Ubuntu schlechter als sein Ruf?

[inta]

Danke für die Erklärung, es ist also eher als Hilfe zur internen Rechteverteilung zu verstehen.

[Alternativende]

Sudo und dessen Einrichtung ist aber bei Debian kein Standardpaket oder ?

[uname]

Sudo und dessen Einrichtung ist aber bei Debian kein Standardpaket oder ?

Sudo ist ein Standardpaket bei Debian. Kopiere einfach /etc/sudoers von Ubuntu (eine Zeile)und lege eine admin-Gruppe ein, trage den Benutzer ein und du hast die Rechteverwaltung von Ubuntu. Alternativ kannst du den Benutzer auch einzeln berechtiigen.
Gebe root ein Passwort bei Ubuntu und erlaube das Login und du hast eine Rechteverwaltung wie bei Debian.

http://packages.debian.org/sudo

[Simmel]

Das laufende System war dann schon etwas anders. Kein Root-Terminal. Das anmelden des root im gdm hat nen bissl gesuche gefordert, denn man muss ja erst ein Passwort festlegen.

Hi,

mal so als Tip. Es ist GEWOLLT das es kein root-Passwort bei Ubuntu gibt und auch total unnötig.

Das Zauberwort inkl. Schalter heisst

Code: Alles auswählen

sudo -s

wenn du das in's terminal eintippst dann hast du sofort eine funzende Wurzel-Konsole

Das Anmelden als root per GDM ist IMHO eh nicht wirklich sicher


Grüße,
Simmel

[Simmel]

Trotzdem ist sudo eine ganz tolle Sache, speziell auf Servern.

Auch wenn es nicht 100% zum Thema passt, die Frage "su" oder "sudo" interessiert mich.

Aus der Sicht eine potentiellen Einbrechers gesehen, muss bei beiden erstmal ein Useraccount geknackt werden. Bei der sudo-Variante könnte man aber jetzt schon bestimmte Befehle mit root-Rechten ausführen, bei der su-Variante muss man vorher noch das root-Passwort knacken.
Für mich sieht hier die su-Variante sicherer aus (ich bin allerdings auch kein Experte ).

Was ist jetzt genau der Vorteil von sudo? Einem User muss man doch über sudo auch sämtliche Rechte einräumen die zum Verwalten des Servers notwendig sind, oder sehe ich das falsch?

Bei sudo kann man das root Passwort "verschwinden" lassen bzw. weglassen, es gibt keines (siehe Ubuntu).

Das was Neuss meint ist das der normale User unter Ubuntu mit dem Befehl sudo und seinem Passwort automatisch zu vollen root-Rechten gelangt und somit alles machen kann. Das ist eigentlich nicht der Sinn und Zweck von sudo.

sudo

ist eigentlich dazu da, bestimmte Befehle bestimmten Accounts zur Verfügung zu stellen, wozu sie sonst root Rechte bräuchten und somit auch ein root-Passwort.

sudo

verhindert das, hier kann man Gruppen anlegen und bestimmte Befehle den Gruppen zuordnen und jmd. der in einer bestimmten Gruppe ist kann dann, per sudo Befehl und Eingabe seines eigenen Passworts, bestimmte Befehle durchführen, aber eben auch nur die!

Su

kann man halt so einschränken das es nur bei Usern funktioniert die in der System-Gruppe wheel oder adm sind, normale User dürfen su dann erst gar nicht verwenden und nur die User die in der System-Gruppe adm oder wheel sind dürfen dann das root passwort eingeben und zu root werden, aber erlangen dadurch auch die vollen root-Rechte.

Beides wird übrigens mitgeloggt (wenn man will).


HTH,
Simmel

[sys_op]

hmmm

ein grund für sudo könnte aber auch das logging sein, da sudo für jeden abgesetzten befehl einen eintrag in den logiles verursacht, su allerdings nichts mitloggt.

[encbladexp]

Also klar, wenn man die Installation von Debian gewohnt ist, ist alles was anders ist erstmal komisch.

Nimm bei Ubuntu ne Alternate Installation, dann ist der Unterschied (bei der Installation) nichtmal mehr so extrem.

Kein Root-Terminal.

Als Root hat man auch normalerweise nicht zu arbeiten, genauso wie ein Root-Login am GDM eher wenig nützlich ist.

dpkg-reconfigure xserver-xorg ist wesentlich kürzer, ich kann keinen Monitor festlegen.

Liegt am relativ neuen x.org das Hardy verwendet, ich denke das dieses Abgespeckte debconf auch in Debian Einzug halten wird, da der neuer Xorg die xorg.conf nicht mehr in dem Maße braucht.

