Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

[ren22]

Hallo,

Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Also die Frage bezieht sich darauf, dass ich erst kürzlich Debian9 per NetInstallIso installiert habe und dort gefragt wurde, ob sich "root" am System anmelden darf.
Bei Verneinung wurde das ganze so Begründet, wenn sich root nicht am System Anmelden darf, das dann als "userXYZ" mit sudo arbeiten muss.

[guennid]

Du hast dir deine Frage doch schon selbst beantwortet, bzw. diese "falsch" gestellt: Warum sollte sich "jemand" nicht als root am System anmelden dürfen? Antwort: Weil "er" dann sudo benutzen müsste - so wie Ubuntu das halt macht - ohne "jemand" zu fragen.

Debian richtet standardmäßig einen Account für root mit eigenem Root-Passwort ein. Die Administration des Systems durch einen "an sich" unprivilegierten Benutzer via sudo wird hier als potentielles Sicherheitsrisiko gesehen.

Grüße, Günther

[cronoik]

Darf sich "root" am System anmelden ? Wie kann man das nachschauen ?

Am einfachsten mit dem Passwort welches du vergeben hast. Ansonsten kannst du dir noch die /etc/shadow anschauen und pruefen ob dort ein Passwort vergeben worden ist in der Zeile root (kryptische Zeichenkette). Wenn man fuer den root Account kein Passwort waehrend der Installation vergibt, dann wird dieser dennoch angelegt aber halt gelockt (Eintrag '' in /etc/shadow).

[uname]

Man kann das System auch so konfigurieren, dass sich root z.B. nicht Remote per SSH, jedoch lokal z.B. per Konsole oder su anmelden kann. sudo hingegen wird standardmäßig nicht verwendet. Schau in /etc/ssh/sshd_config, /etc/sudoers und in den Ordner /etc/pam.d/

[eggy]

Code: Alles auswählen

cat /etc/passwd

Hinten in den Zeilen steht die Loginshell.
Bei Usern die sich einloggen dürfen steht dort z.B. "/bin/bash" bzw die bevorzugte Shell.
Anderenfalls findest Du z.B. "/sbin/nologin" oder "/bin/false".

[cronoik]

Bei Usern die sich einloggen dürfen steht dort z.B. "/bin/bash" bzw die bevorzugte Shell.

Zumindest bei *buntu ist auch fuer root /bin/bash gesetzt. Die regeln das nur ueber die /etc/shadow. Ich vermute das ist bei Debian aehnlich.

[MSfree]

Zumindest bei *buntu ist auch fuer root /bin/bash gesetzt. Die regeln das nur ueber die /etc/shadow. Ich vermute das ist bei Debian aehnlich.

So weit ich weiß, wird einfach bei der Installation eine Zufallszeichenfolge aus /dev/random generiert und als root-Paßwort gespeichert.
Theoretisch könnte man sich also als root anmelden, wenn man diese Zufallsfolge zu Gesicht bekäme. Man kann auch ganz einfach mit sudo passwd ein Paßwort setzen und jederzeit das "normale" Verhalten mit root-Login wiederherstellen, am besten noch gefolgt von sudo apt-get purge sudo.

[cronoik]

So weit ich weiß, wird einfach bei der Installation eine Zufallszeichenfolge aus /dev/random generiert und als root-Paßwort gespeichert.

Ich kann nur von *buntu sprechen weil ich gerade eine Installation da habe, dort wird der Account gelockt und es wird kein Passwort vergeben. In /etc/shadow steht ein Ausrufezeichen.

[guennid]

Um auf die Ausgangsfrage zurückzukommen:

Darf sich "root" am System anmelden?

Bei Debian normalerweise ja!

[uname]

Wenn bei *buntu der Benutzer mit sudo-Rechte (Gruppe admin?) das Passwort "passwort" hat, kannst du bei Debian dem Benutzer und root auch das gleiche Passwort "passwort" geben. Aus Sicherheitsgründen vergibt man bei Debian meist unterschiedliche Passwörter.