[gelöst] Fragen zu root-Rechten

[rei19]

Ich habe nun mit "sudo passwd" ein Passwort eingegeben. Und wie kann mich mich nun als root anmelden? Welchen Benutzernamen hat root?

[MSfree]

Und wie kann mich mich nun als root anmelden?

Code: Alles auswählen

su -

mit Minuszeichen!

Welchen Benutzernamen hat root?

root

[rei19]

Welchen Benutzernamen hat root?

root

Das funzt nicht.

[DeletedUserReAsG]

Was „funzt“ nicht?

Langsam bin ich mir nicht mehr sicher, ob hier nicht doch wieder nur getrollt wird.

[fischig]

Den Namen „root“ wirst du höchst selten benötigen.

„su“ steht für substitute user und der Bindestrich/das Minuszeichen signalisiert dem System, dass root sich anzumelden wünscht. Mit

Code: Alles auswählen

su rei19

wirst du wieder User rei19. Mit exit geht's jeweils eine Anmeldung zurück.

[rei19]

Was „funzt“ nicht?

Ich habe im Terminal "sudo passwd" eingegeben. Dann wurde nach dem user-Passwort gefragt. Ich habe es eingegeben. Dann sollte ich ein neues Passwort eingeben. Ich habe dich so verstanden, dass dies mein root-Passwort sein soll. Nach "Enter" sollte ich das neue Passwort wiederholen. Es erschien die Meldung "Das Passwort wurde erfolgreich geändert." Dann habe ich oben rechts auf "Benutzer wechseln" geklickt, dann beim Anmeldebildschirm auf "nicht aufgeführt?" weil root nicht aufgeführt war. Es erschien ein Eingabefeld für den Benutzernamen, wo ich "root" eingetippt habe. nach "Enter" konnte ich das neue Passwort eingeben, aber es erschien die Meldung "Das hat nicht geklappt". Ich habe es nochmal versucht, um Tippfehler auszuschließen, aber es funzt nicht. Eine Anmeldung als user mit dem alten Passwort funktioniert (zum Glück) immer noch.

[TRex]

"Ich konnte mich nicht grafisch mit root anmelden".

Das war die optimale Darstellung deines Problems. Und die Antwort darauf ist: das geht auch nicht (grafisch). Du kannst jetzt in einem Terminal mit dem Passwort root werden oder dich an einem der ttys anmelden, das war der gewünschte Effekt.

[DeletedUserReAsG]

Ach so, du versuchst, eine grafische Session für Root zu starten? An der Stelle bin ich raus.

Das Einzige, was ich darüber weiß: das wird aktiv erschwert – es gibt absolut keinen Grund, eine X-Session (oder auch Wayland) unter Root laufen zu lassen, aber viele Gründe dagegen.

[rei19]

"Ich konnte mich nicht grafisch mit root anmelden".

Das war die optimale Darstellung deines Problems. Und die Antwort darauf ist: das geht auch nicht (grafisch). Du kannst jetzt in einem Terminal mit dem Passwort root werden oder dich an einem der ttys anmelden, das war der gewünschte Effekt.

Aber im Terminal zum root werden, konnte ich doch vorher auch. Habe ich denn jetzt nur erreicht, dass ich 2 Passwörter statt 1 Passwort habe?

[rei19]

Das Einzige, was ich darüber weiß: das wird aktiv erschwert – es gibt absolut keinen Grund, eine X-Session (oder auch Wayland) unter Root laufen zu lassen, aber viele Gründe dagegen.

Ich finde das auch riskant. Aber kann man denn Programme wie Synaptic und "Software & update", für die root-Rechte benötigt werden, nur vom Terminal aus mit root-Rechten starten?

[TRex]

Habe ich denn jetzt nur erreicht, dass ich 2 Passwörter statt 1 Passwort habe?

Du hast direkten Zugriff auf den root-Account.

Je nach Konfiguration (es gab in dem Thread ja schon ein paar Hinweise) hast du jetzt ein oder zwei Möglichkeiten/Passwörter, um zu root zu werden, nämlich direkt mit su und indirekt mit sudo.

Was machst du, wenn du bei gescheitertem boot vor "enter root password to continue" stehst? Richtig, das root-Passwort eingeben, dass du jetzt hast.
Wenn du die Sicherheit deines Systems erhöhen möchtest, entfernst du jetzt sudo, damit es nicht wie beschrieben gegen dich verwendet werden kann. Das ist deine Entscheidung, ich habe auf fast allen Systemen sudo (mit unterschiedlichen Konfigurationen).


Und Hinweise auf den Bindestrich bei su bitte an der Poststelle abgeben, danke! Ich beschreibe da ein Tool, keinen vollständigen Befehl.

[rei19]

Je nach Konfiguration hast du jetzt ein oder zwei Möglichkeiten/Passwörter, um zu root zu werden, nämlich direkt mit su und indirekt mit sudo.

Was machst du, wenn du bei gescheitertem boot vor "enter root password to continue" stehst? Richtig, das root-Passwort eingeben, dass du jetzt hast.

Das habe ich verstanden. Also lasse ich es so. Ich habe jetzt für root dasselbe Passwort gesetzt wie für den user, um mir nur eines merken zu müssen. Hat das Nachteile oder ist das ok?

[DeletedUserReAsG]

Hat das Nachteile […]?

Natürlich. Aber solange du sowieso alles via sudo und Userpasswort erlaubst, hat’s zumindest keine zusätzlichen Nachteile.

[katzenfan]

Mir erschließt sich nicht, wieso man sich via Konsole als Root anmelden will, nur um bspw. Synaptic zu starten, welches sowieso nach dem Paßwort fragt, wenn man bereits als User angemeldet ist?

Viele Grafikprogramme incl. üblicher Editoren starten oft nicht via Konsole, wenn man sie als Root aufruft.

[rei19]

Mir erschließt sich nicht, wieso man sich via Konsole als Root anmelden will, nur um bspw. Synaptic zu starten, welches sowieso nach dem Paßwort fragt, wenn man bereits als User angemeldet ist?

Dies Unverständnis verstehe ich. Mein Problem ist, dass sich Synaptic vom Anwendungsmenü nicht starten lässt. Wenn du dabei mitschreiben möchtest, hier ist der Link zum Thema.

[uname]

Ich habe jetzt nicht alles gelesen.

Aber wer sudo verwendet wie es z. B. bei Ubuntu vorgegeben ist, kann auch gleich für seinen Benutzer und root dasselbe Passwort vergeben.
Denn am Ende ist es fast egal ob man per "su" und dem Passwort oder "sudo -s" und demselben Passwort root wird.

Das Risiko von außen mag bei einem root-Passwort etwas größer sein, da hier der Angreifer schon den Benutzernamen root kennt.
Aber wirklich hift das nicht: https://de.wikipedia.org/wiki/Security_ ... _obscurity