Re: su aus util-linux in Sid
Moin,
On 08/05/2018 09:14 PM, Martin Steigerwald wrote:
> Marc Haber - 05.08.18, 17:06:
>> Im Gegenzug könntest Du mir erklären, warum es in so vielen
>> Enterprise-Linux-Unternehmen so ist, dass man als User in der
>> richtigen Gruppe per sudo ganz ohne ohne Passwort root werden kann.
>
> Ich hab das auch bei einer Workstation eines Kollegen vor langer Zeit
> mal so gesehen. Ich hab das nie so eingerichtet und würde das auch nicht
> machen. Nein, ich weiß nicht, warum das in so vielen Enterprise-Linux-
> Unternehmen so ist. Ich weiß nicht mal, ob es in so vielen Enterprise-
> Linux-Unternehmen so ist.
häufig ist es so, daß die user gar kein Passwort haben, da sie sowieso
nur per SSH-key anloggen und Passworte ja auch regelmäßig (mindestens
alle ein bis drei Monate) geándert werden sollten.
Bei einigen hundert Servern ist es dann schwierig die Passworte zu
ändern wenn man keine zentrale Stelle dafür hat, z.B. LDAP. Man kann das
zwar sicher auch mit irgendwelchen tools machen, aber das ist wiederum
fehleranfällig, weil es durchaus sein kann das einige Server nicht
erreichbar sind wenn das Passwort geändert werden soll ...
Kein Passwort haben und nur auf einige, sichere, Kommandos beschränkte
root Rechte ist besser zu handhaben als abgelaufene oder, im schlimmsten
Falle, statische Passworte welche nie ablaufen.
Das eigentliche root Passwort sollte sowieso nur den System Admins
bekannt sein, die das in irgendeinem Tresor aufbewahren.
Gruß
-- hgb
Reply to: