Neue Distro: Freespire

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

10.08.2006 - 14:52

Zitat von deftenski
zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann

kann ich nur zustimmen

hmjo, das mit der sicherheitslücke ist vllt doch etwas übertrieben, wenn ihr glücklich mit eurem sudo seits, bin ich das auch

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11581

10.08.2006 - 16:47

"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3883

10.08.2006 - 21:10

Zitat von spunz
"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

full ack

madp

Big d00d

Registered: Mar 2005
Location: vienna
Posts: 161

14.08.2006 - 18:10

Zitat von Marcellus
1. Ich verwende gentoo -> kein installer

Naja, man muss bei gentoo halt manuell (passwd und useradd, oder wwi) für 2 User die passwords setzten.

Zitat

2. buhu

Bei Mac-OSX ist es schon lange so man nur ein Passwort braucht. (Wenn ma irgendwas systemweit installiert wird man halt kurz davor nochmal nach dem Passwort gefragt).

Ich weiss nicht wer da von wem abgekupfert hat, aber ich finds eine gute Idee wenn ma sich auf diese Weise nur 1 Passwort merken muss, aber es trotzdem so ist das im Normalfall die laufenden Programme eingeschränkte Rechte haben! Es ist Benutzerfreundlicher, ohne das ich irgendwelche gröberen Nachteile draus ergeben, zumindest für Desktop-Systeme.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

15.08.2006 - 20:53

Zitat von spunz
"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

Und worauf begründest du das? Man kann mit sudo genauso alles zusammenhauen, was man mit su auch machen kann.

Wieso ist dann su die "echte" sicherheitslücke.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11581

16.08.2006 - 07:48

natürlich kann man mit sudo auch alles zerstören.

sudo befehl => ein bestimmter befehl wird mit root rechten gestartet
su root => volle root shell

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

16.08.2006 - 22:35

su root => wird sofort geschlossen, wenn sie nicht mehr erforderlich ist

mit sudo kann man genauso alles kaputt machen, auf beide arten kann ein "ungeschulter" (ich sage nicht dumm) admin was kaputt machen und wieso ist dann "su" eine

Zitat
"echte" sicherheitslücke.

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11581

17.08.2006 - 07:36

weil man sudo sehr einfach eingrenzen kann.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

17.08.2006 - 11:10

wenn ich irgendwas administrieren muss tipp ich

"su -"

und wenn ich damit fertig bin tipp ich

"exit"

was ist daran nicht einfach?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11581

17.08.2006 - 13:04

nicht jeder möchte volle root rechte vergeben nur ein benutzer bestimmte administrative tasks bearbeiten muss.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12375

17.08.2006 - 13:07

Auszerdem loggt sudo alles, was damit privilegiert gemacht wird. Auch keine schlechte Sache, wenn Koepfe rollen sollen :ugly:

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

17.08.2006 - 13:28

1. wozu gibts gruppen
2. ich bin mir sicher, dass man das auch bei su regeln kann,

aber egal ich betreibe nur einen desktop pc und einen server, die beide eh nur mich was angehen

und wo hat sich jetzt die sicherheitslücke versteckt?

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12375

17.08.2006 - 13:39

1. Wozu gibt's hardgecodete "UID==0"-Abfragen?
2. Nein.

Marcellus

OC Addicted

Registered: Mar 2005
Location: ~
Posts: 1755

17.08.2006 - 13:44

Ich mein ich kann mir schon vorstellen, dass sudo auf einem rechner wo tausende leute arbeiten gewisse vorteile hat, die frage bleibt aber doch wieso "su -" unsicherer sein sollte als "sudo"

