Am Samstag, 12. Juni 2004 13:03 schrieb Helga Fischer:
Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Du wirst sehen, daß das nicht notwendig ist und im Hinterkopf behalten, daß es der Sicherheit auf Deinem System langfristig gut tut. Du wirst auch sehen, daß es durchaus komfortabel ist, YaST auf dem User-Desktop zu starten (ist ja nur ein Klick und ein Passwort).
Und wenn Du dann mehr am System machen willst, wird Dir eine (oder auch mehrere) rootshell(s) reichen, um alles zu kontrollieren. Nach ein bißchen Erfahrung macht das dann auch richtig Spaß. Hallo,
also ich starte mein root GUI einmal im Jahr, aber wenn ich das tue, will ich daß es funktioniert und es spricht auch nix dagegen. Es ist mit genausoviel Gefahr verbunden über eine konsole konqueror als root zu starten, wie wenn man sich als root einloggt. Ich habe hier kein Grund gelesen, das mich vom Gegenteiliges im Ansatz versucht hätte umzustimmen. Also warum sollte ich mich nicht als root einloggen? was bitteschön spricht dagegen? Am Samstag, 12. Juni 2004 13:21 schrieb Bernd Obermayr:
Thomas Hertweck schrieb:
Das hat nichts mit "Passwort einueben" zu tun - wer so etwas schreibt, hat IMHO nicht viel Ahnung, denn man muss es genau einmal eingeben. Du kannst einfach als User ein xterm aufmachen und dort einmal per "sux" oder "ssh -X" zu root werden. Aus diesem xterm heraus kannst Du dann sowohl YaST2 aufrufen als auch die Kommandozeile nutzen, ganz wie es beliebt. Ich sehe immer noch keinen einleuchtenden Grund, sich als root direkt graphisch einzuloggen - dort musst Du uebrigens auch Dein Passwort angeben. Falls nicht, hast Du ein Sicherheitsproblem. Ich sehe dagegen kein einleuchtenden Grund sich nicht als root am GUI einzuloggen.
Und nein! Man macht nicht alles aus ein Terminal! Wenn du ein Term startest und dich dort als root einloggst und dann ein Programm startest, kannst du in diese Konsole nix mehr eingeben, wenn du das Programm nicht als Hintergrundprozess gestartet hast. Also soll ich jetzt das gestartete Prog. unterbrechen und mit ein & hinterdran neustarten? Nur weil ich ein zweites Befehl eingeben will? Vielleicht ist das gerade garnicht möglich, weil ich das nicht unterbrechen darf. Also? Genau ich starte ein zweites Term. Und logge mich schon wieder als root ein. Alternative, ich starte ein Term und logge mich als root ein und starte daraus neue Terms von wo ich dann die Programme aufrufe. 1. daran muss ich genauso denken, wie an den & hat nur den Vorteil, daß die Ausgaben der einzelne Programme nicht alle in ein Fenster sich quetschen, sondern seperiert werden. 2. müll ich mir damit mein Desktops zu, ja ich habe mehrere davon, aber deshalb muss ich sie nicht zumüllen. Desweiteren kann ich auf ein root GUI aus mein KDE-Menü die Programme starten. Wenn ich im Term root bin, kann ich mir erstmal knobeln, wie die Befehle heißen, dafür brauche ich kein GUI, dann kann ich gleich auf der Konsole bleiben. Ich wüßte jetzt z.B. nicht, wie Kontrollzentrum von ein Term aufzurufen ist, wenn ich aber als User den starte, werde ich pro Yastmodul nach Passwort gefragt. Also ist das wohl einfacher auf ein root GUI den zu starten und zu nutzen.
Lass Ihn doch, er will es auf die harte Tour lernen... und er wird es lernen. =:-| Was werde ich lernen? Nehmen wir mal an, es gibt ein Linux Trojaner. Ich habe mir den als User eingefangen. Log ich mich nu von den User Desktop als root ein, kann der Trojaner das eventuell mitschneiden. Logge ich mich über KDM ein, kann der das nicht tun!
Was von beiden ist nu sicherer? Klar, also ein KDM Passworteingabe kann mitgeschnitten werden, aber dafür muss der Trojaner als root laufen und wenn das schon der Fall ist, habe ich ganz andere Probleme. Also was spricht gegen root GUI? Ich meine, wenn ihr das so macht, ist das doch euere Bier, aber warum wollt ihr euere (nach meine Meinung umständlichere) Methoden aufzwingen? Muß doch jeder selber wissen, wie er/sie das macht, ein Hinweiß dazu, daß es eventuell unsicherer ist (was laut mein Beispiel garnicht stimmen muss), ist OK, aber ich sehe dazu immer ellenlange Diskusionen, und warum? Gruß Miklos PS: hält die Entwicklung nicht auf, nur Vielfallt bring Neues hervor.