![](https://seccdn.libravatar.org/avatar/c89bd9e2df56aaf3ae9530a907a5c71b.jpg?s=120&d=mm&r=g)
Am Freitag, 16. April 2004 11:04 schrieb Thomas Hertweck:
Nur mal kurz meine Meinung dazu: Ich halte das alles fuer einen Fall von "security by obscurity" (im abstrakten Sinne)! Das geht genau solange gut, bis sich Ekkard dran gewoehnt hat, dass "reboot" nun als "reboot_" einzugeben ist, und dann wird es in Zukunft genau so schnell und unueberlegt eingegeben werden mit den gleichen
Das ist dann richtig, wenn er es auf allen Rechnern so macht. Wenn er aber nur für die kritischen Rechner etwas dazwischensetzt, sollte die Gewöhnung gehemmt sein.
Konsequenzen wie bisher. Auch eine zusaetzliche Abfrage wird da nicht helfen, die wird naemlich dann gedankenlos mit "j" oder "y" beantwortet (genauso wie jetzt gedankenlos einfach "reboot" ausgefuehrt wird). Der Mensch ist naemlich ein Gewohnheitstier. Ich halte es
Richtig, dafür hatte ich mal - in einem anderen Zusammenhang, es sollte die HW eines Plotters geschützt werden - ein Script geschrieben, das abhängig von der Endminute eine andere Frage stellt und eine andere Antwort erwartet, und zwar 5 Paare in beiden Richtungen (yes - no, ja - nein, etc). Die Wirkung war nahezu 100%. Einfaches Bestätigen ging nicht, man musste die Frage bewusst lesen, und dabei fiel einem auch ein "hab ich eigentlich wirklich..."
fuer wesentlich sinnvoller, 1. moeglichst nicht als root zu arbeiten, 2. vor jedem Befehl, den man als root eingibt, zu ueberpruefen, ob es auch der richtige ist (dazu muss man sich notfalls eben zwingen, wenn man das nicht von vorne herein beherrscht) und 3. z.B. den Rechnername in den Shell-Prompt mit aufzunehmen, denn dann sieht man sofort, auf welcher Maschine man sich befindet. Als root sollte man immer aufmerksam arbeiten.
Aber genau dafür ist im Alltag nicht immer die erforderliche Zeit, leider. Und den shell-Promt übersieht man schon mal. Bevor man remote in 500 km Entfernung ein System mit halt stoppt, kommt man schon mal ins grübeln, wie man noch eine Notbremse einbauen kann, besonders, wenn niemand vor Ort ist... Muss jeder für sich entscheiden, kann aber im Einzelfall Sinn machen. Wolfgang