PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sudo = Sicherheitsrisiko?


nggalai
2007-05-19, 15:48:11
Oi oi,

Mein Haupt-Account ist NICHT Admin. Aber: Ich habe den User ins sudoers-File eingetragen, da es mir zu mühsam war, mich im Terminal zuerst mit login als admin einzuloggen und DANN sudo auszuführen, um MacPorts zu verwenden. Ich dachte mir, auf Ubuntu ist jeder User /edit: Erster User ja auch sudo-berechtigt, und für Softwareinstallationen und so weiter will er noch immer mein Admin-Passwort haben …

Aber ist das zu kurz gedacht? Was haltet ihr davon?

Cheers,
-Sascha

Gast
2007-05-19, 17:16:40
... , auf Ubuntu ist jeder User ja auch sudo-berechtigt, ...


Nein, das stimmt nicht ganz:
Für Ubuntu Linux wählten die Entwickler einen anderen Ansatz. Hier existiert zwar ein root-Account, er ist aber standardmäßig deaktiviert. Stattdessen kann der erste angemeldete Benutzer mit seinem Benutzerpasswort vorübergehend root-Rechte erlangen.

http://wiki.ubuntuusers.de/sudo

nggalai
2007-05-19, 17:35:59
Hab’s korrigiert, danke. :) Ich kenne nur Ubuntu-User, die einen User haben … ;)

MadMan2k
2007-05-19, 17:50:10
wenn sich dein administrator passwort von deinem user passwort unterschieden hat, dann war es vorher sicherer. Denn die wahrscheinlichkeit dass dein User Passwort rauskommt ist höher - allein deswegen weil du es häufiger eintippst.

Der unterschied ist aber vernachlässigbar solange man nicht mit CIA Geheimnissen hantiert...

nggalai
2007-05-19, 17:59:48
Naja, CIA-Level sind meine Daten nicht gerade (wenigstens die meisten ;)). Admin- und User/Sudo-Paßwort sind sehr, sehr unterschiedlich. Aber auch das User-Paßwort hat seine 11 Stellen …

Ich werde mich mal aus der Sudoers-Liste rausnehmen und schauen, ob ich krasse Probleme damit habe. *nick*