Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???

To: debian-user-german@lists.debian.org
Subject: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Tue, 09 Jul 2019 09:22:40 +0200
Message-id: <[🔎] E1hkkSW-0005lj-1m@drop.zugschlus.de>
In-reply-to: <[🔎] 2364144.Vmhx5vYakW@merkaba>
References: <[🔎] 9e9c5086-4a0d-55f2-a114-cb966fec64fb@champagnierle.de> <[🔎] 5855925.9UoK8caH9D@merkaba> <[🔎] 6245dd8e-c8e6-f700-cce8-2bc15b6b0937@stefanbaur.de> <[🔎] 2364144.Vmhx5vYakW@merkaba>

On Mon, 08 Jul 2019 23:18:55 +0200, Martin Steigerwald
<martin@lichtvoll.de> wrote:
>Was ich stellenweise bedenklich finde ist, dass standardmäßig für 
>Benutzer in der sudo-Gruppe ein Benutzer-Passwort für das Ausführen von 
>Befehlen mit Root-Rechten reicht

Das ist gerade das Feature, was es ermöglicht, das root-Passwort als
Zugriffsmethode des vorletzten Augenblcks[1] an sicherer Stelle
aufzubewahren und es nicht bei jedem Ausscheiden eines Admins ändern
zu müssen.

Ich brauche die Userpassworte auf meinen Servern _nur_ für sudo.

Bedenklich finde ich die Firmen, die passwordless sudo erlauben, und
das sind nicht wenige.

In der Red Hat Welt sind obendrein die Systemverzeichnisse so
zugenagelt, dass die unter Debian sinnvolle Arbeitsweise, bei der man
nur vor die als root auszuführenden Befehle "sudo" tippt, kaum möglich
ist, weil man in viele Verzeichnisse als normaler User nichtmal
hineinwechseln kann und auch weder Tab-Completion noch Wildcards
funktionieren.

Grüße
Marc

[1] die des letzten Augenblicks wäre, die Hardware in ein
Rescue-Betriebssystem zu booten
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

References:
- Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: "Marc F. Neininger" <marc@champagnierle.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Stefan Baur <newsgroups.mail2@stefanbaur.de>
- Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
  - From: Martin Steigerwald <martin@lichtvoll.de>

Prev by Date: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Next by Date: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Previous by thread: Re: Buster aus Live-System installiert - was ist das ROOT-Passwort???
Next by thread: Probleme mit dovecot-imapd 1:2.2.13-12~deb8u6 unter jessie
Index(es):
- Date
- Thread