Hallo,auch wenn ich wirklich nicht viel von Linux kenne, insbesondere keine Linux-Befehle (deswegen ja auch mein Interesse an der GUI), aber hier kratzt man m.E. doch sehr an der Oberfläche.
Am 30.08.2011 21:24, schrieb Peter Funk:
Kai-Martin Knaak schrieb am Dienstag, den 30.08.2011 um 19:36: ...Ubuntu geht so weit, dass es gar keinen funktionalen Root-Account gibt.Bei Ubuntu reicht das Kommando sudo passwd root um den root-Account benutzbar zu machen. Es wird in der Standard-Einrichtung für 'root' nur kein Passwort erfragt und vergeben. Das ist einer der Unterschiede zu Debian.
Das ist aber wirklich nur der formale Unterschied. Der eigentliche Unterschied ist das Sicherheitskonzept dahinter. Wenn ich immer erst sudo aufrufen muss, dann werden (nur!) für diesen Befehl hinter sudo die Rechte von root angenommen, danach ist man sofort wieder in einem niedriger priviligierten "Status". Anders ausgedrückt, man arbeitet normalerweise nur für kurze Zeit mit höheren Privilegien und gibt diese danach sofort wieder ab. - das ist m.E. der wesentliche Unterschied.
Aber Windows7 macht das m.E. noch einen Touch besser. Wenn ich mich mit einem Administrator-Account anmelde, dann muss man jedesmal explizit angeben, dass man etwas mit Administrator-Rechten ausführen will. Wenn das so gemacht wird, dann gibt es ebenfalls die Rechte danach sofort wieder ab. (Genauso wie bei Ubuntu) Aber: bei Windows muss man meistens auf einen Button o.ä. drücken. Da man dazu die Maus betätigen muss - das kann ein Virus schlecht. ;) eine Anweisung wie sudo ist mir nicht bekannt. Es scheint so, als ob man sich unter Win7 nicht die root-Rechte mit einem Script holen kann.
Aber doch noch eine Gemeinsamkeit. Bei win7 gibt es auch einen Administrator-Account (was kaum einer weiss), allerdings ist der deaktiviert. Aktiviert man den, dann muss man solche expliziten Aufrufe mit "als Administrator ausführen" nicht machen. Wenn ich das vergleiche mit "sudo passwd root" (siehe oben), dann sind sich die Sicherheitskonzepte seeeeehr ähnlich.
Auch wenn es viel Text war: es geht um das Konzept dahinter. ich finde es nicht schlecht (bei Ubuntu und bei win7). Ich überlege ernsthaft, ob ich das nicht bei meinem Debian-Server einrichte. Was würde da dagegen sprechen? oder/und, wo denke ich vielleicht falsch?
Viele Grüße Hans-Dietrich