Neue Distro: Freespire - Seite 2

Seite 2 von 3 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/neue_distro_freespire_167004/page_2 - zur Vollversion wechseln!

Marcellus schrieb am 10.08.2006 um 14:52

Zitat von deftenski
zum glück ist freespire so uninteressant, dass man sich schön über so ein thema unterhalten kann

kann ich nur zustimmen

hmjo, das mit der sicherheitslücke ist vllt doch etwas übertrieben, wenn ihr glücklich mit eurem sudo seits, bin ich das auch

spunz schrieb am 10.08.2006 um 16:47

"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

nexus_VI schrieb am 10.08.2006 um 21:10

Zitat von spunz
"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

full ack

madp schrieb am 14.08.2006 um 18:10

Zitat von Marcellus
1. Ich verwende gentoo -> kein installer

Naja, man muss bei gentoo halt manuell (passwd und useradd, oder wwi) für 2 User die passwords setzten.

Zitat

2. buhu

Bei Mac-OSX ist es schon lange so man nur ein Passwort braucht. (Wenn ma irgendwas systemweit installiert wird man halt kurz davor nochmal nach dem Passwort gefragt).

Ich weiss nicht wer da von wem abgekupfert hat, aber ich finds eine gute Idee wenn ma sich auf diese Weise nur 1 Passwort merken muss, aber es trotzdem so ist das im Normalfall die laufenden Programme eingeschränkte Rechte haben! Es ist Benutzerfreundlicher, ohne das ich irgendwelche gröberen Nachteile draus ergeben, zumindest für Desktop-Systeme.

Marcellus schrieb am 15.08.2006 um 20:53

Zitat von spunz
"su" ist verglichen mit sudo eine "echte" sicherheitslücke.

Und worauf begründest du das? Man kann mit sudo genauso alles zusammenhauen, was man mit su auch machen kann.

Wieso ist dann su die "echte" sicherheitslücke.

spunz schrieb am 16.08.2006 um 07:48

natürlich kann man mit sudo auch alles zerstören.

sudo befehl => ein bestimmter befehl wird mit root rechten gestartet
su root => volle root shell

Marcellus schrieb am 16.08.2006 um 22:35

su root => wird sofort geschlossen, wenn sie nicht mehr erforderlich ist

mit sudo kann man genauso alles kaputt machen, auf beide arten kann ein "ungeschulter" (ich sage nicht dumm) admin was kaputt machen und wieso ist dann "su" eine

Zitat
"echte" sicherheitslücke.

spunz schrieb am 17.08.2006 um 07:36

weil man sudo sehr einfach eingrenzen kann.

Marcellus schrieb am 17.08.2006 um 11:10

wenn ich irgendwas administrieren muss tipp ich

"su -"

und wenn ich damit fertig bin tipp ich

"exit"

was ist daran nicht einfach?

spunz schrieb am 17.08.2006 um 13:04

nicht jeder möchte volle root rechte vergeben nur ein benutzer bestimmte administrative tasks bearbeiten muss.

COLOSSUS schrieb am 17.08.2006 um 13:07

Auszerdem loggt sudo alles, was damit privilegiert gemacht wird. Auch keine schlechte Sache, wenn Koepfe rollen sollen :ugly:

Marcellus schrieb am 17.08.2006 um 13:28

1. wozu gibts gruppen
2. ich bin mir sicher, dass man das auch bei su regeln kann,

aber egal ich betreibe nur einen desktop pc und einen server, die beide eh nur mich was angehen

und wo hat sich jetzt die sicherheitslücke versteckt?

COLOSSUS schrieb am 17.08.2006 um 13:39

1. Wozu gibt's hardgecodete "UID==0"-Abfragen?
2. Nein.

Marcellus schrieb am 17.08.2006 um 13:44

Ich mein ich kann mir schon vorstellen, dass sudo auf einem rechner wo tausende leute arbeiten gewisse vorteile hat, die frage bleibt aber doch wieso "su -" unsicherer sein sollte als "sudo"

spunz schrieb am 17.08.2006 um 15:57

eigentlich gings mal um die behauptung sudo sei eine sicherheitlücke