash gesetzt. Die regeln das nur ueber die /etc/shadow. Ich vermute das ist bei Debian aehnlich.
So weit ich weiß, wird einfach bei der Installation eine Zufallszeichenfolge aus /dev/random generiert und als root-Paßwort gespeichert.
Theoretisch könnte man sich also als root anmelden, wenn man diese Zufallsfolge zu Gesicht bekäme. Man kann auch ganz einfach mit sudo passwd ein Paßwort setzen und jederzeit das "normale" Verhalten mit root-Login wiederherstellen, am besten noch gefolgt von sudo apt-get purge sudo.

cronoik
Beiträge: 2049
Registriert: 18.03.2012 21:13:42
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von cronoik » 07.10.2018 16:11:54

MSfree hat geschrieben: ↑ zum Beitrag ↑
07.10.2018 16:07:12
So weit ich weiß, wird einfach bei der Installation eine Zufallszeichenfolge aus /dev/random generiert und als root-Paßwort gespeichert.
Ich kann nur von *buntu sprechen weil ich gerade eine Installation da habe, dort wird der Account gelockt und es wird kein Passwort vergeben. In /etc/shadow steht ein Ausrufezeichen.
Hilf mit unser Wiki zu verbessern!

guennid

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von guennid » 07.10.2018 16:13:43

Um auf die Ausgangsfrage zurückzukommen:
ren22 hat geschrieben:Darf sich "root" am System anmelden?
Bei Debian normalerweise ja!

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Beitrag von uname » 07.10.2018 16:53:23

Wenn bei *buntu der Benutzer mit sudo-Rechte (Gruppe admin?) das Passwort "passwort" hat, kannst du bei Debian dem Benutzer und root auch das gleiche Passwort "passwort" geben. Aus Sicherheitsgründen vergibt man bei Debian meist unterschiedliche Passwörter.

Antworten