Re: Warnung vor Ubuntu 5.04
On 02.Aug 2005 - 19:51:34, Sven May wrote:
> Andreas Pakulat wrote:
>
> >>* Andreas Loesch <debianuserde-3-04@litcas.de> [01-08-05 11:23]:
> >>und wenn man eine root-shell haben will, einfach sudo -i eingeben und
> >>gut ist es.
> >>Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar
> >>nicht entstehen lässt.
> >Welche Sicherheitsloecher entstehen dadurch bitte nicht? Ich muss dann
> >naemlich diesen User der per sudo eine root-Shell kriegen kann,
> >genausogut absichern wie den root-Account auf normalen Systemen. Also
> >irgendwie kann ich keinen Vorteil erkennen...
>
> Weil Du vermutlich nicht mehr so "einfach" denken kannst, wie es in diesem Fall
> nötig wäre ;)
Nein, deine Argumente unten verstehe ich schon und sind auch vollkommmen
richtig. Mir gings nur darum:
"Ich finde diesen Ansatz gut, da es viele evtl. Sicherheitslöcher gar
nicht entstehen lässt."
von oben. Wenn eine Distri es dem User ermoeglicht sich als root
einzuloggen um zu arbeiten ist die Distri nur fuer eines geeignet: Den
Hochofen. Aber ein 2. Passwort sich zu merken ist doch wohl kein grosses
Problem. Im schlimmsten Fall nimmt der User dasselbe wie fuer den
eigenen Account, wichtig ist, dass der User versteht dass der
root-Account nicht zum Arbeiten da ist, sondern um das System zu
pflegen. Wenn das im Kopf drin ist, ist alles andere sowieso kein
grosses Problem mehr...
> Man muss sich einfach kein 2.tes Passwort merken. Praktisch Sache.
Ich geb ja zu: Auf meinen Heimsystemen hab ich aus Faulheit auch sudo
fuer meinen User eingerichtet, _ohne_ Passwortabfrage. Aber nicht weil
ich kein 2. Passwort merken kann, sondern weil ich _verdammt_ faul
bin... (und das hier mit der Sicherheit auch nicht uebertreiben muss)
EOT, ich finds nicht unbedingt die Beste Loesung, aber akzeptabel.
Andreas
--
You need more time; and you probably always will.
Reply to: