Re: [Debian]: TELNET / D-Link

To: Martin Schulze <joey@infodrom.north.de>
Cc: debian-user-de@jfl.de
Subject: Re: [Debian]: TELNET / D-Link
From: Peter Tobias <tobias@et-inf.fho-emden.de>
Date: Mon, 16 Feb 1998 01:06:21 +0100
Message-id: <[🔎] 19980216010621.46435@zaphod>
Reply-to: debian-user-de@jfl.de
In-reply-to: <[🔎] 19980215233834.16954@kuolema>; from Martin Schulze on Sun, Feb 15, 1998 at 11:38:34PM +0100
References: <[🔎] 199802120846.JAA27434@gsdmx12.gsd-berlin.de> <[🔎] 87iuqlhy3x.fsf@abraxas.burg.oche.de> <[🔎] 19980212213938.13383@zaphod> <[🔎] 19980213033103.43851@kuolema> <[🔎] 19980215201639.02339@zaphod> <[🔎] 19980215233834.16954@kuolema>

On Feb 15, Martin Schulze wrote:
> > > > > Man kann sich ja als User einloggen und dann mit `su -` in den
> > > > > Systemadministrator Modus wechseln.
> > > > 
> > > > Auch das sollte man vermeiden, da dabei das Passwort im Klartext ueber
> > > > das Netzwerk uebertragen wird. Besser ssh oder sudo (mit sudo-Gruppe)
> > > > verwenden.
> > > 
> > > sudo zu verwenden ist genauso unsicher wie ein root login per netzwerk
> > > (oder su) zu machen - wenn man als Begruendung das plaintext passwort
> > > angibt.  Wie logt man sich ein?  Genau: Ueber's Netzwerk.  Und wie wird
> > > dort das Passwort uebertragen?  Genau.
> > 
> > Was das User-Passwort betrifft hast Du natuerlich recht. Aber hier
> > ging es ja speziell um den Root-Account. Das Root-Passwort wird bei
> > sudo nicht uebertragen, wenn man die sudo-Gruppe verwendet.
> 
> Das nicht, aber mit sudo wird Dein "nicht priviligierter" User-Account
> zum Root Account, indem Du einfach ein sudo vor den Befehl stellst
> oder sehe ich das falsch?

Das siehst Du falsch. Du gibst gezielt nur einzelne Befehle frei. Wenn Du
z.B. nur den Befehl lpc in der /etc/sudoers freigibst, dann kannst Du mit
sudo nur diesen einen Befehl verwenden. Nicht eingetragene Befehle werden
mit einer Fehlermeldung zurueckgewiesen.


munter bleiben

Peter

-- 
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02  04 62 89 6C 2F DD F1 3C 
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     386

Reply to:

References:
- Re: [Debian]: TELNET / D-Link
  - From: "Thomas Meyer" <tmeyer@gsd-berlin.de>
- Re: [Debian]: TELNET / D-Link
  - From: Christian Leutloff <leutloff@sundancer.oche.de>
- Re: [Debian]: TELNET / D-Link
  - From: Peter Tobias <tobias@et-inf.fho-emden.de>
- Re: [Debian]: TELNET / D-Link
  - From: Martin Schulze <joey@kuolema.Infodrom.North.DE>
- Re: [Debian]: TELNET / D-Link
  - From: Peter Tobias <tobias@et-inf.fho-emden.de>
- Re: [Debian]: TELNET / D-Link
  - From: Martin Schulze <joey@kuolema.Infodrom.North.DE>

Prev by Date: [Debian]: SAMBA-Konfiguration
Next by Date: Re: [Debian]: Installationsfragen eines Verhungerten
Previous by thread: Re: [Debian]: TELNET / D-Link
Next by thread: Re: [Debian]: TELNET / D-Link
Index(es):
- Date
- Thread