[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Debian]: was Sicherheitsrisiko Rootaccount ohne Passwort

On Sun, 16 May 1999, Marcus Brinkmann wrote:
> >	"MB" == Marcus Brinkmann<Marcus.Brinkmann@ruhr-uni-bochum.de>

MB > Hallo Andre,
> 
MB > ich möchte Dir jetzt mal sagen, warum das in Unix allgemein möglich ist:
MB > Weil root, der Systemadministrator ALLES machen darf.

Hallo Zusammen,

meine letzte mail ist wohl gruendlich missverstanden worden.

An der Stelle Dank an Martin Bialasinski <martin@internet-treff.uni-koeln.de>
für die Klarstellung. 

Mir ging es urspruenglich darum, dass ich debian auf einem Rechner installiert
habe, bei dem nach reboots die Tastatur nicht mehr ansprechbar war. So auch
nach der Grundinstallation, nach der die accounts angelegt und mit Passwoertern
versehen werden.

Nachdem ich gezwungenermassen erneut gebootet habe, hatte ich einen blanken
Rootaccount; das man an der Stelle von Hand alles einrichten kann spricht für
Linux / Unix und ich habe nie etwas anderes behauptet.

Noch weniger habe ich behauptet, es sei ein Problem ungeschuetzte accounts
anzulegen, wenn man das so will. Am allerwenigsten will ich ein System, das
meine Flexibilitaet einschraenkt - deswegen benutze ich Linux!

Auch weil ich weiss, wie leicht es moeglich ist, sich mit anderen Systemen als
Sysadmin selbst abzuschießen; geht mit NT und Novell echt prima.

Das fast alle mails beschreiben, wie man an der o.g. Stelle am besten fort-
faehrt, spricht für diese Liste, war aber nicht mein Problem.

Ich moechte zur Diskussion stellen, ob es machbar und sinnvoll ist, anzuregen
die Installationsroutine so zu veraendern, dass sie bei hardware-technisch
erzwungenen Abbruechen an der Stelle fortfaehrt, wo man sie abbrechen musste.

Es geht also darum, die Installation an dieser Stelle zu verbessern, falls das
moeglich ist. Da ich kein Programmierer bin, kann ich nicht abschaetzen, ob der
Aufwand den Nutzen uebersteigt.

MB > Mir scheint es, daß Dir die Unix Philosophie noch fast gar nicht vertraut
MB > ist. Du wirst Dich daran gewöhnen, und nach einem jahr wirst Du bemerken,
MB > daß das alles Sinn macht, und ein stimmiges Bild ergibt.
> 
MB > Marcus

Wenn mir Leute, die es einschaetzen koennten, wie der unbestritten
fachkompetente Debian und Hurd-Programmierer Marcus Brinkmann deswegen die
Absolution als Unix-Vollidiot erteilen, wundert mich das zwar ein wenig, hat
aber vielleicht den Vorteil, mich demnaechst genauer auszudruecken; zumal ich
noch ueberlege, ob und wie ich die Anfrage an debian-floppy am besten
formuliere.

Gruesse Andre


------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     743
Reply to: