Am Montag, den 14.02.2005, 16:38 +0100 schrieb Peter Geerds:
Am 14.02.2005 um 15:13 Uhr schrieb Carl A. Schreiber:
Mich würde aber auch interessieren, wenn jemand darüber 'was sagen könnte.
das Sicherheits-/Benutzerkonzept ist IMHO katastrophal: sudo macht alles, root hat kein Passwort, das lässt sich vergeben, kann aber auch der zuerst angelegte Benutzer und X auch einfach wieder ändern ...
Huch? Was ist daran katastrophal? Mac OS X macht es genauso. root hat kein Passwort, weil root sich überhaupt nicht einloggen kann. Man macht alles mit sudo, was root-Rechte erfordert. Und wenn man denn nun wirklich unbedingt eine "echte" root-shell braucht, macht man "sudo su". sudo macht nicht "alles", sondern erfordert Gruppenzugehörigkeit zur admin-Gruppe. Das ist deutlich sicherer. Woanders reicht die Kenntnis des root-Passworts. Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/