Am 15.02.2005 um 11:57 Uhr schrieb Joerg Rossdeutscher:
das Sicherheits-/Benutzerkonzept ist IMHO katastrophal: sudo macht alles, root hat kein Passwort, das lässt sich vergeben, kann aber auch der zuerst angelegte Benutzer und X auch einfach wieder ändern ...
Huch?
Was ist daran katastrophal?
Mac OS X macht es genauso.
root hat kein Passwort, weil root sich überhaupt nicht einloggen kann. Man macht alles mit sudo, was root-Rechte erfordert. Und wenn man denn nun wirklich unbedingt eine "echte" root-shell braucht, macht man "sudo su". sudo macht nicht "alles", sondern erfordert Gruppenzugehörigkeit zur admin-Gruppe. Das ist deutlich sicherer. Woanders reicht die Kenntnis des root-Passworts.
Hallo Ratti, mein 'katastrophal' bezieht sich darauf, dass der erste User unter X das gesetzte root-Passwort ändern kann (bei meinem Ubuntu ging das ohne jede Passwortnachfrage). Das ist für mich bedenklich. Gegen eine Verwendung von sudo habe ich nichts ;-) cu PeeGee