On Feb 15, Martin Schulze wrote: > > > > > Man kann sich ja als User einloggen und dann mit `su -` in den > > > > > Systemadministrator Modus wechseln. > > > > > > > > Auch das sollte man vermeiden, da dabei das Passwort im Klartext ueber > > > > das Netzwerk uebertragen wird. Besser ssh oder sudo (mit sudo-Gruppe) > > > > verwenden. > > > > > > sudo zu verwenden ist genauso unsicher wie ein root login per netzwerk > > > (oder su) zu machen - wenn man als Begruendung das plaintext passwort > > > angibt. Wie logt man sich ein? Genau: Ueber's Netzwerk. Und wie wird > > > dort das Passwort uebertragen? Genau. > > > > Was das User-Passwort betrifft hast Du natuerlich recht. Aber hier > > ging es ja speziell um den Root-Account. Das Root-Passwort wird bei > > sudo nicht uebertragen, wenn man die sudo-Gruppe verwendet. > > Das nicht, aber mit sudo wird Dein "nicht priviligierter" User-Account > zum Root Account, indem Du einfach ein sudo vor den Befehl stellst > oder sehe ich das falsch?
Das siehst Du falsch. Du gibst gezielt nur einzelne Befehle frei. Wenn Du z.B. nur den Befehl lpc in der /etc/sudoers freigibst, dann kannst Du mit sudo nur diesen einen Befehl verwenden. Nicht eingetragene Befehle werden mit einer Fehlermeldung zurueckgewiesen. munter bleiben Peter -- Peter Tobias <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> PGP ID EFAA400D, fingerprint = 06 89 EB 2E 01 7C B4 02 04 62 89 6C 2F DD F1 3C ------------------------------------------------ Um sich aus der Liste auszutragen schicken Sie bitte eine E-Mail an [EMAIL PROTECTED] die im Body "unsubscribe debian-user-de <your_email_address>" enthaelt. Bei Problemen bitte eine Mail an: [EMAIL PROTECTED] ------------------------------------------------ Anzahl der eingetragenen Mitglieder: 386
