staging.inyokaproject.org

Und genau das hätte ich dem Linux-Beginner nicht verraten, sondern wie Deine Nachredner erklärt, daß das unter Ubuntu weder üblich noch nötig ist.

Aber genau das machen die übrigen Linux-Distributionen - sie bestehen darauf, daß ein Anwender nicht gleichzeitig ein verkappter "root" ist mittels dieses sudo-Vollzugriffs auf das gesamte Betriebssystem. Im Bestreben, dies dämliche Konzept von Windows nachzuäffen ist es nur bei Ubuntu möglich, daß durch die erfolgreiche Attacke auf den Useraccount auch das gesamte Betriebssystem kompromittiert ist. Die anderen Linux-Varianten haben als Sicherheitsfeature den völlig getrennten root-Account dazwischen geschaltet.

Werner P. Schulz schrieb:

Aber genau das machen die übrigen Linux-Distributionen

Wir sind aber nicht bei anderen Linux-Distributionen. Weshalb Canonical andere Wege geht, welche besser sein mögen, ist hier nicht Gegenstand. Du kannst Dir root ja gern freischalten, wenn Du dies durch Debian o.ä. gewohnt bist und Dir das mehr zusagt. Der Threadstarter ist aber Linux- und speziell Ubuntu-Beginner. Damit hat er für den Anfang schon genug zu lernen.

Wir sind aber nicht bei anderen Linux-Distributionen. Weshalb Canonical andere Wege geht, welche besser sein mögen, ist hier nicht Gegenstand.

Wenn hier im thread gesagt wurde, daß es ja Gründe hat, daß Ubuntu standardmäßig kein Root-Login kennt, so ist dies schon Gegenstand für eine erweiterte Diskussion. Man muß diese Gründe nennen und auch darauf hinweisen, daß sie unter dem Gesichtspunkt Systemsicherheit gefährlich sind. Das darf man auch einem Anfänger mit Ubuntu nicht verschweigen. Nur dann weiß der Anfänger auch, wo er sich bei der Fragestellung

sicher? < ==== > bequem?

befindet. Sicher und bequem gibt es nun mal nicht.

100%ige Sicherheit gibt es nie. Aber es gibt für Normaluser gangbare Kompromisse.

Auch wenn man keine 100%ige Sicherheit erreichen kann, macht es aber schon einen Unterschied, ob der Normaluser der Bequemlichkeit halber zusätzlich und unnötig ein Sicherheitsleck bewußt in Kauf nimmt oder nicht. Ganz schlimm ist es, daß diese verkappte "root"-Lösung auch die Standardeinstellung bei Ubuntu-Serverinstallation ist.

Werner P. Schulz schrieb:

Ganz schlimm ist es, daß diese verkappte "root"-Lösung auch die Standardeinstellung bei Ubuntu-Serverinstallation ist.

Ja, das ist ganz furchtbar. Da kann sich der Bot, der automatische alle paar Sekunden mit einem anderen Passwort für den User root anzumelden versucht, ja gar nicht anmelden!

Hälst Du ausgefuchste Hacker wirklich für so dämlich, daß sie nicht wissen, wie eine Attacke bei Ubuntu auszuführen sei?

Werner P. Schulz, Dir ist aber schon klar, daß Du mit Deiner Diskutiererei den Threadstarter verunsicherst, ihm also nicht hilfst und seinen Thread entführst?

Wenn das Thema für Dich so wichtig ist, daß es zum x-ten Mal behandelt werden muß, dann starte einen eigenen Thread!

Werner P. Schulz schrieb:

Hälst Du ausgefuchste Hacker wirklich für so dämlich, daß sie nicht wissen, wie eine Attacke bei Ubuntu auszuführen sei?

Man muss es jedenfalls nicht absichtlich einfacher machen, was bei einem standardmäßig vorhandenen Root-Account der Fall ist.

Und da ich axt absolut Recht gebe, spendiere ich dir jetzt einen eigenen Thread.

