Hallo Boris, lies bitte meine Mail an Astrid. Am 11.07.2008 um 10:09 Uhr schrieb Boris Kirkorowicz: > vielleicht solltest Du Dir die Sache erst einmal näher ansehen: sudo ist > nämlich kein user, sondern ein Befehl.
Etwas anderes habe ich auch nicht behauptet. > Mit sudo erhöht man für bestimmte Wartungsarbeiten vorübergehend die > Rechte des eingeschränkten Users. Damit dauerhaft zu arbeiten ist > ausgesprochen mühsam und überflüssig und grenzte daher an mutwilligen > Unfug -von daher kann ich mir nicht vorstellen, dass das jemand tut. Ich muss/sollte auf einem Linux-Rechner zugriff auf root oder andere privilegierte Zugänge bekommen, um diesen Rechner zu kompromitieren. Der erste bei der Installation von Ubuntu angelegte User ermöglicht mir über sudo einen erleichterten Zugang zu root-Rechten. > > Auch unter anderen Distributionen wie z.B. SuSE wird der Benutzer > ausdrücklich angeleitet, nicht als root zu arbeiten. Wenn es für > einzelne Arbeiten oder Befehle nötig ist, wird dies ebenso mit Befehlen > wie kdesu, sux oder sudo ermöglicht oder durch eine explizite > Passwortabfrage für das eine aufgerufene Programm, das root-Rechte > benötigt. Die Anmeldung als root muss hingegen explizit erfolgen und ist > nur in sehr seltenen Ausnahmefällen angebracht -also so gut wie nie. Tut > man es dennoch, wie man durch einen grell auffälligen Hintergrund u.ä. > ständig an die drohende Gefahr gemahnt. kdesu, sux und sudo unter openSUSE erfordern Kenntnisse über root, oder ich habe die Standardeinstellungen von SuSE verlassen. Also kein Vergleich mit Ubuntu. > > Vor diesem Hintergrund von angeblichen Sicherheits-Problemen zu reden, > ist so falsch, falscher geht es kaum. Du seist entschuldigt, da Du > diesen Hintergrund ganz offensichtlich nicht kennst und/oder nicht > verstanden hast -aber jetzt wurde es Dir ja erklärt. Sorry, sehr steile These, es wurde nichts erklärt. Im Gegenteil. Mir scheint es, dass du die verschiedenen Konzepte der Distributionen nicht verstanden hast. Darum nochmals in aller Kürze: Debian, SuSE und andere: user1 mit passwort1 root mit rootpasswort Zugang über user1 mit passwort1, Eingabe kdesu, rootpasswort notwendig. Ubuntu: Zugung über user1 mit passwort1, Eingabe sudo, fertig. Siehst du jetzt den Unterschied? Unter Ubuntu muss ich nur den ersten User kompromitieren um root-Rechte erlangen zu können. Bei Debian, SuSE u. a. genügt das NICHT!! cu Peter --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
