Erst mal die *buntu-Sicherheitslücke sudo entschärfen. Es kann doch nicht sein, dass das sudo-Passwort das gleiche ist wie das User Passwort! Dazu wird bei sudo nur bei erster Benutzung ein Passwort gefragt. Bei späteren Aufrufen von sudo, z.B. durch einen Trojaner, wird kein Passwort mehr gefragt. Erst wenn einige Zeit vergangen ist, verlangt sudo wieder ein Passwort.
Es ist klar, dass man das alles umkonfigurieren kann. Aber als Standardeinstellung ist das doch untragbar!
Das ist das Passwort des Nutzers, der das OS Installiert hat. I.d.R. also das Konto des Admins.
Weitere, später angelegte Nutzer können sudo per Voreinstellung nicht nutzen.
Deshalb sollte man auch nach einer *buntu Installation einen weiteren Account für die tägliche Arbeit einrichten.
Und warum gibt es dann nicht gleich einen richtigen root-Account?
weil man den usernamen hier leicht erraten kann... lass mich mal raten... ist es.... bier? :-)
Lies dir mal in Ruhe durch, was der Zweck von sudo ist und wie genau es funktioniert. Und dann lies dir nochmal dein Posting durch. Vielleicht fällt dir dann was auf. Ist nicht böse gemeint, mach es einfach mal, dann wird dir einiges klarer sein.
"sudo passwd root" und über die Benutzerverwaltung dem Benutzer die Pseudorootrechte nehmen, Problem erledigt...
... genau ... (manno)
und ja, du kannst root auch in bier umbenennen wenn dir danach ist
du solltest noch erwähnen, dass man dies auf der sog. Console eintippen muss ^^
Ach So, in der Console also..... kein Wunder, dass es in der Muschel nicht geklappt hat :P
> "sudo passwd root" und über die Benutzerverwaltung dem Benutzer die
> Pseudorootrechte nehmen, Problem erledigt...
Was hast du an der Aussage,
| Es ist klar, dass man das alles umkonfigurieren kann. Aber als
| Standardeinstellung ist das doch untragbar!
nicht verstanden?
Full ACK
Viele Leute betreuen z.B. die Rechner der DAUs in der Familie und wissen auch deren Passwörter. Will der Betreuer/Admin mal was an den Systemeinstellungen ändern während der DAU online ist, so wäre es eben praktisch, schnell root-Rechte zu erlangen ohne sich als anderer User neu einloggen zu müssen.
Und damit die DAUs keinen Unfug treiben, muss das Passwort für root-Rechte natürlich ein anderes sein, als das Passwort des Userlogins und sudo muss bei jeder Anwendung neu nach dem Passwort fragen. Am besten wäre, man werfe das Ubuntu-sudo-System ganz über den Haufen und macht das so wie es sich bei anderen Unixen seit Jahrzehnten bewährt hat.
> "sudo passwd root" und über die Benutzerverwaltung dem Benutzer die
> Pseudorootrechte nehmen, Problem erledigt...
Das ist ein Workaround und keine Lösung des Problems
Eintippen muß. Soso. Das ist nun wirklich ein Problem. Also ich spreche mein Passwort einfach in das neue Windoof. Gaaaanz easy. Manchmal muß man halt durchs halbe Büro brüllen, wenn Windoof es wieder mal nicht versteht. Ist aber viiiiiiiiieeeel besser.
Jungejungejunge. Ist schon krass. Glaubst du, man muß Usern auch noch eine Anleitung geben, wie sie ihren Rechner einschalten? Für wie doof hältst du die Nutzer eigentlich?
Bitte informier dich über sudo. Dein Posting beweist, das du es nicht verstanden hast, und damit ein Sicherheitsproblem siehst, wo keines vorhanden ist.
Man kann die Defaults an verschiedenen Stellen aendern, dadurch kann man auch einen Benutzer das eigene Passwort nehmen lassen und andere muessen das root Passwort nehmen.
Alternativ kann man ein sudo zu einem User machen, der dann per Passwort auf root sudoer kann.
Oh ja. Paranoia der Ahnungslosen. Informiere Dich bitte über sudo und poste Deine Erkenntnisse dann hier.
Das bringt Dir den Vorteil, dass Dein Wissen getestet wird und den anderen Ahnungslosen, dass sie es dann auf einem Silbertablett serviert bekommen.
lG
Schumbi
sudo ist, wenn es so genutzt wird wie es mal angedacht war, kein Problem.
Wie es Ubuntu jedoch verwendet, halte ich genauso für suboptimal. Man richtet einen pseudo admin account ein, obwohl ein standard Linux diesen bereits, als nicht pseudo root, hat. Es ist demnach zumindest bedenklich, da "nur" das Kennwort des wahrscheinlich meistgenutzten User Accounts bekannt sein muss, um root-Rechte zu erlangen.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 74 | letzter Beitrag 18:52 Uhr
Kommentare: 70 | letzter Beitrag 18:56 Uhr
Kommentare: 58 | letzter Beitrag 18:36 Uhr
E-Mail an news@golem.de
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Immer wieder zeigt Google seine Project Glass genannten Datenbrillen, ohne aber bislang konkrete Ankündigungen zu machen. Neben zahlreichen Fotos, die mit der Brille gemacht wurden, stellte Google nun auch ein erstes Video, das mit der Brille aufgenommen wurde, ins Netz.
Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.