Werner P. Schulz schrieb:

Auch wenn man keine 100%ige Sicherheit erreichen kann, macht es aber schon einen Unterschied, ob der Normaluser der Bequemlichkeit halber zusätzlich und unnötig ein Sicherheitsleck bewußt in Kauf nimmt oder nicht.

Es ist sicherheitstechnisch völlig egal, ob dir ein Angreifer einen Wrapper für su oder sudo unterschiebt (wer ruft die schon mit vollem Pfad auf?) - in der Praxis wird er sowieso beides machen.

Das fehlende gültige root-Passwort schafft sicher einige mögliche Sicherheitsprobleme, beseitigt dafür aber auch andere.

Beide Systeme haben Vor -und Nachteile. Ein Riesenvorteil eines fehlenden root-Accounts ist es, dass man als Benutzer erst gar nicht in Versuchung gerät grundsätzlich damit zu arbeiten. Viele Windows-Umsteiger auf andere Distributionen machen das heute noch so, weil sie es erst gar nicht anders gewohnt sind.

"sudo" hat zudem noch den Vorteil, dass man einzelnen Benutzern recht einfach den Zugriff auf bestimmte Programme erlauben kann, ohne gleich das ganze System den Benutzern zu überlassen (Wie es bei "root" der Fall ist).

Stimmt wenn ich sehe wie viel Leute unter Windows mit Admin Rechten aktiv sind! Da hilft auch kein UAC Managment, wenn man alles abnickt Hauptsache man hat seine Ruhe. Von daher was für Nachteile macht diese Konzept? Es geht auch so. Als Root sollte man ganz selten akiv sein. Daher finde ich sudo eine gute Zwischenlösung und sons gibt ja sudo -i. Jetzt wo es ein eigenen teil hat melde ich mich auch dazu. Nichts für Neuling Ohren. Die kommen noch früh genug drauf. Sollte aber in der Lernkurve als letztes auffallen.

Knarf68 schrieb:

Stimmt wenn ich sehe wie viel Leute unter Windows mit Admin Rechten aktiv sind! Da hilft auch kein UAC Managment, wenn man alles abnickt Hauptsache man hat seine Ruhe.

Das geht in Ubuntu genauso, das Abnicken ist nur ein klein wenig lästiger, weil statt ein bis zwei Mausklicks ein Passwort einzugeben ist. Psychologisch vielleicht eine etwas höhere Hürde, die sich aber meiner Erfahrung nach bald durch den Übungseffekt egalisiert.

Grundsätzlich sehe ich aber wie die Mehrheit hier nur andere Sicherheitsrisken im Vergleich sudo / Root-Account, keine deutlich überwiegenden auf einer Seite (antrainiertes Abnicken gegenüber aus Bequemlichkeit immer im Rootkonto zu arbeiten).

So oder so hilft gegen PEBKAC nur Gehirn 2.0. ☺

"sudo" hat zudem noch den Vorteil, dass man einzelnen Benutzern recht einfach den Zugriff auf bestimmte Programme erlauben kann, ohne gleich das ganze System den Benutzern zu überlassen (Wie es bei "root" der Fall ist).

Gerade dieser Vorteil ist bei Ubuntu ausgehebelt, da der Erstbenutzer Vollzugriff hat auf alles - er ist also ein "verkappter" root.

Werner P. Schulz schrieb:

"sudo" hat zudem noch den Vorteil, dass man einzelnen Benutzern recht einfach den Zugriff auf bestimmte Programme erlauben kann, ohne gleich das ganze System den Benutzern zu überlassen (Wie es bei "root" der Fall ist).

Gerade dieser Vorteil ist bei Ubuntu ausgehebelt, da der Erstbenutzer Vollzugriff hat auf alles - er ist also ein "verkappter" root.

Ja. Aber eben nicht permanent, wie es manch unerfahrener Windowsumsteiger machen würde, hätte er direkt einen vollständig nutzbaren Root-Account zu seiner Verfügung. Das sudo-Konzept hat unbestreitbare Vorteile dem gegenüber. Letztlich ist die Diskussion aber müssig, Ubuntu hat dieses Konzept nunmal.