root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von TRex » 22.05.2021 00:21:16

habakug hat geschrieben: ↑ zum Beitrag ↑
22.05.2021 00:02:18
dass es seit Einführung von "sudo" als Auswahlmöglichkeit bei der Installation mehr Katasthrophen gegeben hat als "nur" mit dem root-Account.
Möglicherweise mehr leichtsinnige Fehler, weil unbedacht einfach sudo vor alles geschrieben wird. Aber ich hab meine Zweifel, ob diese Leute dann eben nicht alternativ ständig als root unterwegs wären, gäbe es kein sudo. Hatten wir ja auch schon oft genug ("wieso kann ich mich nicht als root in gnome anmelden").
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

fischig
Beiträge: 3598
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von fischig » 22.05.2021 08:50:02

habakuk hat geschrieben:nüchtern betrachtet ist es doch ein Sicherheitsfeature wenn es kein Passwort für den root-Benutzer gibt.
Mal abgesehen davon, dass das allem widerspricht, was ich beim Übergang von Windows (98) zu Linux vor 20 Jahren gelernt zu haben glaubte: klare Trennung von Root und Benutzer als Vorteil von Linux-Systemen - beinhaltet auch die Bedingung einen Denkfehler, meiner Meinung nach. Es gibt ein Root-Passwort, auch auf sudo-Systemen, nur nennt man seinen Besitzer jetzt nicht mehr Root. Und auf einem „Ego-Rechner“ heißt er eben „Fritz“. Und Fritz kann dann unter Linux alles, was er vorher unter Windows konnte, aber als Fritz eigentlich nicht können sollte. Habakuk verschiebt das Problem der Wahl eines „guten“ Passwortes auf die Wahl eines „guten“ Benutzernamens. Das Problem des Missbrauchs des Root-Zugangs löst man so oder so damit nicht . Da ist mir die klare Tennung von Admin und Benutzer lieber.
TRex hat geschrieben:mehr leichtsinnige Fehler, weil unbedacht einfach sudo vor alles geschrieben wird. Aber ich hab meine Zweifel, ob diese Leute dann eben nicht alternativ ständig als root unterwegs wären, gäbe es kein sudo. Hatten wir ja auch schon oft genug ("wieso kann ich mich nicht als root in gnome anmelden").
Nach meiner Wahrnehmung ist das aber schon eine ganze Weile her, dass solche Fragen auftauchten. Und die konnte man erklären. Mittlerweile lautet die Frage nur noch: „Warum soll ich einen Root-Zugang anlegen? sudo ist doch viel bequemer!“ Und da kommt dann so ein Monster-Thread heraus, der im Endeffekt gar nichts klärt.

Bei Fragen zur Systemeinrichtung lese ich im Internet nur noch „sudo ..., sudo ..., sudo ...“, ohne die geringste Erklärung. Mir scheint, das Imperium (in Gestalt von Ubuntu) schlägt zurück. Und gestandene Debianer versuchen, sich den Irrweg schön zu reden.

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von habakug » 22.05.2021 10:35:57

Hallo,

@fischic
Was man vor 20 Jahren gelernt hat, darf man ruhig nochmal überdenken ;-)
Es bringt gar nichts Linux und Windows zu vergleichen. Ich glaube da bist du auf dem falschen Dampfer.
"Das Problem des Missbrauchs des Root-Zugangs" lässt sich doch garnicht lösen, jeder der ihn hat, kann ihn auch "missbrauchen". Oder willst du persönlich "Fritz", der vor seinem "Ego-Rechner" sitzt, sagen was er "eigentlich nicht können sollte"? Soll Debian diese Instanz sein? Ausserdem müsste "Fritz" dann ja das Handbuch lesen... ;-)
Zudem ist bei physikalischem Zugriff (und wenn die Platte nicht verschlüsselt ist) jederzeit Zugriff als (ein anderer) root möglich, z.B. über USB-Boot. Ein Gerät, dass nicht physikalisch erreichbar ist, ist natürlich ganz anders zu behandeln als diese "Ego-Rechner". Debian hat default den root-Zugriff per SSH gesperrt. Hier ist sudo sehr von Vorteil, wenn z.B. der Backup-Admin seine Hilfsprogramme (auch per Skript) mit einem unprivilegierten User ausführen kann. Wenn der Backup-Admin nämlich einen plötzlichen Anfall hat oder sein Account kompromittiert wurde, kann er nicht als root das System lahmlegen.
root muss in Mehrbenutzer-Systemen delegieren können, sonst kann er sich nicht mehr gemütlich zurücklehenen wenn alles läuft ;-)
Das root-Kennwort, wenn vorhanden, sollte nur der admin/wheel-Gruppe bekannt sein und nie einem unprivilegierten Benutzer.
Ich halte das

Code: Alles auswählen

fritz ALL = ALL
nicht für optimal, es erlaubt Fritz und nur Fritz aber alles nötige (und unnötige) an seinem "Ego-Rechner" zu bewerkstelligen. Der Debian-Installer bietet ja auch die root-Variante weiterhin an. Dennoch muss ich respektieren, dass auch Debian "Using sudo is better (safer)" [1] findet.

Gruss, habakug

[1] https://wiki.debian.org/sudo?action=show&redirect=Sudo
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

fischig
Beiträge: 3598
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von fischig » 22.05.2021 14:42:31

"Das Problem des Missbrauchs des Root-Zugangs" lässt sich doch gar nicht lösen".
Das lag mir auf der Zunge, aber so apodiktisch wollte ich's als Laie nicht formulieren. Und wenn du da recht hast, dann weiß ich nicht, warum man's via sudo immer wieder versucht. Ich habe auch nichts gegen sudo (älter als 20 Jahre (1), schöne Aufgabe für willy, zu eruieren, seit wann's sudo in Debian gibt :P ), in der Hoffnung, dass jemand, der eine Rechnerfarm remote administiert, dann auch weiß, was er tut und darüber hinaus in der Lage ist abzuschätzen, dass nicht jeder kann, was er tut. Aber wenn jemand fragt, ob er „ein root-Passwort bei Installation vergeben [soll] oder nicht?" dann ist für mich die Anwort klar: Mach' das, bevor du dich in diesem Stadium mit einer sudo-Konfiguration übernimmst.
Ich sehe nicht, was sich an dieser Problematik in den letzten 20 Jahren geändert hätte.
Oder willst du persönlich "Fritz", der vor seinem "Ego-Rechner" sitzt, sagen was er "eigentlich nicht können sollte"?
Ich sagte ihm schon gerne, was er als „Fritz“ besser nicht tun sollte. Das ist ein Unterschied.

(1) https://de.m.wikipedia.org/wiki/Sudo

mcb

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von mcb » 22.05.2021 14:51:30

Die Ursprungsfrage war ja root passwd vergeben (bei der Installation) -

da man es hinterher sowieso verändern kann, falls man seine Meinung ändert, geht doch beides ?

So ich habe mir jetzt eines alias gesetzt "s für su -" :mrgreen:

Antworten