Mailinglist Archive: opensuse-de (4127 mails)
| < Previous | Next > |
Re: Grafischer Login als root funktionert nach Update 9.0->9.1 nicht mehr
- From: Miklos Capek <miki11@xxxxxx>
- Date: Sat, 12 Jun 2004 22:40:47 +0200
- Message-id: <200406122240.48068.miki11@xxxxxx>
Am Samstag, 12. Juni 2004 22:08 schrieb Helga Fischer:
paar sachliche Kommentare hinzufüge.
Wenn ich rm * eingebe, werde ich nicht hinterfragt.
1. um in der GUI was zu löschen gehört mehr dazu (was ein Admin verlangsammt,
aber ein noob schüzt)
2. kommt dann meist noch eine Frage, ob ich das wirklich tun möchte und was
gemacht wird, also bei KDE z.B. eine Auflistung der Dateien, die gelöscht
werden.
Bei bestimmte Distributionen ist es zwar so eingestellt, daß rm nochmal fragt,
bei SuSE aber nicht.
Und ein dd if=irgendwas of=/dev/hda ist zwar nicht einfach geschrieben, hat
aber größeren Zerstörung, als alles was ein GUI normal anbietet. OK ich
kann dahin gehen und /dev/hda in ein Editor öffnen, das stimmt wieder gegen
mich,
aber ich halte dennoch eine Konsole für die Hände eines noobs zu mächtig.
nicht ohne Kommandozeile auskommen!
man den falschen Parameter, weil man knobel Finger hat (-w) hat man verlohren.
Auch an ein GUI kann man diszipliniert arbeiten. ;)
Zitat aus ein vorhergehendes Mail:
----------
Am Samstag, 12. Juni 2004 21:19 schrieb Miklos Capek:
wie ich hier schon zustimmte, es ist geradezu verboten Tätigkeiten als root zu
beweltigen, die auch ohne root gehen.
Ich Stimme soweit deine Meinungen fast überall zu, wenn ich das anderes sehe,
habe ich oben Kommentiert.
Jedoch habe ich schon in meine anderen Mails darauf hingewiesen, daß ich nicht
das ausdiskutieren/argumentieren will, daß man nicht als root arbeiten sollte.
Das ist soweit richtig und wahr!
Was ich versuche zu argumentieren ist, daß wenn man eh KDE Programme startet,
daß es dann relativ egal ist, ob man diese aus ein Terminal startet, oder per
KDM,
denn in beide Fällen werden viele KDE Komponente gestartet im Hintergrund. Also
ist man in beide Fällen gleich unsicher.
Auch den Argument, daß X11 Netzwerkfähig ist (was SUSE in 9.1 wohl versucht
abzustellen), ist dann schon irrelevant, denn in beide Fällen ist man bereits
auf X11.
Darum sagte ich ja auch, daß ein Admin normal garnicht mit X11 arbeitet, damit
macht er sich nur unsicherer.
In den vorhergehende Mails ging es aber um tätigkeiten, wo man eh schon auf X11
ist und KDE teile als root startet.
An der stelle habe ich auch mein Argument mit den Trojaner reingebracht. Das
würde in andere Fällen ja auch nicht mehr gültig.
Und nur in diesen Fall halte ich dann nicht für falsch sich per KDM als root
einzuloggen, weil man eh schon so unsicher ist, daß es damit auch nicht
unsicherer
wird. Dann zählt für mich Bequemlichkeit.
Und genau da suche ich Gegenargumente, wenn es welche gibt.
Gruß
Miklos
Das werde ich doch noch beantworten:erstmal danke dafür! Ich hoffe, es ist OK, wenn ich dazu noch meine Meinungnach
paar sachliche Kommentare hinzufüge.
## Die Gefahr einer Falscheingabe oder eines Flüchtigkeitfehlers istDen meisten Punkten stimme ich zu. Den hier nicht ganz!
bei einer GUI größer.
Wenn ich rm * eingebe, werde ich nicht hinterfragt.
1. um in der GUI was zu löschen gehört mehr dazu (was ein Admin verlangsammt,
aber ein noob schüzt)
2. kommt dann meist noch eine Frage, ob ich das wirklich tun möchte und was
gemacht wird, also bei KDE z.B. eine Auflistung der Dateien, die gelöscht
werden.
Bei bestimmte Distributionen ist es zwar so eingestellt, daß rm nochmal fragt,
bei SuSE aber nicht.
Und ein dd if=irgendwas of=/dev/hda ist zwar nicht einfach geschrieben, hat
aber größeren Zerstörung, als alles was ein GUI normal anbietet. OK ich
kann dahin gehen und /dev/hda in ein Editor öffnen, das stimmt wieder gegen
mich,
aber ich halte dennoch eine Konsole für die Hände eines noobs zu mächtig.
## GUI-Fehler können sich viel stärker auswirken, als wenn man diehmm, dazu kann ich nix sagen. So auf Anhieb fallen mir keine Beispiele ein.
gleich Aktion auf der Kommandozeile macht.
## Das X-Protokoll ist voll netzwerkfähig und daher auch belauschbar;Zustimmung, sehe unten...
praktisch für die, die wissen, wie man das ausnutzt.
## Die GUI verleitet, als root ganz normalen Geschäften nachzugehenVolle Zustimmung, dennoch sehe unten...
wie Surfen, sich Downloads ziehen oder sonstiges zu tun, für das man
gar keine root-Rechte braucht. Überleg' Dir doch nur, Du ziehst ein
Skript oder bekommst einen Anhang, öffnest ihn oder führst ihn
einfach mal aus, ohne reinzugucken - und das Teil macht sich dann
über Dein System her. Bäh - wie ärgerlich. (Als Nutzer die gleiche
Aktion kann höchstens den Daten schaden, zu denen der User Zugriff
hat).
## Jedes Linux ist ohne wenn-und-aber ein Multiuser-System und manIch würde selbst unter Windows, das so toll Benuzerfreundlich sein soll
sollte sich von vorne herein an die etwas anderen Spielregeln
gewöhnen, auch wenn man seinen PC für sich alleine benutzt.
## Der volle root-Desktop wird wirklich nicht gebraucht und die
meisten von uns wollen ihn nicht empfehlen.
## Die Konsolentools sind leistungsfähiger, auch wenn ihre
Grundfunktionen mit denen ihrer GUI-Pendants übereinstimmen.
## Die Konsolentools sind schneller, höchst bequem verschlüsselt
übers Netzwerk zu bedienen. Irgendwann möchtest Du das nicht mehr
missen.
nicht ohne Kommandozeile auskommen!
## Bevor Du etwas tust, muß Du wissen, was ein Befehl anstellt.naja ein Festplattentest mit badblocks kann man verstehen und nimmt
Zugegeben, es gibt auch die gnadenlosen Seiten ('gelöscht ist
gelöscht' zBsp), aber es bringt einem doch Disziplin bei.
man den falschen Parameter, weil man knobel Finger hat (-w) hat man verlohren.
Auch an ein GUI kann man diszipliniert arbeiten. ;)
Zitat aus ein vorhergehendes Mail:
----------
Am Samstag, 12. Juni 2004 21:19 schrieb Miklos Capek:
Am Samstag, 12. Juni 2004 20:59 schrieb Thomas Hertweck:----------
und so wenig wie moeglich als root zuDa sehe ich den sinn! Das hat sehr wohl seine Begründung. Das ist ja das,
machen...
was MS überhaupt nicht kümmert und WindowsUser Admins sind.
wie ich hier schon zustimmte, es ist geradezu verboten Tätigkeiten als root zu
beweltigen, die auch ohne root gehen.
Ich Stimme soweit deine Meinungen fast überall zu, wenn ich das anderes sehe,
habe ich oben Kommentiert.
Jedoch habe ich schon in meine anderen Mails darauf hingewiesen, daß ich nicht
das ausdiskutieren/argumentieren will, daß man nicht als root arbeiten sollte.
Das ist soweit richtig und wahr!
Was ich versuche zu argumentieren ist, daß wenn man eh KDE Programme startet,
daß es dann relativ egal ist, ob man diese aus ein Terminal startet, oder per
KDM,
denn in beide Fällen werden viele KDE Komponente gestartet im Hintergrund. Also
ist man in beide Fällen gleich unsicher.
Auch den Argument, daß X11 Netzwerkfähig ist (was SUSE in 9.1 wohl versucht
abzustellen), ist dann schon irrelevant, denn in beide Fällen ist man bereits
auf X11.
Darum sagte ich ja auch, daß ein Admin normal garnicht mit X11 arbeitet, damit
macht er sich nur unsicherer.
In den vorhergehende Mails ging es aber um tätigkeiten, wo man eh schon auf X11
ist und KDE teile als root startet.
An der stelle habe ich auch mein Argument mit den Trojaner reingebracht. Das
würde in andere Fällen ja auch nicht mehr gültig.
Und nur in diesen Fall halte ich dann nicht für falsch sich per KDM als root
einzuloggen, weil man eh schon so unsicher ist, daß es damit auch nicht
unsicherer
wird. Dann zählt für mich Bequemlichkeit.
Und genau da suche ich Gegenargumente, wenn es welche gibt.
Gruß
Miklos
| < Previous | Next > |