Debian 10 live Installation: root passwort im Nachhinein vergeben oder nicht?

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Antworten
Benutzeravatar
Heliosstyx
Beiträge: 126
Registriert: 14.03.2019 13:25:59

Debian 10 live Installation: root passwort im Nachhinein vergeben oder nicht?

Beitrag von Heliosstyx » 31.07.2019 19:18:19

Eure Diskussionen um root oder sudo habe ich gelesen, aber was soll ein Neuling nun wirklich tun? Das kann doch keine Geschmacksfrage sein. Übrigens auch in Windows 10 ist das Administrator Konto deaktiviert und muss manuell freigeschaltet werden, ist das der neue Trend im OS Bereich für Clients/Desktops, dem nun auch Debian folgt?
8)

MSfree
Beiträge: 4553
Registriert: 25.09.2007 19:59:30

Re: Debian 10 live Installation: root passwort im Nachhinein vergeben oder nicht?

Beitrag von MSfree » 31.07.2019 19:45:57

Heliosstyx hat geschrieben: ↑ zum Beitrag ↑
31.07.2019 19:18:19
Eure Diskussionen um root oder sudo habe ich gelesen, aber was soll ein Neuling nun wirklich tun? Das kann doch keine Geschmacksfrage sein.
Offensichtlich ist es doch Geschmackssache. Ich stehe auf dem Standpunkt, daß man Benutzer und root ganz strickt trennen muß und da paßt sudo nicht hinein. Es werden aber gleich wieder die kommen, die meinen, wenn man eine Serverfarm mit 20000 Rechnern von 100 verschiedenen Leuten betreuen lassen muß, an sudo kein Weg vorbei führt. Es mag sogar sein, daß der Oberadmin das sogar halbwegs sicher hinkonfiguriert bekommt, ich bezweifel das.

Das ist auf den privaten Desktop aber nicht übertragbar und die Defaultinstallation mit sudo endet in root-Rechten ohne Paßwortabsicherung und das ist nunmal ganz großer Käse. Daher lieber root ein Paßwort geben, dann ist das Konto aktiviert und kann mit dem Befehl su - jederzeit ohne abmelden erreicht werden. Hier erfolgt dann auch eine Paßwortabfrage. sudo wird damit mindestens überflüssig und sollte, damit man damit nicht versehentlich Schaden anrichtet, deinstalliert werden. Als Anfänger bekommt man so ein sudo-verseuchtes System definitiv nicht mehr sicher.
Übrigens auch in Windows 10 ist das Administrator Konto deaktiviert und muss manuell freigeschaltet werden
Windows ab Win7 bringt zumindest User Access Controll (UAC) mit. Wenn der Benutzer etwas ausführen will, wofür Adminrechte nötig sind, kommt immerhin eine Popupmeldung, die man bestätigen muß. Die Bestätigung ist besonders abgesichert und kann von Schadsoftware nicht unterdrückt bzw. mit "ja" beantwortet werden (zumindest in der Theorie). Sinnvoller ist aber auch hier das Aktivieren des Adminkontos und entziehen der Adminrechte des Benutzers. Kurzfristig ohne abmelden kann man übrigens auch unter Windows mit runas den Benutzer wechseln.

Antworten