Muß aber nicht sein - das Zauberwort in Ubuntu heißt "ALTERNATE-Installation", dann kann man ein eigenes Root-Passwort eingeben und ein User-Passwort. Was dann rauskommt ist identisch mit Debian.uname hat geschrieben:Genau daran hatte ich vor Jahren bei Ubuntu auch schon gedacht und auch ich sehe genau dort ein Sicherheitsrisiko. Wobei es bei Debian auch genug Leute gibt die für den normalen Benutzer und "root" dasselbe Passwort nutzen. Das ist zwar nicht ganz identisch, kommt aber aufs gleiche raus. Bei Ubuntu wird es einem Angreifer nur weit einfacher gemacht, da mit der Eingabe des normalen Benutzerpasswortes im sudo-Kontext dann root-Befehle ausgeführt werden können. Zudem wird das Passwort eine gewisse Zeit gespeichert, immer zum Dienste der Benutzerfreundlichkeit und zum Schaden der Sicherheit, Windows lässt grüßen.Das Schlimmste an Ubuntu ist mMn, dass der Benutzer, der im Web surft, sudo bash machen darf. So einen Ubuntu-DAU kann man doch sicher dazu überreden, sein Passwort einzufüttern. Mit einem Passwort für root wäre das erheblich schwieriger.
Vor- und Nachteile von sudo
- berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Vor- und Nachteile von sudo
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Dafür braucht man keine Alternate-Installation. Ein einfaches
reicht aus. Damit wird dem root-Account ein Passwort gegeben und gut ist.
Dass dann Ubuntu aber identisch mit Debian ist, bestreite ich vehement!
Code: Alles auswählen
sudo passwd
Dass dann Ubuntu aber identisch mit Debian ist, bestreite ich vehement!
- berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Re: Jetzt hat sich Ubuntu restlos vers.....t !
so wie du es beschreibst, nein.
Damit setzt Du lediglich ein neues Sudo-Passwort, ohne das eigentliche Problem zu beheben. In der Alternate-Install kannst du das aber so einrichten, dass der ganze Sudo-Quatsch nicht ausführbar ist.
Damit setzt Du lediglich ein neues Sudo-Passwort, ohne das eigentliche Problem zu beheben. In der Alternate-Install kannst du das aber so einrichten, dass der ganze Sudo-Quatsch nicht ausführbar ist.
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
eeek! Er setzt das root-Passwort und kann sich danach direkt als root einloggen - vorher war es ja zufällig gewählt. sudo = per default eigenes Passwort.berlinerbaer hat geschrieben:Damit setzt Du lediglich ein neues Sudo-Passwort
Ja. Viel mehr als apt-get install sudo y/n wird es aber an dieser Stelle nicht sein.berlinerbaer hat geschrieben:In der Alternate-Install kannst du das aber so einrichten, dass der ganze Sudo-Quatsch nicht ausführbar ist.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
- berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Ach so ?
Das probiere ich mal aus. Ich dachte wirklich, dass da nur ein neues Passwort für ein altes gesetzt wird.
Danke
Nachtrag:
Da ändert sich nicht viel; ich kann mich jetzt als root einloggen - ok; aber der ganze Unfug, dass man mit dem Userpasswort via sudo Pakete installieren oder löschen kann, oder Dateien editieren kann, die eigentlich nun unter dem "Schutz" von root stehen müßten, z.B. die Datei sources.list, dieser Unfug funktioniert noch immer.
Das meinte ich eigentlich.
Und bei der Alternate-Install kann man das so einrichten, dass der User keine sudo-Rechte erhält, sondern ein echter Nutzer root und ein echter User Name ohne Rootrechte.
Das probiere ich mal aus. Ich dachte wirklich, dass da nur ein neues Passwort für ein altes gesetzt wird.
Danke
Nachtrag:
Da ändert sich nicht viel; ich kann mich jetzt als root einloggen - ok; aber der ganze Unfug, dass man mit dem Userpasswort via sudo Pakete installieren oder löschen kann, oder Dateien editieren kann, die eigentlich nun unter dem "Schutz" von root stehen müßten, z.B. die Datei sources.list, dieser Unfug funktioniert noch immer.
Das meinte ich eigentlich.
Und bei der Alternate-Install kann man das so einrichten, dass der User keine sudo-Rechte erhält, sondern ein echter Nutzer root und ein echter User Name ohne Rootrechte.
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Nur zur Information:
Es ist keineswegs so, dass jeder User mit sudo rootrechte erlangen kann. Das ist ein weit verbreiteter Irrtum. Nur der erste, bei der Installation angelegte User kann das, da dieser eben als Administrator angesehen wird.
Das heißt, wenn es auf dem System z.B. 10 User gibt, hat nur einer davon (nämlich der Administrator, der bei der Installation angegeben wurde) die Möglichkeit, per sudo administrative Aufgaben zu erledigen. Die anderen können das nicht!
Viele meinen, bei Ubuntu kann jeder als root rummachen. Das ist natürlich nicht so! Der Eindruck entsteht wahrscheinlich dadurch, dass es auf vielen Desktopsystemen sowieso nur einen User gibt. Und der hat das Recht dann natürlich.
Was den normalen root-Account angeht, so ist der auch bei Ubuntu von vornherein vorhanden, es ist nur kein Passwort dafür vergeben.
Und genau das macht man (sofern man das Recht dazu hat, also Administrator ist) mit sudo passwd.
Möchte man sudo überhaupt nicht mehr benutzen, muss man es halt deinstallieren. Das ist übrigens bei Debian ganz genau so.
Noch einmal: Administrator ist jeder, der in der Gruppe admin ist. Das ist stansdardmäßig nur der erste, bei der Installation eingerichtete User.
Natürlich kann dieser aber auch andere in die admin-Gruppe aufnehmen.
Es ist keineswegs so, dass jeder User mit sudo rootrechte erlangen kann. Das ist ein weit verbreiteter Irrtum. Nur der erste, bei der Installation angelegte User kann das, da dieser eben als Administrator angesehen wird.
Das heißt, wenn es auf dem System z.B. 10 User gibt, hat nur einer davon (nämlich der Administrator, der bei der Installation angegeben wurde) die Möglichkeit, per sudo administrative Aufgaben zu erledigen. Die anderen können das nicht!
Viele meinen, bei Ubuntu kann jeder als root rummachen. Das ist natürlich nicht so! Der Eindruck entsteht wahrscheinlich dadurch, dass es auf vielen Desktopsystemen sowieso nur einen User gibt. Und der hat das Recht dann natürlich.
Was den normalen root-Account angeht, so ist der auch bei Ubuntu von vornherein vorhanden, es ist nur kein Passwort dafür vergeben.
Und genau das macht man (sofern man das Recht dazu hat, also Administrator ist) mit sudo passwd.
Möchte man sudo überhaupt nicht mehr benutzen, muss man es halt deinstallieren. Das ist übrigens bei Debian ganz genau so.
Noch einmal: Administrator ist jeder, der in der Gruppe admin ist. Das ist stansdardmäßig nur der erste, bei der Installation eingerichtete User.
Natürlich kann dieser aber auch andere in die admin-Gruppe aufnehmen.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
admin? Ich habe lange kein Ubuntu mehr vor der Nase gehabt, aber ich dachte, die Gruppe hieße sudoers.Fjunchclick hat geschrieben:Noch einmal: Administrator ist jeder, der in der Gruppe admin ist. Das ist stansdardmäßig nur der erste, bei der Installation eingerichtete User.
Natürlich kann dieser aber auch andere in die admin-Gruppe aufnehmen.
Ist ja auch egal. Ob man bei Ubuntu sudo deinstallieren kann, ohne wegen Abhängigkeiten Probleme zu bekommen, weiß ich nicht. Für den berlinerbaer wird es wohl das einfachste sein, als root den einzigen Benutzer aus der gruppe admin (oder sudoers) zu entfernen.
Man kann sudo sehr fein konfigurieren. Da kann man sehr genau sagen, was welcher Benutzer tun darf. Wofür das gut ist, habe ich nicht verstanden. Man kann nämlich die Befehle, die bestimmte Benutzer benutzen dürfen sollen, auch über zusätzliche Gruppen genau diesen Benutzern erlauben.
Das Argument, dass man, bei Wechsel eines Admins nicht das root-Passwort zu ändern braucht, taugt nicht. Wer als root unterwegs sein konnte, kann sich eine Hintertür gemacht haben.
Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist. Man kann das wegmachen. Und dann kann man noch die vielen anderen Ubuntu-Klamotten wegmachen. Und dann kann man sich fragen, warum man überhaupt Ubuntu benutzt.
Harry, hol schon mal das Rasiermesser!
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Wie kommst du darauf?Lohengrin hat geschrieben: Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist.
Er kann keinerlei administrative Aufgaben erledigen. Er kann das nur, wenn er einem entsprechenden Befehl ein sudo voranstellt. Dann muss er sein Passwort angeben und gibt damit diesem einen(!) Befehl root-Rechte. Natürlich kann er damit viel Mist bauen, aber das kann er als root ja genau so. Das entsprechende Passwort würde er ja schließlich auch kennen, wenn er Administrator seines Rechners ist.
Ist er das nicht und kennt also das Passwort nicht, wäre er unter Ubuntu auch nicht der erste Nutzer und würde das entsprechende Passwort auch nicht kennen.
Sudo ist meiner Meinung nach sicherer für einen DAU als ein richtiger root-Account. Meldet er sich nämlich damit an, kann er machen, was er will und alles(!) was er dann macht, wird als root ausgeführt.
Wie gesagt, sudo gilt immer nur für einen einzigen Befehl, es sei denn, man öffnet eine root-shell. Aber das ist so gut wie nie nötig.
Was die Gruppen angeht, so wird in der Datei /etc/sudoers festgelegt, welche Benutzer welche sudo-Rechte erhalten.
Bei Ubuntu wird durch die /etc/sudoers allen Mitgliedern der Gruppe admin volle sudo-Rechte eingeräumt. Dies ist standardmäßig der erste User. Und natürlich dürfen nur Mitglieder dieser Gruppe diese Datei verändern. Und nur die dürfen neue Mitglieder aufnehmen.
Zusammengefasst: Sudo ist nicht die Sicherheitslücke, für die viele es halten, eher im Gegenteil.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen. Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.Fjunchclick hat geschrieben:Wie kommst du darauf?Lohengrin hat geschrieben:Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist.
Er kann keinerlei administrative Aufgaben erledigen. Er kann das nur, wenn er einem entsprechenden Befehl ein sudo voranstellt. Dann muss er sein Passwort angeben und gibt damit diesem einen(!) Befehl root-Rechte.
Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.Fjunchclick hat geschrieben:Natürlich kann er damit viel Mist bauen, aber das kann er als root ja genau so. Das entsprechende Passwort würde er ja schließlich auch kennen, wenn er Administrator seines Rechners ist.
Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .Fjunchclick hat geschrieben:Sudo ist meiner Meinung nach sicherer für einen DAU als ein richtiger root-Account. Meldet er sich nämlich damit an, kann er machen, was er will und alles(!) was er dann macht, wird als root ausgeführt.
Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.Fjunchclick hat geschrieben:Wie gesagt, sudo gilt immer nur für einen einzigen Befehl, es sei denn, man öffnet eine root-shell. Aber das ist so gut wie nie nötig.
Harry, hol schon mal das Rasiermesser!
Re: Jetzt hat sich Ubuntu restlos vers.....t !
'sudo su' tut es auch. Könnte etwas ressourcenschonender sein.Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash.
scnr,
niemand
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Die Zeit kann man auf Null setzenLohengrin hat geschrieben: Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen.
Das Gleiche gilt aber auch, wenn root sich anmeldet. Wo ist der Unterschied?Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.
Wenn Bernd sich anmeldet, hat er immer noch keine root-Rechte. Wenn root sich anmeldet schon. Und zwar immer. Ganz im Gegensatz zu Bernd, der mittels sudo immer nur root-Rechte für einen einzigen Befehl und nur für kurze Zeit erhält.Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.
