staging.inyokaproject.org

Hallo!
irgendiwe will sich mir die Logik des PW-Managments nicht erschließen, weil:
a) gibt es zwar root, aber ohne eigenes Passwort
b) gibt es den benutzer mit eigenem Passwort (das leuchtet ja ein)
c) kann aber nun der benutzer mittels sudo und ?seinem? Benutzerpasswort Rootaufgaben erledigen 😲

Selbst wenn man einen benutzer hat, der von Linux keine Ahnung hat - übers Internet dürfte er mit etwas Überlegen auf den sudo-Befehl stoßen.

Wo ist denn nun hier die Logik? So gesehen ist dieses System doch von jedem User veränder-,bis zerstörbar.

Wäre es nicht sinniger, wie auch bei anderen Linuxen, root sein eigenes PW zu geben?

Vielleicht kann mir das ja mal jemand von euch erklären....danke!

bei verwendung von "su" muss man das root passwort eingeben, um selber root-status zu erhalten und als root zu arbeiten. bei "sudo" hingegen werden bestimmte benutzer festgelegt, welche durch verwendung des sudo-befehls (und eingabe des eigenen passwortes als bestätigung, dass wirklich der richtige user vor dem bildschirm sitzt) kommandos als root ausführen dürfen.

am besten einfach mal hier im forum über die suchfunktion mit passenden stichworten (root, sudo, usw) rumstöbern. zu dem thema gab es schon recht ausführliche diskussionen 😉

Die sudo-Möglichkeit hat nur der erste bei der Installation angelegte Nutzer, also üblicherweise der, der ohnehin auch das Root-Passwort kennt.

Wo ist also das Problem?

Wenn ein zusätzlicher Benutzer leichtsinnig oder nicht vertrauenswürdig ist, dann sollte der natürlich genausowenig einen spauschalen sudoers-Eintrag bekommen wie das Root-Passwort. Für den ersten Nutzer ist das aber doch eher die Ausnahme, oder?

Wenn Du ein System für einen Neuling einrichtest, und der nix anfassen soll, dann bekommt der eben einen anderen Account.

Die sudo-Möglichkeit hat nur der erste bei der Installation angelegte Nutzer, also üblicherweise der, der ohnehin auch das Root-Passwort kennt.

Ahja, das ist mir neu gewesen. Dann leuchtet die Sache schon eher ein.

Wenn ich physikalischen Zugriff auf den Rechner habe, kann ich jedes Sytem verändern/zerstören.
Also der Irrglaube, daß ein Root-Account bzw. ein Root-Paßwort Schutz bietet ist unter Berücksichtigung der oben genannten Vorraussetzungen einfach falsch.
Ich habe übrigens auch erst mal gestaunt, als ich zum ersten Mal ein Administrator-Paßwort (unter Win-NT) verändern konnte, mittlerweile weiß ich, daß der beste Schutz u.A. der Schlüssel zum Server-Raum ist.

Jepp! Ich hab an meiner letzten Arbeiststelle (irgendeine mittelgroße Klinik) im Nachtdienst auch mal nur zum Spaß am Win98-Rechner (ja, genau!!) rumgespielt und zack, hatte ich die Datei mit allen relevanten Passwörtern der Klinik.
Dem Sytembetreuer ist am nächsten Tag alles aus dem gesicht gefallen 8)