[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???

Guten Morgen zusammen und vielen Dank für die Informationen,

> Stefan Baur <newsgroups.mail2@stefanbaur.de> hat am 8. Juli 2019 um 23:33 geschrieben:
> 
> 
> Am 08.07.19 um 23:18 schrieb Martin Steigerwald:
> >  Mit anderen Worten: Wenn jemand auf meinem Laptop oder 
> > Server an ein Benutzer-Passwort kommt, ohne dass ich das möchte, dann 
> > hab ich ohnehin schon ein gravierendes Problem.
> 
> Ein böser Bube, der Dein root-Passwort lokal am Gerät erraten versucht,
> während Du unter der Dusche bist/Dich mit Freunden triffst, ohne den
> Laptop dabei zu haben/etc. läuft halt bei gesperrtem Root-Account + Sudo
> ins Leere - denn er muss nun den Accountnamen eines Accounts mit
> sudo-Rechten *und* dessen Passwort erraten. (Wenn das Dein
> Bedrohungsszenario ist, verwendest Du natürlich keinen grafischen
> Login-Manager, der Benutzernamen zur Vorauswahl anzeigt, und Du gibst
> das sudo-Recht auch nicht Deinem Hauptbenutzer, sondern einem separaten
> Account.)
> 
> Gruß
> Stefan

auf meinen letzten Systemen habe ich /etc/sudoers sehr explizit für einzelne Befehle genutzt. Z.B. wollte ich mich nicht jedes Mal als Root einloggen, um mein System in den Ruhezustand zu versetzen/herunterzufahren. 

Es ist praktisch, dass man sich den Root-Zugang jetzt sparen kann. Solange ich aber einen "echten" Root-Zugang habe bin ich von der sudoers-Datei nicht vollständig abhängig. Im aktuellen Zustand einmal Grütze in /etc/sudoers eingegeben (ja, ich kenne visudo...) und es wird relativ schwierig wieder mit administrativen Rechten die Datei zu ändern...

Insofern werde ich für meinen Arbeitsplatzrechner die sudo-Rechte auf das Nötige beschränken. Und für alles andere logge ich mich mit userid 0 ein.

Vielen Dank für Eure Ideen und Informationen

Gruß
Marc
Reply to: