Re: [Debian]: TELNET / D-Link

To: Martin Schulze <joey@infodrom.north.de>
Cc: debian-user-de@jfl.de
Subject: Re: [Debian]: TELNET / D-Link
From: Peter Tobias <tobias@et-inf.fho-emden.de>
Date: Sun, 15 Feb 1998 20:16:39 +0100
Message-id: <[🔎] 19980215201639.02339@zaphod>
Reply-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 19980213033103.43851@kuolema>; from Martin Schulze on Fri, Feb 13, 1998 at 03:31:03AM +0100
References: <[🔎] 199802120846.JAA27434@gsdmx12.gsd-berlin.de> <[🔎] 87iuqlhy3x.fsf@abraxas.burg.oche.de> <[🔎] 19980212213938.13383@zaphod> <[🔎] 19980213033103.43851@kuolema>

On Feb 13, Martin Schulze wrote:
> On Thu, Feb 12, 1998 at 09:39:38PM +0100, Peter Tobias wrote:
> 
> > > Man kann sich ja als User einloggen und dann mit `su -` in den
> > > Systemadministrator Modus wechseln.
> > 
> > Auch das sollte man vermeiden, da dabei das Passwort im Klartext ueber
> > das Netzwerk uebertragen wird. Besser ssh oder sudo (mit sudo-Gruppe)
> > verwenden.
> 
> sudo zu verwenden ist genauso unsicher wie ein root login per netzwerk
> (oder su) zu machen - wenn man als Begruendung das plaintext passwort
> angibt.  Wie logt man sich ein?  Genau: Ueber's Netzwerk.  Und wie wird
> dort das Passwort uebertragen?  Genau.

Was das User-Passwort betrifft hast Du natuerlich recht. Aber hier
ging es ja speziell um den Root-Account. Das Root-Passwort wird bei
sudo nicht uebertragen, wenn man die sudo-Gruppe verwendet.

> Also ssh installieren und benutzen.

Ist sowieso die beste Loesung :-).

> PS: Oder habe ich etwas uebersehen?  Das stoert mich am sudo naemlich
> so gewaltig.  Ich mache damit implizit einen User-Account zum root-
> Account.  Toll.  Ich wuerde an dieser Stelle lieber das Programm
> super verwenden, mit dem ich bestimmte Programme fuer bestimmte
> Benutzer unter bestimmten accounts (z.B. auch root) freigeben
> kann.  Der User kann dann aber nur exakt dieses Programm ausfuehren,
> kien anderes.

Ist bei sudo genauso.


munter bleiben

Peter

-- 
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02  04 62 89 6C 2F DD F1 3C 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     384

Reply to:

Follow-Ups:
- Re: [Debian]: TELNET / D-Link
  - From: Martin Schulze <joey@kuolema.Infodrom.North.DE>

References:
- Re: [Debian]: TELNET / D-Link
  - From: "Thomas Meyer" <tmeyer@gsd-berlin.de>
- Re: [Debian]: TELNET / D-Link
  - From: Christian Leutloff <leutloff@sundancer.oche.de>
- Re: [Debian]: TELNET / D-Link
  - From: Peter Tobias <tobias@et-inf.fho-emden.de>
- Re: [Debian]: TELNET / D-Link
  - From: Martin Schulze <joey@kuolema.Infodrom.North.DE>

Prev by Date: Re: [Debian]: Gibt es gnome Packete?
Next by Date: Re: [Debian]: Kernel 2.0.32 nicht mit libc5? Brauche generell schon libc6?
Previous by thread: Re: [Debian]: TELNET / D-Link
Next by thread: Re: [Debian]: TELNET / D-Link
Index(es):
- Date
- Thread