root passwort?
root passwort?
Ich hab gerade debian 10.4 von einer live-iso installiert.
Dabei gab es während der Installation keine Abfrage eines root-Passwortes. Wo kann ich das setzen oder wie geht ein reset?
Dabei gab es während der Installation keine Abfrage eines root-Passwortes. Wo kann ich das setzen oder wie geht ein reset?
Re: root passwort?
Code: Alles auswählen
sudo passwd
Re: root passwort?
Danke das wars; root hat mit der Installation zunächst das gleiche Passwort wie der angelegte user.
Re: root passwort?
Ich verstehe es offenbar doch nicht so richtig.
Habe ich als der bei der Installation angelegter User auch volle Rechte wie als root?
Nachdem ich das Passwort für root geändert hatte, kann ich mich bei der Synaptic-Paketverwaltung mit dem user-Passwort legitimieren statt extra als root.
Also muß ich diesem User Rechte entzeihen, oder einen weiteren als "Alltagsuser" anlegen?
Habe ich als der bei der Installation angelegter User auch volle Rechte wie als root?
Nachdem ich das Passwort für root geändert hatte, kann ich mich bei der Synaptic-Paketverwaltung mit dem user-Passwort legitimieren statt extra als root.
Also muß ich diesem User Rechte entzeihen, oder einen weiteren als "Alltagsuser" anlegen?
Re: root passwort?
Code: Alles auswählen
deluser curt123 sudo
Re: root passwort?
Nein, zumindest nicht direkt. Ich gehe davon aus, daß der bei der Installation angelegte Benutzer in der sudo-Gruppe ist und darüber root-Rechte erhalten kann. Immerhin wird es dadurch nicht nötig, ein voreingestellte root-Paßwort in das CD-Image zu brennen, was mit Default-Paßwörtern für Schindluder getrieben werden kann, brauche ich wohl nicht extra zu erwähnen.curt123 hat geschrieben:24.07.2020 20:09:59Habe ich als der bei der Installation angelegter User auch volle Rechte wie als root?
Ich bin trotzdem, kein Freund von sudo und deinstalliere das wo immer möglich. Ich halte gar nichts davon, mit einem normalen Benutzerkennwort zusammen mit sudo root-Rechte bekommen zu können.
- Blue
- Beiträge: 1556
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: root passwort?
Deshalb in einem anderen Thread mein Rat, Debian nicht aus einem Live-Zustand heraus zu installieren, sondern neu zu Booten und die direkte Installation zu wählen...
- Animefreak79
- Beiträge: 299
- Registriert: 25.11.2017 12:29:51
- Lizenz eigener Beiträge: GNU General Public License
Re: root passwort?
Moment mal... Wenn ich das hier so lese, sieht es danach aus, als ob Debian automatisch mit sudo eingerichtet wird, wenn man von einem Live-Image installiert? Ich kenne es eigentlich so, dass sudo nur dann eingerichtet wird, wenn man während der Installation kein Passwort für root vergibt.
~ Never change a flying system ~
Re: root passwort?
<Nachtrag>
</Nachtrag>
Danke für die Hinweise, ich habe jetzt den user gelöscht und neu angelegt; wenn ich nun Synaptic starte, erfolgt die Abfrage nach dem Passwort von root.
Ansonsten finde ich es praktisch, wenn ich im Terminal per su den user wechseln kann. Deine Forderung wäre dann wohl, dass so etwas aus Sicherheitsgründen gar nicht geht, es ist ja wohl ähnlich wie sudo.
Jetzt sollte ich wohl erstmal Fehlersuche betreiben, beim update gab es Meldungen "Possible missing Firmware ... for module r8169" und für "i915".
Und irgendwo gab es doch auch noch Protokolldateien vom Hochfahren des PC, wo Probleme gefunden werden könnten.
Ärgerlich (10.4 / Xfce) die Energiesparfunktionen, z.B. schwarz bleiben des Bildschirms, das hatte ich schon unter debian 9 auf dem anderen PC, also erstmal alle Spargeschichten deaktivieren.
Eine solche Möglichkeit wurde mir gar nicht erst angeboten, ich hatte im Livebetrieb einen Menupunkt "Installation" genutzt.Animefreak79 hat geschrieben:25.07.2020 10:24:31Moment mal... Wenn ich das hier so lese, sieht es danach aus, als ob Debian automatisch mit sudo eingerichtet wird, wenn man von einem Live-Image installiert? Ich kenne es eigentlich so, dass sudo nur dann eingerichtet wird, wenn man während der Installation kein Passwort für root vergibt.
</Nachtrag>
Danke für die Hinweise, ich habe jetzt den user gelöscht und neu angelegt; wenn ich nun Synaptic starte, erfolgt die Abfrage nach dem Passwort von root.
Ich halte das inkonsistente Verhalten der Installationsvarianten für einen Fehler, irgendwie sollte es doch möglich sein, vom Live-Betrieb umzuschalten oder ein neues Passwort für root zu erfragen.MSfree hat geschrieben:24.07.2020 20:19:05Immerhin wird es dadurch nicht nötig, ein voreingestellte root-Paßwort in das CD-Image zu brennen, was mit Default-Paßwörtern für Schindluder getrieben werden kann, brauche ich wohl nicht extra zu erwähnen.
Ich bin trotzdem, kein Freund von sudo und deinstalliere das wo immer möglich. Ich halte gar nichts davon, mit einem normalen Benutzerkennwort zusammen mit sudo root-Rechte bekommen zu können.
Ansonsten finde ich es praktisch, wenn ich im Terminal per su den user wechseln kann. Deine Forderung wäre dann wohl, dass so etwas aus Sicherheitsgründen gar nicht geht, es ist ja wohl ähnlich wie sudo.
Ja, da war ich zu schnell. Wenn es deswegen keine weiteren Fallstricke mehr gibt, dann ist es jetzt, mit root-Passwort und "normalem" user, wohl egal?rockyracoon hat geschrieben:24.07.2020 21:50:16Deshalb in einem anderen Thread mein Rat, Debian nicht aus einem Live-Zustand heraus zu installieren, sondern neu zu Booten und die direkte Installation zu wählen...
Jetzt sollte ich wohl erstmal Fehlersuche betreiben, beim update gab es Meldungen "Possible missing Firmware ... for module r8169" und für "i915".
Und irgendwo gab es doch auch noch Protokolldateien vom Hochfahren des PC, wo Probleme gefunden werden könnten.
Ärgerlich (10.4 / Xfce) die Energiesparfunktionen, z.B. schwarz bleiben des Bildschirms, das hatte ich schon unter debian 9 auf dem anderen PC, also erstmal alle Spargeschichten deaktivieren.
Re: root passwort?
Zu den Live-Systemen und die Installation mittels dieser kann ich nichts sagen, das habe ich nie benutzt. Allerdings muß ein Live-System ja irgendwie einen root-Zugang bereitstellen, da man ohne root-Rechte auch nichts installieren darf. Eine Möglichkeit wäre natürlich, root auf dem Live-System mit eine Standardpaßwort auszustatten, aber das ist so ziemlich die dämlichste Idee seit Erfindung der EDV. Also wird root ohne Paßwort ausgestattet, damit man sich nicht als root einloggen kann. Der alternative root-Zugang ist dann allerdings immer sudo, der Stadardbenutzer solcher Live-Systeme hat allerdings auch ein Standardpaßwort, so daß die vermeintliche "Sicherheit" die man durch das fehlende root-Paßwort erzeugen will, durch den Standardbenutzer mit sudo aushebelt.curt123 hat geschrieben:25.07.2020 10:29:10Ich halte das inkonsistente Verhalten der Installationsvarianten für einen Fehler, irgendwie sollte es doch möglich sein, vom Live-Betrieb umzuschalten oder ein neues Passwort für root zu erfragen.
Die Inkonsistenz, die du oben vermutest, gibt es bei der normalen Installation mit einer Installations-CD statt Live-CD nicht. Bei der normalen Installation muß der Benutzer vor dem Rechner ein eigenes root-Paßwort eingeben, es landet dann also ein selbsterstelltes root-Paßwort in verschlüsselter Form in der Datei /etc/shadow. Läßt man das root-Paßwort aus, in dem man den Schritt in der Installation überspringt, wird der Erstbenutzer, den man bei der Installation angeben muß, in die sudo-Gruppe eingetragen. Auch hier wird ein selbst erstelltes Paßwort in die /etc/shadow eingetragen. Man vermeidet bei dieser Installationsart das Problem mit Stadardpaßwörtern in jedem Fall.Ansonsten finde ich es praktisch, wenn ich im Terminal per su den user wechseln kann. Deine Forderung wäre dann wohl, dass so etwas aus Sicherheitsgründen gar nicht geht, es ist ja wohl ähnlich wie sudo.
Problematisch sehe ich eine Installation ohne root-Paßwort und automatischer sudo-Eintragung dennoch. Denn kennt ein Angreifer das Paßwort des Erstbenutzers, hat er auch einfach root-Zugang zur Maschine mittels sudo, ohne ein (zusätzlches) root-Paßwort zu kennen. Ich empfinde den su-Mechanismus, bei dem immer auch ein root-Paßwort benötigt wird, für deutlich sicherer als sudo, bei dem das Benutzerpaßwort ausreicht.
Bei einer Installation ohne root-Paßwort läßt sich der Zugang mittels su aber immer nachholen, in dem man wie oben geschrieben, mit sudo passwd ein root-Paßwort erstellt. Man sollte aber dabei nicht vergessen, daß das sudo nicht abschaltet und der normale Benutzer durch sudo bash eine alternativen root-Zugang (ohne root-Paßwort) hat. Es bedarf einiger Konfigurationsänderungen, um sudo bash zu verhindern, die einfachste ist, den Benutzer aus der sudo-Gruppe zu nehmen, man kann aber auch radikal sudo deinstallieren oder sich in die umfangreiche Konfiguration von sudo einlesen, und die Möglichkeiten der/des Benutzers einschränken.
Re: root passwort?
Naja, kennt er das root-Passwort hat er Zugang zur Maschine, ohne ein (zusätzliches) user-Passwort zu kennen. Er muss also entweder das Passwort des Erstbenutzers kennen, oder das von root. Gehupft wie gesprungen.MSfree hat geschrieben:25.07.2020 12:48:27Problematisch sehe ich eine Installation ohne root-Paßwort und automatischer sudo-Eintragung dennoch. Denn kennt ein Angreifer das Paßwort des Erstbenutzers, hat er auch einfach root-Zugang zur Maschine mittels sudo, ohne ein (zusätzlches) root-Paßwort zu kennen.
Ich stimme dir aber dennoch zu. Sudo auf einer Maschine, wo man es nicht wirklich braucht, und wo es nicht seiner Bestimmung gemäß eingesetzt wird (also z.B. auf allen Ubuntu-Rechnern), ist Unsinn.
Re: root passwort?
Jein. Über SSH kommt er so nicht an die Maschine ran, root über user/passwd ist nicht per Default erlaubt. Wenn der Angreifer natürlich die Hardware direkt anfassen kann, dann braucht er auch kein Paßwort mehr, das geht mit einem Rettungssystem einfacher, da hilft dann nur ein verschlüsseltes Dateisystem.Radfahrer hat geschrieben:25.07.2020 14:42:19Naja, kennt er das root-Passwort hat er Zugang zur Maschine, ohne ein (zusätzliches) user-Passwort zu kennen.
Nicht ganz. Für Benutzer gelten in der Regel geringere Hürden zum (remote) Login als für root.Er muss also entweder das Passwort des Erstbenutzers kennen, oder das von root. Gehupft wie gesprungen.
Ich halte es auch für eine gute psychologische Hürde, wenn man als Nutzer für Adminaufgaben das root-Paßwort eingeben muß. Es verhindert durch diesen Erinnerungsvorgang so manche versehentliche Aktion.
Die sudo-Konfiguration von Debian und Ubuntu sind identisch, und somit auch genauso gefährlich.Ich stimme dir aber dennoch zu. Sudo auf einer Maschine, wo man es nicht wirklich braucht, und wo es nicht seiner Bestimmung gemäß eingesetzt wird (also z.B. auf allen Ubuntu-Rechnern), ist Unsinn.
Ich bezweifel nicht, daß man nach mehrjährigem Studium der sudo-Dokumentation auch eine sichere Konfiguration hinbekommt. Der Default ist aber schlicht und ergreifend in jeder Linux-Distribution extrem unsicher.
- habakug
- Moderator
- Beiträge: 4314
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: root passwort?
Hallo,
Gruss, habakug
Dann sind ja wenigstens alle Linux-Distributionen gleich blöd.MSfree hat geschrieben:Der Default ist aber schlicht und ergreifend in jeder Linux-Distribution extrem unsicher.
Gruss, habakug
Re: root passwort?
Na ja, nicht alle... Debian hat das ja auf dem Default-Weg des Installers nicht so vorgesehen. Und auch bei Arch Linux war sudo nach dem iso-image nicht eingerichtet. Eine üble Tatsache bei sudo ist, bei normalen Desktop-PCs und dem Default-Setup von sudo hat der Anwender quasi keine Kontrolle darüber, ob, wann, wie und durch wen sudo möglicherweise missbraucht wurde. In der Folge hat er dann möglicherweise die Kontrolle über sein System 'geteilt'... mit wem auch immer.habakug hat geschrieben:25.07.2020 21:04:23Dann sind ja wenigstens alle Linux-Distributionen gleich blöd.
-
- Beiträge: 2049
- Registriert: 18.03.2012 21:13:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: root passwort?
Ja das ist der Fall. Da Debian fuer die Liveinstallation einen anderen Installer (calamares [1]) benutzt. Dieser besitzt zwar die Moeglichkeit ein root Passwort zu erstellen und diese ist auch standardmaessig gesetzt [2], aber debian hat das deaktiviert [3].Animefreak79 hat geschrieben:25.07.2020 10:24:31Moment mal... Wenn ich das hier so lese, sieht es danach aus, als ob Debian automatisch mit sudo eingerichtet wird, wenn man von einem Live-Image installiert? Ich kenne es eigentlich so, dass sudo nur dann eingerichtet wird, wenn man während der Installation kein Passwort für root vergibt.
Ich weis nicht ob das schon einmal ausdiskutiert worden ist im Liveteam.
So schlimm ist die Dokumentation nun auch nicht und man muss irgendwo eine Grenze ziehen ab wann der Systembesitzer gefordert ist. Wer ssh zulaesst und sich nicht um die Sicherheit kuemmert (sudo ALL config deaktivieren), der wird auch ohne zoegern root fuer ssh freischalten weil er das in einem Video gesehen hat.MSfree hat geschrieben:25.07.2020 15:06:00Ich bezweifel nicht, daß man nach mehrjährigem Studium der sudo-Dokumentation auch eine sichere Konfiguration hinbekommt. Der Default ist aber schlicht und ergreifend in jeder Linux-Distribution extrem unsicher.
[1] https://github.com/calamares/calamares/ ... 2051ba2404
[2] https://github.com/calamares/calamares/ ... s.conf#L51
[3] https://salsa.debian.org/live-team/cala ... s.conf#L17
Hilf mit unser Wiki zu verbessern!