Andreas Pakulat wrote:
* Andreas Loesch <[EMAIL PROTECTED]> [01-08-05 11:23]:
und wenn man eine root-shell haben will, einfach sudo -i eingeben und
gut ist es.
Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar
nicht entstehen lässt.
Welche Sicherheitsloecher entstehen dadurch bitte nicht? Ich muss dann
naemlich diesen User der per sudo eine root-Shell kriegen kann,
genausogut absichern wie den root-Account auf normalen Systemen. Also
irgendwie kann ich keinen Vorteil erkennen...
Weil Du vermutlich nicht mehr so "einfach" denken kannst, wie es in
diesem Fall nötig wäre ;)
Der Benutzer soll es bei (K)Ubuntu so einfach wie möglich haben....ohne
deswegen gleich permanent als root unterwegs zu sein.
Von der Idee her finde ich das garnicht mal so schlecht. Die meiste Zeit
des Tages arbeitet man normal vor sich hin und wenn man mal etwas
"anstellt" was "irgendwie wichtig" ist, dann meldet sich das System und
fragt nach root-Rechten.
Da merkt man normalerweise sofort, "Ups, Passwort? Na, das lass ich mal
lieber". Oder man gibt kurz *sein* Passwort ein, wenn man weiss, was man
da macht.
Man muss sich einfach kein 2.tes Passwort merken. Praktisch Sache.
Natürlich passt so eine Voreinstellung des Systems nicht zu jedem
Anwendungszweck! Für einen Server halte ich das sicherlich auch für
fatal. Aber für eine einfache Workstation an der 'eh nur Benutzer
arbeitet? Warum nicht?
Und abstellen kann man das Verhalten ja jederzeit wieder.
TÜÜÜÜS
Sven
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
