Hallo,
die Standardeinstellung von SuSE (von 8.2 und 9.0 weiß ich es) für sudo ist Defaults targetpw d.h. nach einem sudo muß man das Paßwort von dem Benutzer eingeben, als der man den Befehl ausführen will. Meiner Ansicht nach ist das totaler Schwachsinn -- weil ich ja gerade sudo benutze, um nicht das root Paßwort weitergeben zu müssen.
Oder übersehe ich da was?
Uwe
P.S.: Bitte jetzt keine grundsätzlichen Distributionsdiskussionen!
Hallo,
die Standardeinstellung von SuSE (von 8.2 und 9.0 weiß ich es) für sudo ist Defaults targetpw d.h. nach einem sudo muß man das Paßwort von dem Benutzer eingeben, als der man den Befehl ausführen will. Meiner Ansicht nach ist das totaler Schwachsinn -- weil ich ja gerade sudo benutze, um nicht das root Paßwort weitergeben zu müssen.
Das muesste vollkommen korrekt sein. Wenn du einen Befehl als root ausfuehrtst, waere es schwachsinnig, wenn du das mit einem anderen als dem root-passwort duerftest, denn dann hat das root-passwort ja keinen sinn mehr ;), weil ein ganz normaler benutzer mit seinem passwort rootrechte haette. Andererseits kannst du Befehle unter einem normalen Benutzer ja eben mit dessen passwort (und nicht dem root-Passwort) ausfuehren.
Ich verstehe das Problem dabei nicht.
Ciao, Felix.
On 24.03.04 Felix Becker (felixbecker3@compuserve.de) wrote:
Moin,
Das muesste vollkommen korrekt sein. Wenn du einen Befehl als root ausfuehrtst, waere es schwachsinnig, wenn du das mit einem anderen als dem root-passwort duerftest, denn dann hat das root-passwort ja keinen sinn mehr ;), weil ein ganz normaler benutzer mit seinem passwort rootrechte haette. Andererseits kannst du Befehle unter einem normalen Benutzer ja eben mit dessen passwort (und nicht dem root-Passwort) ausfuehren.
Ich verstehe das Problem dabei nicht.
Es gibt noch die /etc/sudoers, wo festgelegt wird, wer welche Rechte mittels sudo kriegen kann. Dann tippt man sudo und muß das PW des users, der gerade sudo machen will, eingeben. Der Sinn besteht wohl darin, daß man begrenzt Rootoperationen durchführen kann und trotzdem allein eine offene Konsole dieses Users nicht ausreicht diese Operationen auszuführen.
H.
Once upon a time, I heard Felix Becker say:
Das muesste vollkommen korrekt sein. Wenn du einen Befehl als root ausfuehrtst, waere es schwachsinnig, wenn du das mit einem anderen als dem root-passwort duerftest,
Nehmt doch nicht gleich immer "schwachsinnig"!
Es hat durchaus Sinn, wenn man einen Nutzer eines Systems das Recht einräumen will, konkrete Befehle auszuführen, die sonst nur Root ausfürhen darf. Es wäre etwas verpeilt, dazu das root-pw weitergeben zu müssen, denn dann braucht man nicht mehr sudo (Hintergedanke: Man braucht nur noch "su" oder "login")...
denn dann hat das root-passwort ja keinen sinn mehr ;)
Doch, es schützt (wie stark auch immer) weiterhin den root-Account.
weil ein ganz normaler benutzer mit seinem passwort rootrechte haette.
...was sich komfortabel auf ein paar Befehle (!= Programme) beschränken läßt. Außerdem wird fleißig mitprotokolliert, wer was tut -- mal von dem irrwitzigen Fall abgesehen, daß der Nutzer das Recht für "rm" auf die Logdateien bekommt.
Andererseits kannst du Befehle unter einem normalen Benutzer ja eben mit dessen passwort (und nicht dem root-Passwort) ausfuehren.
Nach dem Paßwort des Nutzers wird normalerweise deshalb gefragt, damit nicht ein irrer Prozeß mit entsprechender UID ohne Nutzerinteraktion (bzw. -zustimmung) mit sudo arbeiten kann.
Hej så länge.
Stefan Berthold schrieb:
...was sich komfortabel auf ein paar Befehle (!= Programme) beschränken läßt. Außerdem wird fleißig mitprotokolliert, wer was tut -- mal von dem irrwitzigen Fall abgesehen, daß der Nutzer das Recht für "rm" auf die Logdateien bekommt.
Das was du beschreibst, macht die normale Standardeinstellung sudo schon richtig. Das was SuSE zusätzlich macht, ist eine völlig unnötige Sicherheitslücke aufzureißen - ergo "Schwachsinn".
Torsten
Uwe Koloska schrieb:
die Standardeinstellung von SuSE (von 8.2 und 9.0 weiß ich es) für sudo ist Defaults targetpw d.h. nach einem sudo muß man das Paßwort von dem Benutzer eingeben, als der man den Befehl ausführen will. Meiner Ansicht nach ist das totaler Schwachsinn -- weil ich ja gerade sudo benutze, um nicht das root Paßwort weitergeben zu müssen.
Oder übersehe ich da was?
Nein du hast recht, als Standardeinstellung ist das ziemlich schwachsinnig.
Torsten
lug-dd@mailman.schlittermann.de
-
Felix Becker -
Hilmar Preusse -
Stefan Berthold -
Torsten Werner -
Uwe Koloska