Re: [Debian]: TELNET / D-Link
On Feb 13, Martin Schulze wrote:
> On Thu, Feb 12, 1998 at 09:39:38PM +0100, Peter Tobias wrote:
>
> > > Man kann sich ja als User einloggen und dann mit `su -` in den
> > > Systemadministrator Modus wechseln.
> >
> > Auch das sollte man vermeiden, da dabei das Passwort im Klartext ueber
> > das Netzwerk uebertragen wird. Besser ssh oder sudo (mit sudo-Gruppe)
> > verwenden.
>
> sudo zu verwenden ist genauso unsicher wie ein root login per netzwerk
> (oder su) zu machen - wenn man als Begruendung das plaintext passwort
> angibt. Wie logt man sich ein? Genau: Ueber's Netzwerk. Und wie wird
> dort das Passwort uebertragen? Genau.
Was das User-Passwort betrifft hast Du natuerlich recht. Aber hier
ging es ja speziell um den Root-Account. Das Root-Passwort wird bei
sudo nicht uebertragen, wenn man die sudo-Gruppe verwendet.
> Also ssh installieren und benutzen.
Ist sowieso die beste Loesung :-).
> PS: Oder habe ich etwas uebersehen? Das stoert mich am sudo naemlich
> so gewaltig. Ich mache damit implizit einen User-Account zum root-
> Account. Toll. Ich wuerde an dieser Stelle lieber das Programm
> super verwenden, mit dem ich bestimmte Programme fuer bestimmte
> Benutzer unter bestimmten accounts (z.B. auch root) freigeben
> kann. Der User kann dann aber nur exakt dieses Programm ausfuehren,
> kien anderes.
Ist bei sudo genauso.
munter bleiben
Peter
--
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02 04 62 89 6C 2F DD F1 3C
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 384
Reply to: