Möglicherweise mehr leichtsinnige Fehler, weil unbedacht einfach sudo vor alles geschrieben wird. Aber ich hab meine Zweifel, ob diese Leute dann eben nicht alternativ ständig als root unterwegs wären, gäbe es kein sudo. Hatten wir ja auch schon oft genug ("wieso kann ich mich nicht als root in gnome anmelden").habakug hat geschrieben:22.05.2021 00:02:18dass es seit Einführung von "sudo" als Auswahlmöglichkeit bei der Installation mehr Katasthrophen gegeben hat als "nur" mit dem root-Account.
root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Mal abgesehen davon, dass das allem widerspricht, was ich beim Übergang von Windows (98) zu Linux vor 20 Jahren gelernt zu haben glaubte: klare Trennung von Root und Benutzer als Vorteil von Linux-Systemen - beinhaltet auch die Bedingung einen Denkfehler, meiner Meinung nach. Es gibt ein Root-Passwort, auch auf sudo-Systemen, nur nennt man seinen Besitzer jetzt nicht mehr Root. Und auf einem „Ego-Rechner“ heißt er eben „Fritz“. Und Fritz kann dann unter Linux alles, was er vorher unter Windows konnte, aber als Fritz eigentlich nicht können sollte. Habakuk verschiebt das Problem der Wahl eines „guten“ Passwortes auf die Wahl eines „guten“ Benutzernamens. Das Problem des Missbrauchs des Root-Zugangs löst man so oder so damit nicht . Da ist mir die klare Tennung von Admin und Benutzer lieber.habakuk hat geschrieben:nüchtern betrachtet ist es doch ein Sicherheitsfeature wenn es kein Passwort für den root-Benutzer gibt.
Nach meiner Wahrnehmung ist das aber schon eine ganze Weile her, dass solche Fragen auftauchten. Und die konnte man erklären. Mittlerweile lautet die Frage nur noch: „Warum soll ich einen Root-Zugang anlegen? sudo ist doch viel bequemer!“ Und da kommt dann so ein Monster-Thread heraus, der im Endeffekt gar nichts klärt.TRex hat geschrieben:mehr leichtsinnige Fehler, weil unbedacht einfach sudo vor alles geschrieben wird. Aber ich hab meine Zweifel, ob diese Leute dann eben nicht alternativ ständig als root unterwegs wären, gäbe es kein sudo. Hatten wir ja auch schon oft genug ("wieso kann ich mich nicht als root in gnome anmelden").
Bei Fragen zur Systemeinrichtung lese ich im Internet nur noch „sudo ..., sudo ..., sudo ...“, ohne die geringste Erklärung. Mir scheint, das Imperium (in Gestalt von Ubuntu) schlägt zurück. Und gestandene Debianer versuchen, sich den Irrweg schön zu reden.
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Hallo,
@fischic
Was man vor 20 Jahren gelernt hat, darf man ruhig nochmal überdenken
Es bringt gar nichts Linux und Windows zu vergleichen. Ich glaube da bist du auf dem falschen Dampfer.
"Das Problem des Missbrauchs des Root-Zugangs" lässt sich doch garnicht lösen, jeder der ihn hat, kann ihn auch "missbrauchen". Oder willst du persönlich "Fritz", der vor seinem "Ego-Rechner" sitzt, sagen was er "eigentlich nicht können sollte"? Soll Debian diese Instanz sein? Ausserdem müsste "Fritz" dann ja das Handbuch lesen...
Zudem ist bei physikalischem Zugriff (und wenn die Platte nicht verschlüsselt ist) jederzeit Zugriff als (ein anderer) root möglich, z.B. über USB-Boot. Ein Gerät, dass nicht physikalisch erreichbar ist, ist natürlich ganz anders zu behandeln als diese "Ego-Rechner". Debian hat default den root-Zugriff per SSH gesperrt. Hier ist sudo sehr von Vorteil, wenn z.B. der Backup-Admin seine Hilfsprogramme (auch per Skript) mit einem unprivilegierten User ausführen kann. Wenn der Backup-Admin nämlich einen plötzlichen Anfall hat oder sein Account kompromittiert wurde, kann er nicht als root das System lahmlegen.
root muss in Mehrbenutzer-Systemen delegieren können, sonst kann er sich nicht mehr gemütlich zurücklehenen wenn alles läuft
Das root-Kennwort, wenn vorhanden, sollte nur der admin/wheel-Gruppe bekannt sein und nie einem unprivilegierten Benutzer.