@Simmel: Das sudo Konzept hat den Vorteil das man über die /etc/sudoers festlegen kann was wer darf. Auch darf nur ein User mit der Admin Gruppe unter Ubuntu sudo verwenden um root zu werden. Deesweiteren fragt sudo beim ersten mal innerhalb einer bestimmten Zeit nach dem Userpassword. Sieh das sudo Konzept als Erziehung, den gerade Windows Umsteiger (eine der Zielgruppen, wenn nicht sogar _DIE_ Zielgruppe von Ubuntu) sind es gewohnt als Admin zu arbeiten.

mfg Betz Stefan

[frindly]

Liegt am relativ neuen x.org das Hardy verwendet, ich denke das dieses Abgespeckte debconf auch in Debian Einzug halten wird, da der neuer Xorg die xorg.conf nicht mehr in dem Maße braucht.

Das währe aber schlecht da ich noch mit einem CRT arbeite der nicht erkannt wird und ich die Daten per Hand eingeben muss.
Tztz
Das gibt wieder Probleme...

[frindly]

Ich habe die 4 Seiten des Threads (siehe Link oben) durchgelesen. Vor allem sind alle Leute sehr nett geblieben. Ich glaube an einer Stelle wurde es sogar auf den Punkt gebracht. Wenn du im Auto die Sicherheitsgurte ausbauen willst oder den Airbag deaktivieren willst, wird dir in einem angesehenen Auto-Forum wohl auch niemand ernsthaft helfen wollen. Auch Argumente, dass Leute aufgrund des Nichtangeschnaltseins überlebt haben werden hier nicht zählen.

Und du hast es ja hinbekommen, gegen den Rat der Community.

Nein hinbekommen nicht.
Aber Auto ist was anderes. Jaja Diskussion über gefahren des root account.
Wenn ich sage... ich will das machen, Gefahren egal Dann ist das ne Aussage, die nicht weiter Diskutiert werden muss.
Wisst ihr, ich habe ein Image von dem System. Im schlimmsten Fall kostet es mich ein müdes lächeln. Davon abgesehen meld ich mich als root an, setz ein paar Rechte oder lege Benutzer an und fertig. Ich bin nicht blöd und arbeite nur als root.

[frindly]

Frindly, solche Sätze sind eine unglaubliche Frechheit!
Ich schließe mich übrigens der Aussage von berlinerbaer an.
Ich habe an anderer Stelle schon mal geschrieben, ich kenne auch 55jährige Männer mit wenig bis gar keiner Ahnung von PC`s, die auch mit viel Erklärung nicht in der Lage sind, einen solchen zu betreiben.
Dies schreibt eine weibliche 59jährige Person........

Ich glaub das muss ich richtigstellen. Es war jetzt nicht auf das Alter oder gar Frau gemünzt. Hat das jemand so Verstanden, dann tut es mir leid. Obwohl mit steigendem Alter statistisch die Lernbereitschaft abnimmt. Mit 60 befasst sich der ein oder andere noch mit Computern, aber mit 80 sind die wenigsten bereit eine Sources.list zu bearbeiten
Es bezog sich mehr darauf das die betreffende Frau im Prinzip ein "Just Work" System benötigt mit möglichst wenig bastelei. Den Sinn einer sources.list will sie gar nicht wissen...

[pluvo]

Liegt am relativ neuen x.org das Hardy verwendet, ich denke das dieses Abgespeckte debconf auch in Debian Einzug halten wird, da der neuer Xorg die xorg.conf nicht mehr in dem Maße braucht.

Ja, in Lenny (testing) ist das so. Und das wird auch so sein, wenn Lenny zu stable wird

mfg pluvo

[rendegast]

Nein hinbekommen nicht.

Hihi, wird so lang wie der mandriva-thread.

Ich muß zugestehen, ich habe hier und dort nicht mehr so konzentriert weiterlesen können,
aber falls es noch nicht gesagt wurde, möchte ich lösen:
Um Dich als root in kdm oder gdm anmelden zu können mußt Du das in der kdmrc bzw gdm.conf freischalten.

Aber tuh das nie, nie, nie, nie:

EDIT: Die Einstellung steht übriegns an der offensichtlichsten Stelle, die man sich denken kann. Wer das nicht alleine findet, der sollte sich auch nicht als root anmelden können...

[123456]

Vielleicht sollte man einen Wiki Eintrag für Security Suizidale einrichten. Das erspart zumindest solche Threads.