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11581

17.08.2006 - 15:57

eigentlich gings mal um die behauptung sudo sei eine sicherheitlücke

Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	10.08.2006 - 14:52 Zitat von deftenski zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann kann ich nur zustimmen hmjo, das mit der sicherheitslücke ist vllt doch etwas übertrieben, wenn ihr glücklich mit eurem sudo seits, bin ich das auch
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11581	10.08.2006 - 16:47 "su" ist verglichen mit sudo eine "echte" sicherheitslücke.
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3883	10.08.2006 - 21:10 Zitat von spunz "su" ist verglichen mit sudo eine "echte" sicherheitslücke. full ack
madp Big d00d Registered: Mar 2005 Location: vienna Posts: 161	14.08.2006 - 18:10 Zitat von Marcellus 1. Ich verwende gentoo -> kein installer Naja, man muss bei gentoo halt manuell (passwd und useradd, oder wwi) für 2 User die passwords setzten. Zitat 2. buhu Bei Mac-OSX ist es schon lange so man nur ein Passwort braucht. (Wenn ma irgendwas systemweit installiert wird man halt kurz davor nochmal nach dem Passwort gefragt). Ich weiss nicht wer da von wem abgekupfert hat, aber ich finds eine gute Idee wenn ma sich auf diese Weise nur 1 Passwort merken muss, aber es trotzdem so ist das im Normalfall die laufenden Programme eingeschränkte Rechte haben! Es ist Benutzerfreundlicher, ohne das ich irgendwelche gröberen Nachteile draus ergeben, zumindest für Desktop-Systeme.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	15.08.2006 - 20:53 Zitat von spunz "su" ist verglichen mit sudo eine "echte" sicherheitslücke. Und worauf begründest du das? Man kann mit sudo genauso alles zusammenhauen, was man mit su auch machen kann. Wieso ist dann su die "echte" sicherheitslücke.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11581	16.08.2006 - 07:48 natürlich kann man mit sudo auch alles zerstören. sudo befehl => ein bestimmter befehl wird mit root rechten gestartet su root => volle root shell
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	16.08.2006 - 22:35 su root => wird sofort geschlossen, wenn sie nicht mehr erforderlich ist mit sudo kann man genauso alles kaputt machen, auf beide arten kann ein "ungeschulter" (ich sage nicht dumm) admin was kaputt machen und wieso ist dann "su" eine Zitat "echte" sicherheitslücke.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11581	17.08.2006 - 07:36 weil man sudo sehr einfach eingrenzen kann.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	17.08.2006 - 11:10 wenn ich irgendwas administrieren muss tipp ich "su -" und wenn ich damit fertig bin tipp ich "exit" was ist daran nicht einfach?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11581	17.08.2006 - 13:04 nicht jeder möchte volle root rechte vergeben nur ein benutzer bestimmte administrative tasks bearbeiten muss.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12375	17.08.2006 - 13:07 Auszerdem loggt sudo alles, was damit privilegiert gemacht wird. Auch keine schlechte Sache, wenn Koepfe rollen sollen :ugly:
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	17.08.2006 - 13:28 1. wozu gibts gruppen 2. ich bin mir sicher, dass man das auch bei su regeln kann, aber egal ich betreibe nur einen desktop pc und einen server, die beide eh nur mich was angehen und wo hat sich jetzt die sicherheitslücke versteckt?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12375	17.08.2006 - 13:39 1. Wozu gibt's hardgecodete "UID==0"-Abfragen? 2. Nein.
Marcellus OC Addicted Registered: Mar 2005 Location: ~ Posts: 1755	17.08.2006 - 13:44 Ich mein ich kann mir schon vorstellen, dass sudo auf einem rechner wo tausende leute arbeiten gewisse vorteile hat, die frage bleibt aber doch wieso "su -" unsicherer sein sollte als "sudo"
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11581	17.08.2006 - 15:57 eigentlich gings mal um die behauptung sudo sei eine sicherheitlücke

Neue Distro: Freespire

Forum Index > Software > Linux and other OS

Marcellus

spunz

nexus_VI

madp

Marcellus

spunz

Marcellus

spunz

Marcellus

spunz

COLOSSUS

Marcellus

COLOSSUS

Marcellus

spunz