Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???

To: debian-user-german@lists.debian.org
Subject: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Mon, 08 Jul 2019 23:18:55 +0200
Message-id: <[🔎] 2364144.Vmhx5vYakW@merkaba>
In-reply-to: <[🔎] 6245dd8e-c8e6-f700-cce8-2bc15b6b0937@stefanbaur.de>
References: <[🔎] 9e9c5086-4a0d-55f2-a114-cb966fec64fb@champagnierle.de> <[🔎] 5855925.9UoK8caH9D@merkaba> <[🔎] 6245dd8e-c8e6-f700-cce8-2bc15b6b0937@stefanbaur.de>

Stefan Baur - 08.07.19, 22:38:
> Am 08.07.19 um 22:30 schrieb Martin Steigerwald:
> > Jemand der das Benutzer-Passwort hat, bekommt so nicht automatisch
> > Root- Rechte.
> 
> Auch wenn ich davon ausgehe, dass Du das eigentlich  weißt, und Du die
> Aussage hier nur verkürzt dargestellt hast, noch der explizite
> Hinweis für die Mitlesenden: Nicht *jeder* normale Benutzeraccount
> hat automatisch Root-Rechte via sudo. Der betreffende Benutzer muss
> auch in der Gruppe "sudo" sein, oder explizit in /etc/sudoers benannt
> sein. Das $SOLLTE bei Debian/Devuan/Ubuntu nur auf den ersten
> angelegten "normalen" Benutzer ("Hauptbenutzer") zutreffen (via
> "sudo"-Gruppenmitgliedschaft).
> 
> Man gibt also durch die Verwendung von sudo eben nicht *jedem*
> normalen Benutzer automatisch auch Root-Rechte auf dem System (das
> hast Du auch nicht explizit behauptet, aber es ist ein beliebtes,
> sachlich falsches Argument gegen sudo, daher die Klarstellung).

Das ist natürlich richtig.

Wenn ich jedoch sudo verwenden möchte, um Befehle als Root auszuführen, 
dann muss ich mindestens einen Benutzer in diese Gruppe packen.

Daher bleibe ich dabei, Sudo auf dem Laptop das Root-Passwort verlangen 
zu lassen, bis mir was Anderes dazu einfällt oder jemand mir eine Idee 
dazu gibt, die für mich funktioniert.

Das ist auch alles nichts gegen Sudo. Das ist schon ein feines Werkzeug. 
Was ich stellenweise bedenklich finde ist, dass standardmäßig für 
Benutzer in der sudo-Gruppe ein Benutzer-Passwort für das Ausführen von 
Befehlen mit Root-Rechten reicht. Ja, das gibt es auch in Desktop-
Umgebungen, aber dort in der Regel nur für bestimmte Aktionen. Je 
nachdem wie gut die das absichern.

Und ja, so oder so ist es viel sinnvoller, dass einfach niemand 
Unbefugtes Zugriff auf ein Linux-System bekommt. Weder als Root noch als 
anderer Benutzer. Mit anderen Worten: Wenn jemand auf meinem Laptop oder 
Server an ein Benutzer-Passwort kommt, ohne dass ich das möchte, dann 
hab ich ohnehin schon ein gravierendes Problem.

Dennoch sehe ich einen gewissen Vorteil darin, wenn für den Zugriff auf 
Root im Falle eines Sudo-Benutzers noch eine zusätzliche Hürde vorhanden 
ist.

Ciao,
-- 
Martin

Reply to:

Follow-Ups:
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>

References:
- Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: "Marc F. Neininger" <marc@champagnierle.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>

Prev by Date: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Next by Date: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Previous by thread: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Next by thread: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Index(es):
- Date
- Thread