[gelöst] Fragen zu root-Rechten
[gelöst] Fragen zu root-Rechten
Ich habe mir gestern bullseye (debian11) mit xfce installiert, und dabei das Einloggen als root deaktiviert, weil ich dachte, es sei einfacher nur 1 Passwort und Name zu haben. Ich weiß nicht, ob das schlau war, denn manche Programme brauchen root-Rechte, um sie vollständig nutzen zu können. Kann ich die jetzt nur noch vom Terminal aus starten für volle Nutzbarkeit?
Und an die erfahrenen Nutzer: Welche Vor- und Nachteile haben die beiden Möglichkeiten zum Erlangen von root-Rechten? Und könnte ich jetzt nachträglich doch noch ein root-Konto erstellen? Wenn ja, wie?
Danke schon mal für eure Belehrungen!
Und an die erfahrenen Nutzer: Welche Vor- und Nachteile haben die beiden Möglichkeiten zum Erlangen von root-Rechten? Und könnte ich jetzt nachträglich doch noch ein root-Konto erstellen? Wenn ja, wie?
Danke schon mal für eure Belehrungen!
Zuletzt geändert von rei19 am 17.01.2022 15:15:52, insgesamt 1-mal geändert.
Re: Fragen zu root-Rechten
Das root-Konto sollte trotzdem vorhanden sein, du hast nur das grafische Login verboten... siehe /etc/passwd...
per su kannst du dich im Terminal als root anmelden und per sudo könntest du dem Benutzer (temporär) root-Rechte geben...
per su kannst du dich im Terminal als root anmelden und per sudo könntest du dem Benutzer (temporär) root-Rechte geben...
-- nichts bewegt Sie wie ein GNU --
Re: Fragen zu root-Rechten
Ein gültiges Passwort für den Root-Account ließe sich hier mit etwa sudo passwd erstellen. Eine Shell mit Root-Rechten ließe sich etwa via sudo bash öffnen, darin könnte man auch einfach passwd aufrufen.
Ich persönlich halte die Option, mit dem Userpasswort umfassende Rootrechte zu bekommen, für recht dumm. Es ist ja gerade der Trick an der Sache, dass jemand mit ’nem abgephishten Userpasswort nicht auch gleich ein Rootkit draufschaufeln, und sich so einnisten kann.rei19 hat geschrieben:15.01.2022 16:01:56Welche Vor- und Nachteile haben die beiden Möglichkeiten zum Erlangen von root-Rechten?
- Blue
- Beiträge: 1558
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Fragen zu root-Rechten
@niemand:
Ich persönlich halte die Option, mit dem Userpasswort umfassende Rootrechte zu bekommen, für recht dumm. Es ist ja gerade der Trick an der Sache, dass jemand mit ’nem abgephishten Userpasswort nicht auch gleich ein Rootkit draufschaufeln, und sich so einnisten kann.
Re: Fragen zu root-Rechten
Bei den Warnungen hier, reden wir jetzt hier über einen Angreifer, der physikalisch direkt vor dem Rechner sitzt oder von einem Angriff mit 'abgephishten Userpasswort' von außen per ssh?
Denke, das sollte man dem Fragesteller hier schon klar vermitteln
KH
Denke, das sollte man dem Fragesteller hier schon klar vermitteln
KH
Re: Fragen zu root-Rechten
Inwiefern unterscheidet sich das mit Bezug auf die Frage „Rootrechte mit Userpasswort oder mit Rootpasswort“?kalle123 hat geschrieben:15.01.2022 17:49:29Bei den Warnungen hier, reden wir jetzt hier über einen Angreifer, der physikalisch direkt vor dem Rechner sitzt oder von einem Angriff mit 'abgephishten Userpasswort' von außen per ssh?
Re: Fragen zu root-Rechten
Bin ich jetzt wieder zurück in der Schulbank und der Herr Lehrer fragt?niemand hat geschrieben:15.01.2022 18:06:44Inwiefern unterscheidet sich das mit Bezug auf die Frage „Rootrechte mit Userpasswort oder mit Rootpasswort“?
Re: Fragen zu root-Rechten
Nein.
Die Frage war: inwiefern unterscheidet sich das mit Bezug auf die Frage „Rootrechte mit Userpasswort oder Rootpasswort“?
In meinen Augen ist’s völlig unerheblich, wo jemand sich befindet, wenn er mit dem Userpasswort Rootrechte erlangen kann – deswegen ist mir nicht ganz klar, worauf du denn hinaus möchtest, bzw. was genau man denn dem TE klar vermitteln sollte, und ich habe die obenstehende Frage gestellt. Wie man von da aus auf Schule und Lehrer kommen könnte, erschließt sich mir nicht, btw.
Die Frage war: inwiefern unterscheidet sich das mit Bezug auf die Frage „Rootrechte mit Userpasswort oder Rootpasswort“?
In meinen Augen ist’s völlig unerheblich, wo jemand sich befindet, wenn er mit dem Userpasswort Rootrechte erlangen kann – deswegen ist mir nicht ganz klar, worauf du denn hinaus möchtest, bzw. was genau man denn dem TE klar vermitteln sollte, und ich habe die obenstehende Frage gestellt. Wie man von da aus auf Schule und Lehrer kommen könnte, erschließt sich mir nicht, btw.
Re: Fragen zu root-Rechten
Danke @kalle123! Weil weder das Eine noch das Andere für mich relevant ist, habe ich nichts Dummes gemacht.kalle123 hat geschrieben:15.01.2022 17:49:29Bei den Warnungen hier, reden wir jetzt hier über einen Angreifer, der physikalisch direkt vor dem Rechner sitzt oder von einem Angriff mit 'abgephishten Userpasswort' von außen per ssh?
Denke, das sollte man dem Fragesteller hier schon klar vermitteln
KH
Re: Fragen zu root-Rechten
Ich habe nichts Dummes gemacht, weil es diesen "jemand" nicht gibt. Lass uns darüber bitte nicht diskutieren, ich habe wichtigere Themen. Der Hinweis auf "sudo passwd" hilft mir nicht weiter, weil ich mein Passwort nicht ändern möchte, sondern ggf. eine Trennung zwischen user-account und root-account. Bitte wie wäre das möglich?niemand hat geschrieben:15.01.2022 16:56:24Ein gültiges Passwort für den Root-Account ließe sich hier mit etwa sudo passwd erstellen. Eine Shell mit Root-Rechten ließe sich etwa via sudo bash öffnen, darin könnte man auch einfach passwd aufrufen.
Ich persönlich halte die Option, mit dem Userpasswort umfassende Rootrechte zu bekommen, für recht dumm. Es ist ja gerade der Trick an der Sache, dass jemand mit ’nem abgephishten Userpasswort nicht auch gleich ein Rootkit draufschaufeln, und sich so einnisten kann.
Re: Fragen zu root-Rechten
@rei19
gibt es den Benutzer "root" in der /etc/passwd?
gibt es den Benutzer "root" in der /etc/passwd?
-- nichts bewegt Sie wie ein GNU --
Re: Fragen zu root-Rechten
Keiner hat dir unterstellt, was Dummes gemacht zu haben – es ist schlicht eine Frage der persönlichen Einstellung, wie man es mit sudo und Rootaccount hält. Es gibt kein Richtig oder Falsch, es gibt nur verschiedene Varianten, von denen jede ihre Vor- und Nachteile hat. Gäbe es ein einziges „Richtig“, dann würde der Installer da sinnvollerweise keine Wahlmöglichkeit lassen.rei19 hat geschrieben:16.01.2022 10:03:26Ich habe nichts Dummes gemacht, weil es diesen "jemand" nicht gibt.
Allerdings: die Existenz eines solchen „jemand“ kann man nur genau dann ausschließen, wenn der Rechner nicht an ein Netzwerk angebunden ist.
Ja, möchtest du nun eine Trennung, oder nicht? Wenn ja, wirst du das Passwort für Root auf einen bekannten Wert setzen müssen, was nunmal mit sudo passwd zu machen ist, um anschließend in der /etc/sudoers die Möglichkeit des Erlangens der Rootrechte mit einem Userpasswort zu deaktivieren.rei19 hat geschrieben:16.01.2022 10:03:26Der Hinweis auf "sudo passwd" hilft mir nicht weiter, weil ich mein Passwort nicht ändern möchte, sondern ggf. eine Trennung zwischen user-account und root-account.
---
Es gibt immer einen Benutzer mit der UID 0, und in 99,999928% der Fälle ist dessen Name „root“.
Re: Fragen zu root-Rechten
@niemand
jo, meine erste Antwort hier und meine letzte Antwort hier waren ja auch der Hint, dass das so ist....Es gibt immer einen Benutzer mit der UID 0, und in 99,999928% der Fälle ist dessen Name „root“.
-- nichts bewegt Sie wie ein GNU --
Re: Fragen zu root-Rechten
Der erste Eintrag in dieser Datei lautet: root: x:0:0:root:/root:/bin/bashdebilian hat geschrieben:16.01.2022 10:08:57@rei19
gibt es den Benutzer "root" in der /etc/passwd?
Zuletzt geändert von rei19 am 16.01.2022 10:34:24, insgesamt 1-mal geändert.
Re: Fragen zu root-Rechten
Keiner weiß, welchen Dateimanager du nutzt, und wie der konfiguriert ist. Bei mir zeigt thunar die Datei jedenfalls auch für Nutzer an.rei19 hat geschrieben:16.01.2022 10:25:09Einen Ordner oder Datei namens "/etc/passwd" kann ich mit dem Dateimanager nicht finden. Aber wenn ich den Pfad eingebe, wird eine Datei "passwd" geöffnet. Das erkläre mir bitte mal!
Zuletzt geändert von DeletedUserReAsG am 16.01.2022 10:29:52, insgesamt 1-mal geändert.
Re: Fragen zu root-Rechten
wundert mich zwar, hier wird die Datei "passwd" als Benutzer auch im Dateimanager angezeigt.Einen Ordner oder Datei namens "/etc/passwd" kann ich mit dem Dateimanager nicht finden.
Spielt aber keine Rolle, die solltest du besser in einem Terminal / einer Konsole editieren. Bzw. mit dem "passwd" Befehl oder "vipw", so du in der Lage bist mit "vi" zu arbeiten.
gruss
-- nichts bewegt Sie wie ein GNU --
Re: Fragen zu root-Rechten
Sorry, ich habe meinen Beitrag bereits geändert, weil ich die Datei nun doch gefunden habe. Ich wusste nicht, dass Dateien erst unterhalb der Ordner angezeigt werden.niemand hat geschrieben:16.01.2022 10:28:11Keiner weiß, welchen Dateimanager du nutzt, und wie der konfiguriert ist. Bei mir zeigt thunar die Datei jedenfalls auch für Nutzer an.rei19 hat geschrieben:16.01.2022 10:25:09Einen Ordner oder Datei namens "/etc/passwd" kann ich mit dem Dateimanager nicht finden. Aber wenn ich den Pfad eingebe, wird eine Datei "passwd" geöffnet. Das erkläre mir bitte mal!
Re: Fragen zu root-Rechten
Warum so kompliziert ?niemand hat geschrieben:16.01.2022 10:10:15Ja, möchtest du nun eine Trennung, oder nicht? Wenn ja, wirst du das Passwort für Root auf einen bekannten Wert setzen müssen, was nunmal mit sudo passwd zu machen ist, um anschließend in der /etc/sudoers die Möglichkeit des Erlangens der Rootrechte mit einem Userpasswort zu deaktivieren.
Wenn ich sudo nicht mehr haben will mache ich es so:
Code: Alles auswählen
sudo su
Code: Alles auswählen
passwd
Code: Alles auswählen
su -
Code: Alles auswählen
apt purge sudo
Re: Fragen zu root-Rechten
Danke, das ist die Information, die mir weiterhilft. Allerdings übersteigt das meine bisherigen Kenntnisse. Die Datei ist schreibgeschützt. Ich weiß nicht, ob ich dir zumuten darf, mir die Änderung in einfacher Sprache zu erklären.niemand hat geschrieben:16.01.2022 10:10:15... um anschließend in der /etc/sudoers die Möglichkeit des Erlangens der Rootrechte mit einem Userpasswort zu deaktivieren.
Re: Fragen zu root-Rechten
... und nimmt sich damit die Möglichkeit, sudo für andere Zwecke nutzen zu können. Ich halte niemands Verfahren für weniger invasiv.Code: Alles auswählen
apt purge sudo
Wenn du die Datei als der User öffnest, der zur Zeit als root fungiert/fungieren darf, sollte das gehen. Das „wie genau" sollte jemand anderes erklären. Existierend ist sudo nicht so ohne und ich habe noch nie sowas „Dummes“ gemacht.rei19 hat geschrieben:Die Datei ist schreibgeschützt. Ich weiß nicht, ob ich dir zumuten darf, mir die Änderung in einfacher Sprache zu erklären.
Re: Fragen zu root-Rechten
Die gehört Root, und Root kann sich über den Schreibschutz hinwegsetzen, ohne dass man da die Rechte bearbeiten müsste. Es ist im Grunde eine normale Textdatei, die mit jedem beliebigen Editor geöffnet werden kann – man sollte sie allerdings nur mit einem Wrapper (visudo) bearbeiten, der sicherstellt, dass die Datei beim Abspeichern nicht kaputt ist.rei19 hat geschrieben:16.01.2022 10:53:54Die Datei ist schreibgeschützt. Ich weiß nicht, ob ich dir zumuten darf, mir die Änderung in einfacher Sprache zu erklären.
Die Änderung besteht im Wesentlichen darin, bei
Code: Alles auswählen
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Ebenso, nur noch einfacher, könnte man den User aus der Gruppe sudo entfernen. Die Änderung wird dann allerdings erst beim nächsten Login wirksam.
Re: Fragen zu root-Rechten
Mein Netzwerk wäre das Internet. Aber warum soll es sicherer sein getrennte Konten für user und root zu haben?niemand hat geschrieben:16.01.2022 10:10:15Allerdings: die Existenz eines solchen „jemand“ kann man nur genau dann ausschließen, wenn der Rechner nicht an ein Netzwerk angebunden ist.
Re: Fragen zu root-Rechten
Kann es sein, dass ich falsch verstanden wurde? Der User soll nach wie vor "sudo" anwenden dürfen. Dann darf der doch nicht aus der Gruppe sudo entfernt werden???niemand hat geschrieben:16.01.2022 11:14:02Obacht: wenn du bis dahin kein Root-Passwort gesetzt hast, hast du dich praktisch um deine Rootrechte gebracht, und benötigst ein Livesystem, um sie wiederzuerlangen.
Ebenso, nur noch einfacher, könnte man den User aus der Gruppe sudo entfernen. Die Änderung wird dann allerdings erst beim nächsten Login wirksam.
So, ich habe mich also um meine Rootrechte gebracht. Jetzt geht mir ein Licht auf! Nun verstehe ich plötzlich Einiges. Danke für die Aufklärung! Und was muss ich mit dem Live-System machen, um Rootrechte zu ermöglichen?
Re: Fragen zu root-Rechten
Weiß nicht. Warum sollte man nicht gleich den Root-Login ganz ohne Passwort erlauben? Wenn dein Rechner nur am Internet hängt, kann ja gar nichts passieren – jeder weiß, dass im Internet nur nette, aufrichtige User sind⸮rei19 hat geschrieben:16.01.2022 15:12:47Aber warum soll es sicherer sein getrennte Konten für user und root zu haben?
Mag sein. Aus meiner Sicht willst du verschiedene, sich ausschließende Dinge auf einmal (den Rootaccount nutzbar machen, aber ihm kein Passwort geben). Mag an mir liegen, könntest du daher nochmal langsam schreiben, worum’s dir nun überhaupt geht?
Natürlich kannst du deinem Root ein Passwort verpassen (nämlich mit sudo passwd, wie geschrieben), und dem User via sudo mit dem Userpasswort volle Rootrechte einräumen – aber richtig sinnvoll ist das auch irgendwie nicht.
Erst lesen, dann verstehen, dann erst umsetzen :p
Booten, die Partition, auf der sich /etc des Systems befindet, mounten. Dann die Änderung in der sudoers mit einem Editor rückgängig machen, und wieder in das System booten.rei19 hat geschrieben:16.01.2022 15:56:57Und was muss ich mit dem Live-System machen, um Rootrechte zu ermöglichen?
---
Edit: Typo
Zuletzt geändert von DeletedUserReAsG am 16.01.2022 16:44:53, insgesamt 1-mal geändert.
Re: Fragen zu root-Rechten
So wie ich ihn verstanden habe, möchte er letztlich zwei Dinge erreichen:
1. ein eigenständiges Root-Passwort einrichten
2. als User die Möglichkeit behalten, sudo zu benutzen (z.B. in Scripten)
1. ein eigenständiges Root-Passwort einrichten
2. als User die Möglichkeit behalten, sudo zu benutzen (z.B. in Scripten)