Re: Wie schlimm ist es täglich als root zu arbeiten?
Moin Moin Heino Tiedemann, *, Heino Tiedemann wrote on Feb 27, 2005 at 08:45PM +0100: > Was gibts denn gegen GenToo zu sagen? Wenn ich ein System installiere, das von sich selbst sagt einfach bis simpel sich installieren zu lassen, erwarte ich dass es funktioniert. Ich (!!) will (!!!) dann nicht fuenf anlaeufe brauchen bis mein Kernel kompiliert ist, mit Standardeinstellungen. ich will dann ein X das laeuft, und nicht eines dass nicht kompiliert. Soll ich weitermachen? *g* Es ist nur nen kleinerer aber dennoch unueberwindbarer Graben zwischen mir und gentoo (und das nur weil ichs ausprobieren wollte...) > Und was würde Dich stören, wenn es weiter existiert? Auch ein schlechtes System kann noch als Anreiz dazu dienen Leuten ein anderes OS aufzudruecken. :) Nur _brauch_ ich gentoo nicht, wers nutzt ist in meinen Augen selber schuld und muss damit klarkommen, das gilt allerdings fuer windows auch wie fuer suse oder redhat, jedem das seine. -- - Rainer Bendig aka "ny" GnuPG-Key 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Hallo Heino, * Heino Tiedemann <[EMAIL PROTECTED]> [20050227 20:45]: > Was gibts denn gegen GenToo zu sagen? Also mir wurde vor kurzem zugetragen, dass da wohl teilweise Scripts beiliegen, die mit #!/bin/bash beginnen, das jeweilige Paket aber natürlich nicht von bash abhängt ;) So als Beispiel. Konkret sind weite Teile der Gentoo-Community wohl doch etwas seltsam bis hin zu amüsant ;) ,--[ http://www.funroll-loops.org/ ]-- | "I don't think that Debian can really compete with Gentoo. Sure it | might be okay, but when it comes to dependencies, you probably are | still going to have to get them all on your own. Or is there something | like portage in the Debian world as well?" `-- > Und was würde Dich stören, wenn es weiter existiert? Ich kann nicht für ihn sprechen. Mich persönlich stört es sicher nicht, solange Leute wie oben zitierter mir nicht erzählen, wie toll ihr System doch ist ;) Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Sonntag, den 27.02.2005, 18:53 +0100 schrieb Rainer Bendig aka Ny: > Moin Moin XP-Webdesign, <-- Realname? > > XP-Webdesign wrote on Feb 27, 2005 at 06:26PM +0100: > > Was heist da bsd ? .. siehe GenToo > Es ist *BSD Typisch... Gentoo ist noch nicht ganz so alt (und wird es > hoffentlich auch nicht). > -- > - > Rainer Bendig aka "ny" GnuPG-Key 0x41D44F10 > Da haste natürlich recht, es ist nicht so alt. W"ollte nur ein 2. Beispiel bringen damit sich das junge Gentoo nicht benachteiligt fühlt :) -- XP-Webdesign <[EMAIL PROTECTED]>
Re: Wie schlimm ist es täglich als root zu arbeiten?
Hallo Heino, begin * Heino Tiedemann schrieb [27-02-05 10:18]: > Udo Mueller <[EMAIL PROTECTED]> wrote: > > > > vi /etc/pam.d/su > > > > auth required pam_wheel.so group=wheel > > auth sufficient pam_wheel.so trust > > :wq > > > > addgroup wheel > > adduser $USER wheel > > > > Dann geht es auch ohne Passwort und nur Member der Gruppe wheel > > dürfen Superuser werden. > > BSD abgucker! ;-) Den Tipp hab ich mal hier auf der Liste gelesen :) > Ohne Passwort finde ich aber kritisch. Das man das Root-Passwort > eingeben muss ist - zumindest für mich - immer noch so ein Signal im > Sinne "Achtung, wir werden jetzt Root, und machen was > schwerwiegendes". Das sehe ich im entsprechenden Umfeld genauso. Bei mir zu Hause sehe ich das persönlich nicht als Problem. Aber auf Produktionsmaschinen habe ich es so eingestellt, daß ich trotdem PW eingeben muss, aber nur Gruppe wheel su'en darf. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Böversweg 7 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
