Re: [Debian]: TELNET / D-Link
On Feb 15, Martin Schulze wrote:
> > > > > Man kann sich ja als User einloggen und dann mit `su -` in den
> > > > > Systemadministrator Modus wechseln.
> > > >
> > > > Auch das sollte man vermeiden, da dabei das Passwort im Klartext ueber
> > > > das Netzwerk uebertragen wird. Besser ssh oder sudo (mit sudo-Gruppe)
> > > > verwenden.
> > >
> > > sudo zu verwenden ist genauso unsicher wie ein root login per netzwerk
> > > (oder su) zu machen - wenn man als Begruendung das plaintext passwort
> > > angibt. Wie logt man sich ein? Genau: Ueber's Netzwerk. Und wie wird
> > > dort das Passwort uebertragen? Genau.
> >
> > Was das User-Passwort betrifft hast Du natuerlich recht. Aber hier
> > ging es ja speziell um den Root-Account. Das Root-Passwort wird bei
> > sudo nicht uebertragen, wenn man die sudo-Gruppe verwendet.
>
> Das nicht, aber mit sudo wird Dein "nicht priviligierter" User-Account
> zum Root Account, indem Du einfach ein sudo vor den Befehl stellst
> oder sehe ich das falsch?
Das siehst Du falsch. Du gibst gezielt nur einzelne Befehle frei. Wenn Du
z.B. nur den Befehl lpc in der /etc/sudoers freigibst, dann kannst Du mit
sudo nur diesen einen Befehl verwenden. Nicht eingetragene Befehle werden
mit einer Fehlermeldung zurueckgewiesen.
munter bleiben
Peter
--
Peter Tobias <tobias@et-inf.fho-emden.de> <tobias@debian.org> <tobias@linux.de>
PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02 04 62 89 6C 2F DD F1 3C
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 386
Reply to: