[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: root vs. user (was: [ncurses] make menuconfig findet curses nicht)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>> "RR" == Roland Rosenfeld <roland@spinnaker.de> writes:

RR>  Karsten Rothemund schrieb am Dienstag, den 10. Oktober 2000:

[...]

>> Deshalb mache ich ja die Trennung zwischen X und Console: wenn
>> Console, dann Root, dann Gefahr.

RR>  Naja, ist auch eine Möglichkeit. Wobei ich persönlich bei sowas das
RR>  Problem hätte, daß ich (während der Arbeit als User unter X) die
RR>  root-Console vergesse und sie auch dann noch offen lasse, wenn ich den
RR>  Rechner längst wieder verlassen habe.

Richtig. Passiert(e) auch. Deshalb "autolog" installiert.

>> Welcher der sagen wir mal 5-15 User soll denn Kernel compilieren?

RR>  Einer der Admins natürlich.

>> Das ist doch eigentlich eine Aufgabe, die ein Admin machen sollte -
>> wenn ich mich irre, verbessere mich bitte.

RR>  Selbstverständlich ist das eine Aufgabe des Admins. Aber admin ist
RR>  nicht gleich root. Ein Admin unterscheidet sich bei der normalen
RR>  Arbeit kaum von einem User, außer vielleicht in der Tatsache, daß er
RR>  in der Gruppe wheel oder root drin ist und somit das Recht hat,
RR>  mittels su zum User root zu mutieren.

RR>  Auf größeren Systemen hast Du meistens mehrere Admins, die das
RR>  Compilieren von Programmen gewöhnlich als normale User durchführen und
RR>  dann nur kurz root werden, um ein "make install" oder "dpkg -i"
RR>  auszuführen. Ich sehe nicht, welchen Sinn es haben sollte, auch als
RR>  root zu compilieren, denn macht man sehr schnell mehr Dinge als root,
RR>  als nötig und schon hat man wieder das Risiko, gravierende Fehler zu
RR>  begehen, verstärkt...

So gross ist das (Gott sei's gepriesen) hier noch nicht. Und den
ganzen Tag ist der Admin hier auch nicht als root unterwegs. Und
compilieren per se sollte ein root vielleicht auch nicht.
Aber, das eine mal, wenn hier auf einer Kiste der Kernel gebaut wird,
passt der betreffende Admin sicherlich genug auf, um irgendwelchen
Mist zu bauen (es ist halt keine Routine, worin ja die eigentliche
Gefahr liegt). 

>> Aber zum Kernelbauen so Sachen wie fakeroot oder sudo zu verwenden
>> ist auch nicht gerade elegant. (Das war jetzt eine rein persoenliche
>> Ansicht und ich wollte niemandem zu nahe treten)

RR>  sudo ist sicherlich nicht elegant, weil man dafür ja wieder
RR>  root-Rechte braucht, aber fakeroot ist (mal abgesehen vom einen oder
RR>  anderen Bug) IMHO sehr elegant, weil es die Möglichkeit bietet, im
RR>  deb-Archiv beliebige User-IDs abzulegen, ohne dafür wirklich
RR>  root-Rechte zu haben.

Tschoe, wa
- -- 

Karsten Rothemund,
Institut f. Allgemeine Elektrotechnik, Universitaet Rostock
Tel.: +49 (0)381 498 3649
E-Mail: karsten.rothemund@etechnik.uni-rostock.de
(PGP- and GnuPG-Key available on my HomePage:
 http://www-ae.e-technik.uni-rostock.de/home/karo/)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.5 and Gnu Privacy Guard <http://www.gnupg.org/>

iD8DBQE55AiWhCloIp9ZjssRAvFiAJ9YNjmtuaTdb4js1Q4Oxoei2TCJjQCgsn5n
Qu8omMtE+xylsksyyyhfTCk=
=h3t2
-----END PGP SIGNATURE-----

---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------

786 eingetragene Mitglieder in dieser Liste.
Reply to: