Mal so ganz nebenbei:
Da wir hier ja nicht bei *buntu sind sondern bei Debian, ist es nicht selbstverständlich, daß ein sudo überhaupt installiert ist.
Bei Debian wird man root mit dem Befehl
Code: Alles auswählen
su -
Code: Alles auswählen
su -
Danke für deinen Hinweis.KP97 hat geschrieben:08.02.2023 18:04:23@Josefine
Mal so ganz nebenbei:
Da wir hier ja nicht bei *buntu sind sondern bei Debian, ist es nicht selbstverständlich, daß ein sudo überhaupt installiert ist.
Bei Debian wird man root mit dem BefehlDas sollte man bei Tipps immer berücksichtigen.Code: Alles auswählen
su -
Du hast ja damit begonnen .....KP97 hat geschrieben:09.02.2023 15:02:39Das ist bekannt, daher erfolgt bei der Installation auch eine entsprechende Abfrage.
Dieses Thema zum kaputten Ubuntu-sudo wurde hier schon mehrfach diskutiert, müssen wir nicht nochmal haben...
Der erste Beitrag hier der sudo enthält, ist deiner. @KP97 reagierte da bloß drauf, weil sudo eben nicht der Standard-Debian-Weg ist.
Ich finde diese Diskussion immer wieder albern, aber ich kann einfach nicht anders, denn in der Debian-Dokumentation, steht genau das Gegenteil:cosinus hat geschrieben:09.02.2023 21:18:32@KP97 reagierte da bloß drauf, weil sudo eben nicht der Standard-Debian-Weg ist.
https://wiki.debian.org/sudo/Debian's default configuration allows users in the sudo group to run any command via sudo.
Note that, historically, all Unix-like systems worked perfectly even before "sudo" was invented. Moreover, having a system without sudo could still give security benefits, since the sudo package could be affected by security bugs, as any additional part of the system.
Lot of Debian users do not install sudo. Instead, they open a terminal as root (for example with su - from a normal user). So you do not have to put "sudo" in front of any command.
Das bezieht sich aber auf sudo selbst (wenn es denn installiert ist). Und das wird es ja eben nicht immer. Und wenn man es nachinstalliert, muss man die entsprechenden User auch noch in die sudo Gruppe aufnehmen. Ich kenne das auch so, dass man unter Debian mit su - zu root wird und dann die Dinge erledigt. Stattdessen alles Administrative per sudo zu machen, ist eher ubuntu- und minttypisch.thoerb hat geschrieben:09.02.2023 23:36:31Ich finde diese Diskussion immer wieder albern, aber ich kann einfach nicht anders, denn in der Debian-Dokumentation, steht genau das Gegenteil
Mag ja sein, ich streite das nicht ab, dass die meisten Debian-User (so wie ich) su verwenden, aber wo genau steht in der offiziellen Dokumentation, dass man sudo nicht verwenden sollte, so wie es hier immer behauptet wird?cosinus hat geschrieben:09.02.2023 23:52:48Stattdessen alles Administrative per sudo zu machen, ist eher ubuntu- und minttypisch.
Ich hätte hier mal zwei Ansätze:thoerb hat geschrieben:Mag ja sein, ich streite das nicht ab, dass die meisten Debian-User (so wie ich) su verwenden, aber wo genau steht in der offiziellen Dokumentation, dass man sudo nicht verwenden sollte, so wie es hier immer behauptet wird?
@josefine: Was du vielleicht nicht weisst: Sobald in diesem Forum irgendjemand ``sudo'' schreibt, bricht sofort wieder die gleiche alte Diskussion darueber aus, ob und warum es schlecht sei, gepaart mit der viel schlimmeren Diskussion, dass sudo nicht ``der Debian-Weg'' sei.
Ich wusste gar nicht, dass der Glaubenskrieg abschließend für vi (vim graphical cheat sheet) entschieden wurde. duck und wegMeillo hat geschrieben: Frueher war der Glaubenskrieg halt vi vs. emacs, heute ist es sudo vs. su ...
Ich schrieb aber nicht, dass sudo so zu verwenden komplett falsch sei.Meillo hat geschrieben:10.02.2023 09:35:43Ich finde es nur muessig, dass man streiten muss, was davon nun ``richtig'' ist. ...
Ich stoere mich ein bisschen an dem Begriff ``der Debian-Weg'', weil es den in meiner Wahrnehmung nicht gibt. Ich verstehe Debian viel mehr als eine offene Basis mit der man Systeme bauen kann, wie man sie haben moechte. Ich denke, dass diese Ansicht auch begruendet ist, da Debian an sehr vielen Stellen Alternativen und parallele Wege vorsieht: update-alternatives, austauschbarer MTA, austauschbares Init-System, ... sogar verschiedene APT-Implementierungen, was krass ist, da das Paketsystem technisch gesehen der Kern von Debian ist. Alles in allem wirkt Debian sehr offen auf mich. Ich kann diese Idee von *dem* Debian-Weg nicht so recht erkennen, darum irritiert sie mich immer wieder.cosinus hat geschrieben:10.02.2023 09:53:19Ich schrieb aber nicht, dass sudo so zu verwenden komplett falsch sei.
Es ist nur eher der "Ubuntu-Weg" als der "Debian-Weg".
Das sehe ich auch so. Im besten Fall beschreibt man vor allem *was* zu tun ist und dann nur exemplarisch *wie* man es tun kann. (``Mit Root-Rechten ausfuehren'' ist das was zu tun ist. Beispiele wie man es tun kann sind dann Befehle die z.B. mit ``$ sudo ...'' oder ``$ su - -c ...'' oder ``# ...'' beginnen.)cosinus hat geschrieben:10.02.2023 09:53:19Ich hab den ersten Hinweis von @KP97 so verstanden, dass man nun eben nicht davon ausgehen sollte, dass jeder sudo benutzt. Wenn ich Hilfestellungen gebe schreibe ich das neutral wie zB "führe folgenden Befehl mit Rootrechten aus: ..."
Was besseres als "Debian-Weg" fiel mir grad nicht einMeillo hat geschrieben:10.02.2023 10:09:30Ich stoere mich ein bisschen an dem Begriff ``der Debian-Weg'', weil es den in meiner Wahrnehmung nicht gibt.
Wenn du mal den Installer im Expertenmodus aufrufst, dann wird die Sache noch klarer:cosinus hat geschrieben:10.02.2023 10:35:32Ich interpretiere das so, dass es der empfohlene Weg ist, unbedingt ein Passwort zu setzen also den root account zu aktivieren damit kein sudo eingerichtet wird.
Das ist fuer mich gerade ein Zeichen, dass es keinen ``Debian-Weg'' gibt: Debian gibt nicht vor, wie man es zu tun hat, sondern stellt einem die Wahl und man kann frei waehlen wie man es haben will.cosinus hat geschrieben:10.02.2023 10:35:32Was besseres als "Debian-Weg" fiel mir grad nicht einMeillo hat geschrieben:10.02.2023 10:09:30Ich stoere mich ein bisschen an dem Begriff ``der Debian-Weg'', weil es den in meiner Wahrnehmung nicht gibt.
Nun ist es aber so, dass man im Setup (siehe Screenshot) doch deutlich ziemlich darauf hingewiesen wird, ein starkes Passwort für root zu setzen. Ich interpretiere das so, dass es der empfohlene Weg ist, unbedingt ein Passwort zu setzen also den root account zu aktivieren damit kein sudo eingerichtet wird. Aber meiner Meinung nach, hätte es noch einen deutlichen Hinweis geben müssen, dass wenn man das root-Passwort leer lässt, man den ersten User eben wie root behandeln muss weil der ja genauso gefährlich ist wie root.
Ich denke auch, dass das schlechte Formulierungen sind. Bessere waere: ``... dann wird der Login fuer root deaktiviert. Der erste eingerichtete User kann aber mit root-Rechten agieren.'' Das wuerde die Sicherheitssituation deutlicher machen.uname hat geschrieben:10.02.2023 10:58:34Insgesamt sind die Aussagen wie müssen, sollte und leer ziemlich widersprüchlich.
Was den meisten sudo-Anhängern aber wohl am meisten gefällt ist die Aussage: "Wenn Sie es leer lassen, wird der root-Zugang deaktiviert".
Und dieses scheinbar positive Feature ist ein IT-Sicherheitsirrtum einer gesamten Linux-Generation.
Liest man die Anleitung weiter (erhält die notwendigen Rechte), hängt die Sicherheit von root nun nur noch vom ersten eingerichteten Benutzer ab.
Ja.Meillo hat geschrieben:10.02.2023 11:08:34Ist eigentlich der root-Login per ssh nach einer Standardinstallation mit root-Passwort deaktiviert?
Eben. Das bestätigt die Annahme, dass ein aktivierter root account mit gesetztem Passwort bei debian default ist. Zumindest eher als der Weg über sudo wie bei Ubuntu/Mint.hikaru hat geschrieben:10.02.2023 10:54:11Dort gibt es nämlich explizit eine Abfrage, "root das Anmelden erlauben?", welche mit "<Ja>" vorausgewählt ist.
Dass das per default nicht aktiv ist, ist schon sinnvoll. Wer remote einen Rechner/Server administrieren will, kann sich ja erst als loginuser einloggen und wird dann mit su zu root. Oder man richtet sich gleich nen key login ein, was ja auch der Standard ist: PermitRootLogin prohibit-passworduname hat geschrieben:10.02.2023 11:18:15Ich halte es nicht für wirklich sinnvoll, den Zugriff über SSH von root mit Passwort zu deaktivieren.
Bestätigt das nicht den Debian-Weg und widerspricht den Ubuntu-Weg? Streng genommen müsste das auch für den sudo-Benutzer gelten siehe meine Argumentation oben. Der sudo-Benutzer ist praktisch root und sollte sich nach der Argumentation dann besser auch nicht direkt per SSH anmelden dürfen.cosinus hat geschrieben:Dass das per default nicht aktiv ist, ist schon sinnvoll. Wer remote einen Rechner/Server administrieren will, kann sich ja erst als loginuser einloggen und wird dann mit su zu root. Oder man richtet sich gleich nen key login ein, was ja auch der Standard ist: PermitRootLogin prohibit-password
Genau dasuname hat geschrieben:10.02.2023 12:27:49Bestätigt das nicht den Debian-Weg und widerspricht den Ubuntu-Weg? Streng genommen müsste das auch für den sudo-Benutzer gelten siehe meine Argumentation oben. Der sudo-Benutzer ist praktisch root und sollte sich nach der Argumentation dann besser auch nicht direkt per SSH anmelden dürfen.