Hallo David,
Am Wed, 10 Nov 2010, Michael Höhne schrieb:
Ändert der Benutzer nun zehnmal das Design und muss jedes Mal sein root- Passwort eingeben wird dies zur Gewohnheit und verleitet das zur Unachtsamkeit.
Das tut es. Wenn jemand seinen eigenen Rechner verwaltet, wird ein "su" oder "sudo" doch letztlich/leider genauso selbstverständlich, wie das eingeben des eigene Passwortes...
Es macht dennoch einen großen Unterschied, denn mit sudo darf ich als User nicht nur den einen Befehl, für den ich grad das root-PW eingegeben habe nochmal ausführen, sondern jeden beliebigen anderen Befehle, für den ich gemäß sudoers qualifiziert bin. Bei "ALL=ALL" ist das fatal, ...[Anpassungen sudoers]
Du hast vollkommen recht. Ich habe bei Ubuntu bereits einige Änderungen vorgenommen um mich vor mir selbst zu schützen ;-) Es bleibt aber ein wesentliches Problem: Wenn ein User eines OS kein Sicherheitsbewusstsein an den Tag legt, dann wird er es immer so hinbasteln, dass er aus lauter Bequemlichkeit mit Maximalrechten herum macht. Wenn der User sich der Gefahr bewusst ist, wird er die Konfiguration anpassen. Es ist sicher wünschenswert, wenn ein System in der Grundeinstellung eher sicherer ist, weil es die Unwissenden vor sich selber schützt. Mit dem Ansurfen der passenden Schritt für Schritt Anleitung ist das aber schnell aufgeweicht (ich grüße J. aus N.)... Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@web.de / ________________________________/ -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org