Re: Klasse _und_ Masse
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Am 25.10.10 09:50, schrieb Axel Birndt:
>
>
> Gerhard Brandenburg schrieb:
>> Am Sunday 24 October 2010 20:53:16 schrieb Thomas Jung:
>
>>> Alles neumodischer Kram... ;-) Frueher war alles besser :-D
>>> Muss ich mich mal genauer mit auseinandersetzen. Auch das Loesen
>>> von root ist zum Glueck noch nicht ganz so weit wie z.B. bei Ubuntu.
>>> Hatte letze Woche Ubuntu in der Hand. Sehr huebsch und sogar mit
>>> Sound, aber dann auch nervig, wenn man nicht "wie gewohnt" mit root
>>> hantieren kann.
>> geht ganz schnell mit
>> sudo su
>> passwd und Passworteingabe
>
> Da ist wohl eher Debian ein wenig hinterher....
> Der Sudo-Mechanismus ist doch schon auch bei den größeren Unix-Systemen
> durchaus seit Jahren absolut etabliert ;-)
>
Beide Programme haben unterschiedliche Ziele.
Bei su geht es darum den User Account zu wechseln. Mann muss dazu das
Passwort des Users wissen (ausser wenn man schon root ist).
Vereinfacht gesagt, ist su ein login (inklusive Umgebungs-Variablen).
Wenn man zum Beispiel den ssh-login für root abschaltet, kann man mit su
trotzdem wieder vollwertiger root werden.
Bei sudo geht es darum, einem bestimmten User im System bestimmte
Resourcen freizugeben, damit man ihm eben nicht das root passwort geben
muss. Ein Beispiel wäre es, einem User zu erlauben den apache neu zu
starten, aber keine anderen root-rechte zu geben (man kann sogar
festlegen, dass er kein Passwort mehr eingeben muss, was gerade beim
Arbeiten mit Skripten sehr Sinnvoll ist.
Bei sudo werden auch nicht alle Umgebungs-Variablen auf root umgestellt
(HOMEDIR, PATH).
Das man dabei einem "admin"-User einfach alles per sudo erlaubt ist imo
als hack anzusehen.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.14 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAkzFSvYACgkQpjmLjrU66/4AEwEAyeQVxNlW7fxiiIb+ejCVjp0O
qQPRXmsGcZDdf/p94gcA/2ZILcKAz3lFsnY4upLEdHdR5PeS2JvkxwA1m01Ikagr
=n2fE
-----END PGP SIGNATURE-----
Reply to: