Hallo, Am Freitag, 11. Juli 2008 20:18:38 schrieb Peter Geerds: > > Mit sudo erhöht man für bestimmte Wartungsarbeiten vorübergehend die > > Rechte des eingeschränkten Users. Damit dauerhaft zu arbeiten ist > > ausgesprochen mühsam und überflüssig und grenzte daher an mutwilligen > > Unfug -von daher kann ich mir nicht vorstellen, dass das jemand tut.
Da beginnt das Problem: Ich kenne Leute, die arbeiten nur als Admin, Root oder vergleichbares! Es mangelt an der Bereitschaft sich mit Sicherheitsaspekten zu beschaeftigen! Das ist wie bei Pishing, billigen Einkaufsfahrten und PayBack-Karte! > Ich muss/sollte auf einem Linux-Rechner zugriff auf root > oder andere privilegierte Zugänge bekommen, um diesen > Rechner zu kompromitieren. Der erste bei der Installation > von Ubuntu angelegte User ermöglicht mir über sudo einen > erleichterten Zugang zu root-Rechten. Fuer die ansderen Benutzer sollten die Rechte genau geplant werden (je nach Sicherheitsbewusstsein und Kenntnissen!). > > Auch unter anderen Distributionen wie z.B. SuSE wird der Benutzer > > ausdrücklich angeleitet, nicht als root zu arbeiten. Wenn es für > > einzelne Arbeiten oder Befehle nötig ist, wird dies ebenso mit Befehlen > > wie kdesu, sux oder sudo ermöglicht oder durch eine explizite > > Passwortabfrage für das eine aufgerufene Programm, das root-Rechte > > benötigt. Die Anmeldung als root muss hingegen explizit erfolgen und ist > > nur in sehr seltenen Ausnahmefällen angebracht -also so gut wie nie. Tut > > man es dennoch, wie man durch einen grell auffälligen Hintergrund u.ä. > > ständig an die drohende Gefahr gemahnt. Ich habe da (fuer mich!!) einen Wald als Hintergund! Ansonsten siehe oben! > kdesu, sux und sudo unter openSUSE erfordern Kenntnisse über > root, oder ich habe die Standardeinstellungen von SuSE > verlassen. Also kein Vergleich mit Ubuntu. Da sehe ich den Unterschied nur marginal! > > Vor diesem Hintergrund von angeblichen Sicherheits-Problemen zu reden, > > ist so falsch, falscher geht es kaum. Du seist entschuldigt, da Du > > diesen Hintergrund ganz offensichtlich nicht kennst und/oder nicht > > verstanden hast -aber jetzt wurde es Dir ja erklärt. > > Sorry, sehr steile These, es wurde nichts erklärt. Im > Gegenteil. Mir scheint es, dass du die verschiedenen > Konzepte der Distributionen nicht verstanden hast. > Darum nochmals in aller Kürze: > > Debian, SuSE und andere: > > user1 mit passwort1 > root mit rootpasswort Ich lege in allen Systemen, die mich bei der Installation zum Anlegen eines ersten Benutzers zwingen immer einen "blinden Benutzer" an. Der wird nach kompletter Einrichtung des Systems geloescht, da ich dann alle notwendigen Benutzer mit den angepassten Rechten angelegt habe. > Zugang über user1 mit passwort1, Eingabe kdesu, rootpasswort > notwendig. > > Ubuntu: > > Zugung über user1 mit passwort1, Eingabe sudo, fertig. Bei angepasster Benutzersteuerung ist das ueberfluessig! Schlussbemerkung: Ich komme noch aus einer Welt mit Wang (hast du Wang, wird dir Bang), NIxdorf 8870 und DOS ab 3.1! Selbst in kleinen Netzwerken, die ich eingerichtet habe, hatte ich meine "Spezis", die nur OpenOffice oder MS-Office (auf dem Samba) starten konnten. Eine Vollautomatisierte UND!!! sichere Einrichtung eines Systems ist nicht moeglich! Man muss sogar am PC bzw. besonders im Netzwerk das Gehirn einschalten! Gruss und schoenes Wochenende Wilfried --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