[Torsty]

Hallo Leute ,

bin neu hier seit Heute , oder war es gestern .

Hab diesen Thread gefunden und muste herzshaft lachen , mal im ernst .... was fuer eine Hirnrissige Diskusion . Die einen regen sich auf weil von einer aelteren Frau gesprochen wird die anderen diskutieren ueber die Rootrechte .
Macht weiter ....ist lustig .

Aber eigentlich wollte ich aml was zum Thread Thema loswerden .
Ich bin seit 9.1 mit Suse ins Linux eingestiegen . Muss gestehen war damals noch jung glaub 34 oder so
Ach und ich bin maenlich , koennte jetzt da von anfangen das wir Maenner eh groessere Gehirne haben .
Aber unsinn .....nun zurueck .

Ich hab mich ewig mit Win..rumgeaergert , weil ewig ehler und abstuerze . Muss dazusagen binleidenschaftlicher Video bearbeiter Heist grosse Dateien umcodieren etc.
War mit Win fast eine tragoedie . Nach dem Wechsle ging es wesentlcihe infacher , schneller und mit viel besserer Quali .
Allerdings hat mich die Suse geaergert ab Version 10 wurd mir klar hier muss versteckt ein Fernster drin sein . Lahm , ewig abstuerze etc. Dann suchte ich eine alternative , fand Kubuntu . Happy . Weil schnell und gut . Ach meine Mutter damals auch schon mitte bis ende 50 , kam mit Linux auch besser klar als mit Win .
Vor einem Jahr erkrankte mein Recfhner an alterschwaeche , so baute ich mir einneues System zusammen . Aber Kubuntu lies mich nicht in ruhe ewig bastelte ich am Nvidia Treiber oder muste nach Update wieder neu machen weil ...ach wurde eine unsaegliche miesere . Dann 8.4 , der groeste Bockmist aus dem Hause .
Mer Bugs als meine Zeit ueber hatte . wechselte dann von Kubuntu nach Ubuntu . Ok war besser aber so wirklich lief es nicht Freeze und absteurze . Jetzt hab ich den 2 Tag Debian Lenny drauf und siehe da , es gibt doch tatsaechlich ein Linux was mit guter Hardware umgehen kann .
Nein im ernst , keine Freeze . System laeuft stabil .
Programme brechen nicht mehr einfach so ab . Und was die bedienbarkeit angeht muss ich gestehen , merk ich keienn untershied . Ausser mehr stabilitaet .

Dann muss ich sagen was die Root rechte angeht find ich es in Debian dann doch besser , zumal es so anders nicht ist .
Ach auf dem alten Rechner meiner Mutter laeuft noch Ubuntu , meien Mutter hat diese Probleme nicht . Somit scheint die Buntu Familie mit neuer Hardware nciht umgehen zu koennen .

Also , die frage ob Ubuntu schlechter ist als sein Ruf ....wuerd ich so nicht sagen . Irgendwo muss ja das neue zeugs ausprobiert werden Nein im ernst wenn amn einen aelteren Rechner hat laeuft es gut .

Installation fand ich bei Debian auch sehr viel angenehmer weil man dort schon merkte , heir binich Herr im Rechner . Man hat mehr moeglichkeiten die Installation zu beeinflussen .

Also nach dem ich nun zum Thema was beigetragen ahb hoffe ich das man sich hier jetzt normal weiter austauscht

Euch allen noch ein schoenes WE ...Euer Torsten

[meti]

Jetzt mal ein Einwurf zur Thematik: root aktivieren oder nicht aktivieren

Hin und wieder ist es ja durchaus sinnvoll bzw. auch notwendig sich als root an der Konsole anzumelden. Zum Beispiel wenn während des Bootens was schief läuft (USB-Platte steht in der /etc/fstab und ist nicht angesteckt) oder man mittels lvm eine wichtiges Filesystem (z.B. /var oder /usr/ ) verkleinern will. Das kann und darf nicht während des normalen Betriebs passieren sondern sollte im Wartungsmodus (unter Debian init 1) passieren. Doch was wenn der root-Account deaktiviert ist? Gar kein Passwort eingeben und direkt auf der root-shell landen? Wohl kaum ...

Also root sollte **meiner Meinung** nach sehr wohl aktiviert sein. Allerdings mit der Einschränkung dies nur auf der Systemkonsole bzw. eventuell auf der seriellen Konsole aber nicht per ssh oder X11.

Auch hat das nichts mit Ubuntu, Debian oder anderen Distributionen zu tun, das kann ja jede(r) einstellen wie (er|sie) will.

