Andreas Pakulat wrote:
* Andreas Loesch <debianuserde-3-04@litcas.de> [01-08-05 11:23]: und wenn man eine root-shell haben will, einfach sudo -i eingeben und gut ist es. Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar nicht entstehen lässt.Welche Sicherheitsloecher entstehen dadurch bitte nicht? Ich muss dann naemlich diesen User der per sudo eine root-Shell kriegen kann, genausogut absichern wie den root-Account auf normalen Systemen. Also irgendwie kann ich keinen Vorteil erkennen...
Weil Du vermutlich nicht mehr so "einfach" denken kannst, wie es in diesem Fall nötig wäre ;)
Der Benutzer soll es bei (K)Ubuntu so einfach wie möglich haben....ohne deswegen gleich permanent als root unterwegs zu sein.
Von der Idee her finde ich das garnicht mal so schlecht. Die meiste Zeit des Tages arbeitet man normal vor sich hin und wenn man mal etwas "anstellt" was "irgendwie wichtig" ist, dann meldet sich das System und fragt nach root-Rechten. Da merkt man normalerweise sofort, "Ups, Passwort? Na, das lass ich mal lieber". Oder man gibt kurz *sein* Passwort ein, wenn man weiss, was man da macht.
Man muss sich einfach kein 2.tes Passwort merken. Praktisch Sache.Natürlich passt so eine Voreinstellung des Systems nicht zu jedem Anwendungszweck! Für einen Server halte ich das sicherlich auch für fatal. Aber für eine einfache Workstation an der 'eh nur Benutzer arbeitet? Warum nicht?
Und abstellen kann man das Verhalten ja jederzeit wieder. TÜÜÜÜS Sven