[gelöst] Debian 11 ohne root - sudo - root Passwort nicht eingeben

[AxelMD]

Hallo Forum,

folgendes habe ich gefunden:

https://www.pragmaticlinux.com/2021/09/ ... -bullseye/

Tip: disable the root account

On a side note, here’s a little tip that not everyone realizes: if you do not enter a root password, the Debian installer disables the root account for you and automatically adds your newly created user to the sudo group. This is highly recommended from a security perspective:
Screenshot of the Debian installer emphasizing that if you do not enter a root password, the root account will be disabled for you. Additionally, your newly created user will automatically be added to the sudo group. Highly recommended from a security perspective.
Do not select KDE Plasma

Was habe ich zu beachten, wenn ich bei der Installation von Debian 11 kein root Passwort eingegeben wird?
Es wird dann automatisch ein sudo Funktionalität installiert.

Warum ist in einigen Kreisen die " sudo Funktionalität" so verpönt?
Nur weil es von Ubuntu standmäßig genutzt wird, oder gibt es auch sachliche Gründe dafür?

Wenn ja, welche sind das?


MfG
AxelMD

[willy4711]

Warum ist in einigen Kreisen die " sudo Funktionalität" so verpönt?
Nur weil es von Ubuntu standmäßig genutzt wird, oder gibt es auch sachliche Gründe dafür?

Es gibt hier allein im Forum 725 Threads (geschätzt) über dieses Thema. Hast du die gelesen ?
Welche Fragen bleiben dann übrig ?

[hikaru]

Was habe ich zu beachten, wenn ich bei der Installation von Debian 11 kein root Passwort eingegeben wird?

So lange kein Anderer Zugang zu deinem Rechner hat, nichts.

Warum ist in einigen Kreisen die " sudo Funktionalität" so verpönt?
Nur weil es von Ubuntu standmäßig genutzt wird, oder gibt es auch sachliche Gründe dafür?

Das Problem ist nicht sudo an sich, sondern die Art wie es meist genutzt wird - nämlich so wie es Ubuntu tut (und auch Debian, wenn du es ohne root-Passwort installierst):

Der ursprüngliche Zweck von sudo war, gezielt einem bestimmten Nutzer A die Möglichkeit zu geben, mit den Rechten von Nutzer B ein bestimmtes Programm auszuführen, ohne dass A das Passwort von B kennen musste.

Was Ubuntu daraus gemacht hat ist, Nutzer A die Möglichkeit zu geben, alle möglichen Kommandos aller Nutzer auszuführen, ohne dabei irgendeines der Passwörter der anderen User zu kennen. Einer dieser anderen Nutzer ist root.
Ubuntu hat damit den Passwort-Dialog zur "Bist du sicher?"-Abfrage* degradiert und so das UNIX-Mehrbenutzerkonzept praktisch ausgehebelt.


*) Ich denke wir wissen alle, wie sowas in der Praxis gehandhabt wird.

[DeletedUserReAsG]

So lange kein Anderer Zugang zu deinem Rechner hat, nichts.

Ich möchte das vor dem „nichts“ ergänzen mit: „und du weißt, was du tust – insbesondere auch Scripte aus dem Netz vor dem Ausführen aufmerksam durchgehst und verstehst, was sie tun, und du dir der Tatsache bewusst bist, dass auch bei Copy&Paste nicht unbedingt das in der Shell landet, was du im Browser markiert zu haben glaubst, “ – denn selbst die „Sicherheitsabfrage“ kommt bei der kaputten Konfiguration innerhalb einer Shell nur einmal in einem bestimmten Zeitraum, so dass man nicht mal merkt, wenn so Sachen mit Rootrechten das System kompromittieren.