[jhr-online]

Ich dachte immer, dass bei ubuntu das root-Passwort nicht leer, sondern mit Zufallsdaten gefüllt ist. Dadurch ist der Account geschützt und nicht direkt benutzbar, weil Ubuntu eben sudo bevorzugt. Mit einem sudo passwd root wird das Passwort einfach mit einem neuen überschrieben und der Account ist nutzbar (genauso, wie sudo weiterhin nutzbar ist). Lieg ich da so falsch?

jhr

[123456]

Lieg ich da so falsch?

Nö.

[jhr-online]

Lieg ich da so falsch?

Nö.

Na dann isses ja gar nicht sooo schlimm... ;-)

jhr

[meti]

Aber das genau ist doch in dem von mir angerissenen Fall das Problem. Wenn das Passwort aus Zufallszahlen usw. besteht besteht auch keine Chance das auf der Konsole im Fall der Fälle einzugeben. Aber gerade wenn beim Booten Probleme auftreten bzw. wenn mit init 1 in den Single-User Level geschalten wird ist ja das root-passwort einzugeben. Also wenn man das nicht kennen kann dann kann man sich nur behelfen wenn man es entweder mit einem sudo passwd aktiviert (vorher!) und somit das passwort anlegt oder root ein leeres Passwort zuweist (dämlich wer das macht). Andernfalls steht man staunend vor dem Bildschirm und muss feststellen das man nicht ins System kommt um die nötigen Reparaturmaßnahmen zu treffen.

[jhr-online]

Ach so, ich hab dich falsch verstanden... Ich dachte, dass du davon ausgehst, dass man in der Standardinstallation ein leeres root-Passwort hat. So ist's natürlich richtig, wie du schreibst. Und ja, ich finde das auch blöd, aber ich finde sowieso sudo bei Ubuntu nicht schön gelöst -- zumindest für meine Bedürfnisse. Ich konfiguriere sudo lieber bei Bedarf selbst. :)

jhr

[meti]

Sooo schlecht finde ich die sudo-Voreinstellung von Ubuntu bzw. jetzt auch von Lenny (sofern gewünscht) nicht. Denn der erste User der bei der Installation angelegt wird sollte ja auch der "Arbeitsaccount" von root sein. Danach erst werden im Normalfall ja die eigentlichen Benutzer angelegt. Schließlich ist ja noch einiges anzupassen (z.B. /etc/skel) um nicht nachher die ganze Arbeit jeweils einzeln machen zu müssen.

Wenn natürlich nur ein einzelner Benutzer jemals an diesem Rechner arbeitet bedeutet das das dieser automatisch quasi root ist (ob direkt oder per su bzw. sudo ist herzlich egal). Also ist da kein Unterschied.

Wenn sich der Benutzer der das System installiert und im Endeffekt die Gewalt über das System hat nicht mit dem System auskennt dann kann der natürlich alles kaputtmachen. Nur root kann ein sauber aufgesetztes System wirklich beschädigen (fehlerhafte Software und Hacker die das ausnutzen mal ausgeklammert).

Im normalen Betrieb als Desktop ist es ja egal ob root aktiviert ist oder man nur mittels sudo root-Rechte erreicht. Aber im von mir oben schon mal angerissenen Fehlerfall kann das sonst katastrophale Folgen haben wenn ein direktes Login als root zumindest auf der physisch vorhandenen Konsole nicht möglich ist. Auf nem reinen Desktop der keine wichtigen Daten vorhält mag das tolerierbar sein, aber spätestens auf nem Server sieht das gänzlich anders aus.

Das sieht wohl jeder anders und es ist eine Frage der persönliche Einstellung.

Bei mir ist root grundsätzlich aktiviert. sudo ist ebenfalls immer installiert und so konfiguriert das die Mitglieder einer admin-Gruppe mittels sudo root-rechte erlangen können. Der Arbeitsaccount der als erstes eingerichtet wird übrigens ohne Passwortabfrage für sudo (gefährlicher, aber bequemer). root ist die direkte Anmeldung per X11 verboten und bei ssh kommt es auf den aktuellen Fall an. Normalerweise ist auch per ssh das direkte einloggen als root verboten, aber es gibt Ausnahmen. Bei ner S390 bzw. Z/Linux Installation ist die direkte Anmeldung als root per ssh **manchmal** die einzige Möglichkeit sinnvoll zu arbeiten (wer schon mal gezwungen war sich per 3270 Terminal durch das System zu quälen weil die Netzwerkverbindung defekt war der weiss was ich meine).