Richtig! Und wo ist der Unterschied zu sudo? Auch damit werden in der Regel keine grafischen Programme und auch keine Spiele gestartet. Wenn man doch einmal z.B. den grafischen Dateimanager als root starten möchte, gibt es speziell dafür den gksudo, bzw. den kdesudo Befehl.Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .
Und eine grafische Oberfläche gibt es für sudo auch nicht, den sudo ist ein Konsolenbefehl, mit dem Konsolenbefehle ausgeführt werden.
Du solltest dich vielleicht einmal ein wenig damit befassen, denn du scheinst da irgendwie falsche Vorstellungen zu haben:
http://wiki.ubuntuusers.de/sudo
Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.
- berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Das hatte ich schon zigmal geschrieben.Lohengrin hat geschrieben:Fjunchclick hat geschrieben:Und dann kann man sich fragen, warum man überhaupt Ubuntu benutzt.
Gib mir in Debian ein Paket, dass ich ohne die Superkenntnisse eines Experten installieren kann, dass meinen 9er-ATI-Grafikchip nicht nur erkennt und ein monitorbild erzeugt, sondern auch die essentiell notwendige Auflösung von 1920x1080 verzerrungsfrei darstellt und das war es dann mit dem Ubuntu.
Selbst die Verkäufer der Linux-PCs (ixsoft) haben sich die Zähne daran ausgebrochen.
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
- berlinerbaer
- Beiträge: 3339
- Registriert: 28.04.2003 01:29:55
- Wohnort: Sachsen, Krabatregion
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Dann geschieht im aber recht, wenn er reinfälltFjunchclick hat geschrieben: Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.
Sich gleich als root einzuloggen, das habe ich vor etlichen Jahren ab und mal bei welchen erlebt, als die Leute immer daran scheiterten, eine CD zu brennen, wenn sie nicht root waren. Das war aber die absolute Anfangszeit von Linux. Selbst unter den Dümmmsten kenne ich keinen, der sich als root einloggt und so im System arbeitet oder surft.
Gruß
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
vom Bären
Endlich in Rente! Nur weg aus dem Irrenhaus.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Das muss default sein.Fjunchclick hat geschrieben:Die Zeit kann man auf Null setzenLohengrin hat geschrieben:Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen.
Bernd gibt alle Nasen lang sein Passwort ein. Jedesmal wenn er sich einen Kaffee geholt hat, muss er mit seinem Passwort die Bildschirm-Sperre aufheben. Root meldet sich fast nie an.Fjunchclick hat geschrieben:Das Gleiche gilt aber auch, wenn root sich anmeldet. Wo ist der Unterschied?Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.
Wenn sich Root anmeldet, sollte er nicht per Klick Firefox starten können. Root und Bernd müssen sauber getrennt sein.Fjunchclick hat geschrieben:Wenn Bernd sich anmeldet, hat er immer noch keine root-Rechte. Wenn root sich anmeldet schon. Und zwar immer. Ganz im Gegensatz zu Bernd, der mittels sudo immer nur root-Rechte für einen einzigen Befehl und nur für kurze Zeit erhält.Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.
Auch bei meinem dicken Gnome erscheint dann und wann oben rechts so ein rotes Ding, das mich über Updates informiert. Bernd kann das anklicken, und dann wird er nach dem Root-Passwort gefragt. Mit Sudo wäre das Bernds Passwort, also das, das viel leichter auszuspähen ist. Ich finde beides schlecht. Administriert wird über eine Shell. Root und grafische Oberfläche gehört nicht zusammen.Fjunchclick hat geschrieben:Richtig! Und wo ist der Unterschied zu sudo? Auch damit werden in der Regel keine grafischen Programme und auch keine Spiele gestartet. Wenn man doch einmal z.B. den grafischen Dateimanager als root starten möchte, gibt es speziell dafür den gksudo, bzw. den kdesudo Befehl.Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .
Sudo ist ein Problem. Administrieren über grafische Oberfläche ist ein anderes, das aber mit Sudo verschärft wird.
Du solltest dich mit meinen Argumenten befassen. Deine Argumente haben mich bisher nicht überzeugt.Fjunchclick hat geschrieben:Du solltest dich vielleicht einmal ein wenig damit befassen, denn du scheinst da irgendwie falsche Vorstellungen zu haben:
Wenn er als Root keine grafische Oberfläche bekommt, den Webbrowser und das Chatprogramm nicht anklicken kann, und seine Spiele nicht laufen, wird er das nicht tun.Fjunchclick hat geschrieben:Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.
Harry, hol schon mal das Rasiermesser!
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Es ist auch bei Debian überhaupt kein Problem, aus einer root-Shell heraus z.B. Firefox mit root-Rechten aufzurufen.
Nochmal: Wenn Bernd sich anmeldet, hat er noch lange keine root-Rechte! Wenn root sich anmeldet, hat er die. Und zwar immer und absolut!
Bernd muss bei jedem einzelnen(!) Befehl, den er als root ausführen will das Passwort eingeben.
Da stellt sich schon die Frage, was sicherer ist, oder? Mal ganz davon abgesehen, dass Bernd ja auch nicht gezwungen ist, sich mit dem Konto anzumelden, das root-Rechte hat. Er kann sich auch genauso gut einen Bernd2-Account anlegen und sich da anmelden.
Das heißt, der Admin eines Linux-Systems meldet sich eigentlich immer nur als admin an, wenn es nötig ist. Ob er das dann als root oder als erster Nutzer mit sudo-Rechten tut, ist doch völlig egal.
Sudo bietet eben nur die Möglichkeit, als normaler User zu arbeiten und bei Bedarf für einen Befehl zu root zu wechseln, diesen Befehl auszuführen und danach ist man wieder normaler User.
Und zu deinem Argument, dass das Timeout bei sudo per default Null zu sein hat: Wie ist denn das Timeout bei einer Anmeldung als root?
Wenn du dich wirklich mal damit beschäftigen würdest, würdest du erkennen, dass deine Argumente einfach nicht ziehen.
Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.
Nochmal: Wenn Bernd sich anmeldet, hat er noch lange keine root-Rechte! Wenn root sich anmeldet, hat er die. Und zwar immer und absolut!
Bernd muss bei jedem einzelnen(!) Befehl, den er als root ausführen will das Passwort eingeben.
Da stellt sich schon die Frage, was sicherer ist, oder? Mal ganz davon abgesehen, dass Bernd ja auch nicht gezwungen ist, sich mit dem Konto anzumelden, das root-Rechte hat. Er kann sich auch genauso gut einen Bernd2-Account anlegen und sich da anmelden.
Das heißt, der Admin eines Linux-Systems meldet sich eigentlich immer nur als admin an, wenn es nötig ist. Ob er das dann als root oder als erster Nutzer mit sudo-Rechten tut, ist doch völlig egal.
Sudo bietet eben nur die Möglichkeit, als normaler User zu arbeiten und bei Bedarf für einen Befehl zu root zu wechseln, diesen Befehl auszuführen und danach ist man wieder normaler User.
Und zu deinem Argument, dass das Timeout bei sudo per default Null zu sein hat: Wie ist denn das Timeout bei einer Anmeldung als root?
Wenn du dich wirklich mal damit beschäftigen würdest, würdest du erkennen, dass deine Argumente einfach nicht ziehen.
Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Für einen Account mit dem man chattet und websurft ist sudo dürfen besser als root sein. Noch besser ist es, mit diesem Account weder sudo zu dürfen noch root zu sein.Fjunchclick hat geschrieben:Nochmal: Wenn Bernd sich anmeldet, hat er noch lange keine root-Rechte! Wenn root sich anmeldet, hat er die. Und zwar immer und absolut!
Bernd muss bei jedem einzelnen(!) Befehl, den er als root ausführen will das Passwort eingeben.
Da stellt sich schon die Frage, was sicherer ist, oder?
