On 02.Aug 2005 - 19:51:34, Sven May wrote: > Andreas Pakulat wrote: > > >>* Andreas Loesch <[EMAIL PROTECTED]> [01-08-05 11:23]: > >>und wenn man eine root-shell haben will, einfach sudo -i eingeben und > >>gut ist es. > >>Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar > >>nicht entstehen lässt. > >Welche Sicherheitsloecher entstehen dadurch bitte nicht? Ich muss dann > >naemlich diesen User der per sudo eine root-Shell kriegen kann, > >genausogut absichern wie den root-Account auf normalen Systemen. Also > >irgendwie kann ich keinen Vorteil erkennen... > > Weil Du vermutlich nicht mehr so "einfach" denken kannst, wie es in diesem > Fall > nötig wäre ;)
Nein, deine Argumente unten verstehe ich schon und sind auch vollkommmen richtig. Mir gings nur darum: "Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar nicht entstehen lässt." von oben. Wenn eine Distri es dem User ermoeglicht sich als root einzuloggen um zu arbeiten ist die Distri nur fuer eines geeignet: Den Hochofen. Aber ein 2. Passwort sich zu merken ist doch wohl kein grosses Problem. Im schlimmsten Fall nimmt der User dasselbe wie fuer den eigenen Account, wichtig ist, dass der User versteht dass der root-Account nicht zum Arbeiten da ist, sondern um das System zu pflegen. Wenn das im Kopf drin ist, ist alles andere sowieso kein grosses Problem mehr... > Man muss sich einfach kein 2.tes Passwort merken. Praktisch Sache. Ich geb ja zu: Auf meinen Heimsystemen hab ich aus Faulheit auch sudo fuer meinen User eingerichtet, _ohne_ Passwortabfrage. Aber nicht weil ich kein 2. Passwort merken kann, sondern weil ich _verdammt_ faul bin... (und das hier mit der Sicherheit auch nicht uebertreiben muss) EOT, ich finds nicht unbedingt die Beste Loesung, aber akzeptabel. Andreas -- You need more time; and you probably always will. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