Ich halte das
nicht für optimal, es erlaubt Fritz und nur Fritz aber alles nötige (und unnötige) an seinem "Ego-Rechner" zu bewerkstelligen. Der Debian-Installer bietet ja auch die root-Variante weiterhin an. Dennoch muss ich respektieren, dass auch Debian "Using sudo is better (safer)" [1] findet.
Gruss, habakug
[1] https://wiki.debian.org/sudo?action=show&redirect=Sudo
@fischic
Was man vor 20 Jahren gelernt hat, darf man ruhig nochmal überdenken
Es bringt gar nichts Linux und Windows zu vergleichen. Ich glaube da bist du auf dem falschen Dampfer.
"Das Problem des Missbrauchs des Root-Zugangs" lässt sich doch garnicht lösen, jeder der ihn hat, kann ihn auch "missbrauchen". Oder willst du persönlich "Fritz", der vor seinem "Ego-Rechner" sitzt, sagen was er "eigentlich nicht können sollte"? Soll Debian diese Instanz sein? Ausserdem müsste "Fritz" dann ja das Handbuch lesen...
Zudem ist bei physikalischem Zugriff (und wenn die Platte nicht verschlüsselt ist) jederzeit Zugriff als (ein anderer) root möglich, z.B. über USB-Boot. Ein Gerät, dass nicht physikalisch erreichbar ist, ist natürlich ganz anders zu behandeln als diese "Ego-Rechner". Debian hat default den root-Zugriff per SSH gesperrt. Hier ist sudo sehr von Vorteil, wenn z.B. der Backup-Admin seine Hilfsprogramme (auch per Skript) mit einem unprivilegierten User ausführen kann. Wenn der Backup-Admin nämlich einen plötzlichen Anfall hat oder sein Account kompromittiert wurde, kann er nicht als root das System lahmlegen.
root muss in Mehrbenutzer-Systemen delegieren können, sonst kann er sich nicht mehr gemütlich zurücklehenen wenn alles läuft
Das root-Kennwort, wenn vorhanden, sollte nur der admin/wheel-Gruppe bekannt sein und nie einem unprivilegierten Benutzer.
Ich halte das
Code: Alles auswählen
fritz ALL = ALL
Gruss, habakug
[1] https://wiki.debian.org/sudo?action=show&redirect=Sudo
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Das lag mir auf der Zunge, aber so apodiktisch wollte ich's als Laie nicht formulieren. Und wenn du da recht hast, dann weiß ich nicht, warum man's via sudo immer wieder versucht. Ich habe auch nichts gegen sudo (älter als 20 Jahre (1), schöne Aufgabe für willy, zu eruieren, seit wann's sudo in Debian gibt ), in der Hoffnung, dass jemand, der eine Rechnerfarm remote administiert, dann auch weiß, was er tut und darüber hinaus in der Lage ist abzuschätzen, dass nicht jeder kann, was er tut. Aber wenn jemand fragt, ob er „ein root-Passwort bei Installation vergeben [soll] oder nicht?" dann ist für mich die Anwort klar: Mach' das, bevor du dich in diesem Stadium mit einer sudo-Konfiguration übernimmst."Das Problem des Missbrauchs des Root-Zugangs" lässt sich doch gar nicht lösen".
Ich sehe nicht, was sich an dieser Problematik in den letzten 20 Jahren geändert hätte.
Ich sagte ihm schon gerne, was er als „Fritz“ besser nicht tun sollte. Das ist ein Unterschied.Oder willst du persönlich "Fritz", der vor seinem "Ego-Rechner" sitzt, sagen was er "eigentlich nicht können sollte"?
(1) https://de.m.wikipedia.org/wiki/Sudo
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Die Ursprungsfrage war ja root passwd vergeben (bei der Installation) -
da man es hinterher sowieso verändern kann, falls man seine Meinung ändert, geht doch beides ?
So ich habe mir jetzt eines alias gesetzt "s für su -"
da man es hinterher sowieso verändern kann, falls man seine Meinung ändert, geht doch beides ?
So ich habe mir jetzt eines alias gesetzt "s für su -"