So sollte es default sein.Fjunchclick hat geschrieben:Mal ganz davon abgesehen, dass Bernd ja auch nicht gezwungen ist, sich mit dem Konto anzumelden, das root-Rechte hat. Er kann sich auch genauso gut einen Bernd2-Account anlegen und sich da anmelden.
Das heißt, der Admin eines Linux-Systems meldet sich eigentlich immer nur als admin an, wenn es nötig ist. Ob er das dann als root oder als erster Nutzer mit sudo-Rechten tut, ist doch völlig egal.
Das habe ich mit su und Kenntnis des root-Passworts auch.Fjunchclick hat geschrieben:Sudo bietet eben nur die Möglichkeit, als normaler User zu arbeiten und bei Bedarf für einen Befehl zu root zu wechseln, diesen Befehl auszuführen und danach ist man wieder normaler User.
Das Problem bei sudo ist, dass es dasselbe Passwort ist, das bei vielen Gelegenheiten abgeschnorchelt werden kann.
Das überlasse ich jetzt den anderen, die diese Diskussion lesen.Fjunchclick hat geschrieben:Wenn du dich wirklich mal damit beschäftigen würdest, würdest du erkennen, dass deine Argumente einfach nicht ziehen.
Man kann Sudo so benutzen, dass es nicht schädlich ist. Erst das Gesamtkonzept von Ubuntu im Default ist schädlich. Sudo ist böse, da es keinen Nutzen hat, aber zu schädlichen Konzepten einlädt.Fjunchclick hat geschrieben:Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.
Harry, hol schon mal das Rasiermesser!
- ivanovnegro
- Beiträge: 275
- Registriert: 18.06.2011 18:50:20
Re: Jetzt hat sich Ubuntu restlos vers.....t !
Dem stimme ich zu.Fjunchclick hat geschrieben: Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.
Die Diskussion ist wirklich langweilig, ging es hier nicht anfänglich um was anderes?Lohengrin hat geschrieben: Das überlasse ich jetzt den anderen, die diese Diskussion lesen.
Ja, der Iran ist auch böse. Sorry, musste jetzt raus. Soll jeder sudo oder su nutzen wie er möchte.Lohengrin hat geschrieben:Lohengrin hat geschrieben:Sudo ist böse, da es keinen Nutzen hat, aber zu schädlichen Konzepten einlädt.
Debian Wheezy Xfce 4.8
Re: Vor- und Nachteile von sudo
Also 'sudo bash' / 'sudo sh' und root-Login kommen auf das selbe heraus.
- Wenn 'sudo bash' erlaubt ist -
Der eigentliche Gag an sudo ist doch,
daß mit sudo die erlaubten Befehle filigran ausgearbeitet werden können.
Dazu muß die sudoers eventuell erstmal wieder "zugemacht" werden.
'man sudoers'
- Wenn 'sudo bash' erlaubt ist -
Der eigentliche Gag an sudo ist doch,
daß mit sudo die erlaubten Befehle filigran ausgearbeitet werden können.
Dazu muß die sudoers eventuell erstmal wieder "zugemacht" werden.
'man sudoers'
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Re: Vor- und Nachteile von sudo
sudo ist für sich genommen imho recht praktisch. Sofern man sich die Mühe macht, es gescheit zu konfigurieren.
Ein Beispiel aus der Manpage:
Der Benutzer dgb kann also Verzeichnisse anzeigen, wie es operator können würde und als root Prozesse und Druckerjobs killen. Sonst nichts. Bei Ubuntu steht da natürlich ALL drinne, was den Benutzer quasi root-gleich macht. Dies ist vermutlich nicht der eigentliche Sinn von sudo.
Gruß Cae
Ein Beispiel aus der Manpage:
Code: Alles auswählen
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm
Then user dgb is now allowed to run /bin/ls as operator, but /bin/kill and /usr/bin/lprm as root.
Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.
—Bruce Schneier
Re: Vor- und Nachteile von sudo
Das hätte ich durch zwei Gruppen operatoren und killer gelöst. In die erste Gruppe kommen dgb und operator, in die zweite Gruppe kommt dgb. Dann werden die Programme /bin/ls-1 , /usr/kill-1 und /usr/bin/lprm-1 zurecht geschneidert, /bin/ls-1 der Gruppe operatoren zugeordnet, /usr/kill-1 und /usr/bin/lprm-1 der Gruppe killer zugeordnet, und dann die drei Befehle für die Gruppe, aber nicht für andere ausführbar gemacht.Cae hat geschrieben:sudo ist für sich genommen imho recht praktisch. Sofern man sich die Mühe macht, es gescheit zu konfigurieren.
Ein Beispiel aus der Manpage:Der Benutzer dgb kann also Verzeichnisse anzeigen, wie es operator können würde und als root Prozesse und Druckerjobs killen. Sonst nichts.Code: Alles auswählen
dgb boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm Then user dgb is now allowed to run /bin/ls as operator, but /bin/kill and /usr/bin/lprm as root.
Jetzt braucht dgb noch nicht einmal sudo vor den Befehl zu schreiben und operator kann einen Alias ls="ls-1" setzen.
Ist das komplizierter als die sudo-Lösung?
Warum sollte man einen neuen Weg beschreiten, wenn man auf dem alten Weg mit ähnlichem Aufwand auch das Ziel erreicht. So etwas ist schlechter Stil. Es widerpricht dem KISS-Prinzip.
Was ist denn der eigentliche Sinn von sudo? Warum wird das eigentlich erst seit ein paar Jahren exzessiv benutzt, obwohl es schon seit 1980 existiert?Cae hat geschrieben:Bei Ubuntu steht da natürlich ALL drinne, was den Benutzer quasi root-gleich macht. Dies ist vermutlich nicht der eigentliche Sinn von sudo.
Es gibt nur einen Weg, mich von der Nützlichkeit von sudo zu überzeugen: Man zeige mir ein praktisches Problem, das mit sudo wesentlich leichter gelöst werden kann als mit den alten Unix-Mitteln.
Harry, hol schon mal das Rasiermesser!
Vor- und Nachteile von sudo
Vermisst du die Diskussion um Ubuntu?ivanovnegro hat geschrieben:Die Diskussion ist wirklich langweilig, ging es hier nicht anfänglich um was anderes?
viewtopic.php?f=15&t=132555
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
- Beiträge: 114
- Registriert: 10.08.2011 23:59:44
- Lizenz eigener Beiträge: GNU General Public License
Re: Vor- und Nachteile von sudo
Jungs/Medchens ihr macht's alle falsch,
1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )
PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren
So ist's richtig
1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )
PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren
So ist's richtig
Re: Vor- und Nachteile von sudo
Du hast das automatische anschalten des Bildschirmschoners samt automatisch aktivierendem Passwort vergessen, muss nämlich auch deaktiviert werden. Ob Wine die Sicherheit unter Linux nun schmälert, bezweifle ich einfach malHippieFloppy hat geschrieben:Jungs/Medchens ihr macht's alle falsch,
1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )
PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren
So ist's richtig
MfG
Re: Vor- und Nachteile von sudo
Naja, die ersten beiden Punkte können schon Sinn ergeben. Wenn es nur einen Benutzer gibt und der PC in einem Haushalt mit Vertrauen steht, warum dann nicht automatisch mit dem Benutzer einloggen? Und auch das Passwort beim Bildschirmschoner ist da doch unnütz. Automatische Netzwerkverbindung (für vorher eingerichtete Netzwerke) ist sicher auch nicht verkehrt. Es stehen ja nicht alle Rechner in Büros oder sind Laptops (o.ä.)...HippieFloppy hat geschrieben:Jungs/Medchens ihr macht's alle falsch,
1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )
PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren
So ist's richtig
Und dazu:
Ich habe noch nie sudo richtig benutzt, aber ein einzeiliger Eintrag in die sudoers Datei scheint mir doch etwas einfacher als deine mindestens 5. Schritte Lösung...Lohengrin hat geschrieben:Ist das komplizierter als die sudo-Lösung?
Bis dann,
artemis