XP-Webdesign <[EMAIL PROTECTED]> wrote: > Am Sonntag, den 27.02.2005, 10:18 +0100 schrieb Heino Tiedemann: >> Udo Mueller <[EMAIL PROTECTED]> wrote: [group Wheel] >> BSD abgucker! ;-) >> >> Ohne Passwort finde ich aber kritisch. Das man das Root-Passwort >> eingeben muss ist - zumindest für mich - immer noch so ein Signal im >> Sinne "Achtung, wir werden jetzt Root, und machen was >> schwerwiegendes". >> > Was heist da bsd ? .. siehe GenToo Gerade GenToo scheint sehr viel von BSD abzugucken. ich dachte immer, es sei in erster Linie das Port-System. Aber die Gruppeneinteilung anscheinend auch. Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Rainer Bendig aka Ny <[EMAIL PROTECTED]> wrote: > Moin Moin XP-Webdesign, <-- Realname? > > XP-Webdesign wrote on Feb 27, 2005 at 06:26PM +0100: >> Was heist da bsd ? .. siehe GenToo > Es ist *BSD Typisch... Gentoo ist noch nicht ganz so alt (und wird es > hoffentlich auch nicht). Was gibts denn gegen GenToo zu sagen? Und was würde Dich stören, wenn es weiter existiert? Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Moin Moin XP-Webdesign, <-- Realname? XP-Webdesign wrote on Feb 27, 2005 at 06:26PM +0100: > Was heist da bsd ? .. siehe GenToo Es ist *BSD Typisch... Gentoo ist noch nicht ganz so alt (und wird es hoffentlich auch nicht). -- - Rainer Bendig aka "ny" GnuPG-Key 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Sonntag, den 27.02.2005, 10:18 +0100 schrieb Heino Tiedemann: > Udo Mueller <[EMAIL PROTECTED]> wrote: > > > Hallo Gerhard, > > > > begin * Gerhard Gaußling schrieb [26-02-05 16:08]: > >> Am Samstag 26 Februar 2005 11:57 schrieb Heino Tiedemann: > >> > Welcher Aufstand denn? Ein 'su -' oder ein 'su root -c "vi /etc..."' > >> > sind doch kein Aufstand. > >> > >> das kann man ja sogar noch mit einem alias in der .bashrc als > >> alias admvi='su root -c vi' > >> anlegen. Gut das passwort muß man immer noch tippen, wenn man es nicht > >> als Klartext im Homeverzeichnis hinterlegen will ;-). > > > > vi /etc/pam.d/su > > > > auth required pam_wheel.so group=wheel > > auth sufficient pam_wheel.so trust > > :wq > > > > addgroup wheel > > adduser $USER wheel > > > > Dann geht es auch ohne Passwort und nur Member der Gruppe wheel > > dürfen Superuser werden. > > BSD abgucker! ;-) > > Ohne Passwort finde ich aber kritisch. Das man das Root-Passwort > eingeben muss ist - zumindest für mich - immer noch so ein Signal im > Sinne "Achtung, wir werden jetzt Root, und machen was > schwerwiegendes". > > Heino > > Was heist da bsd ? .. siehe GenToo -- XP-Webdesign <[EMAIL PROTECTED]>
Re: Wie schlimm ist es täglich als root zu arbeiten?
Udo Mueller <[EMAIL PROTECTED]> wrote: > Hallo Gerhard, > > begin * Gerhard Gaußling schrieb [26-02-05 16:08]: >> Am Samstag 26 Februar 2005 11:57 schrieb Heino Tiedemann: >> > Welcher Aufstand denn? Ein 'su -' oder ein 'su root -c "vi /etc..."' >> > sind doch kein Aufstand. >> >> das kann man ja sogar noch mit einem alias in der .bashrc als >> alias admvi='su root -c vi' >> anlegen. Gut das passwort muß man immer noch tippen, wenn man es nicht >> als Klartext im Homeverzeichnis hinterlegen will ;-). > > vi /etc/pam.d/su > > auth required pam_wheel.so group=wheel > auth sufficient pam_wheel.so trust > :wq > > addgroup wheel > adduser $USER wheel > > Dann geht es auch ohne Passwort und nur Member der Gruppe wheel > dürfen Superuser werden. BSD abgucker! ;-) Ohne Passwort finde ich aber kritisch. Das man das Root-Passwort eingeben muss ist - zumindest für mich - immer noch so ein Signal im Sinne "Achtung, wir werden jetzt Root, und machen was schwerwiegendes". Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Sonntag 27 Februar 2005 02:56 schrieb Udo Mueller: > vi /etc/pam.d/su > > auth required pam_wheel.so group=wheel > auth sufficient pam_wheel.so trust > > :wq > > addgroup wheel > adduser $USER wheel > > Dann geht es auch ohne Passwort und nur Member der Gruppe wheel > dürfen Superuser werden. > Hallo Udo, Danke für den Tipp. Das habe ich gerade auf meinem v-server gemacht, den ich seit Dienstag habe. Das macht die Sache doch leichter, und hoffentlich auch ein bisschen sicherer. ciao Gerhard
Re: Wie schlimm ist es täglich als root zu arbeiten?
Hallo Gerhard, begin * Gerhard Gaußling schrieb [26-02-05 16:08]: > Am Samstag 26 Februar 2005 11:57 schrieb Heino Tiedemann: > > Welcher Aufstand denn? Ein 'su -' oder ein 'su root -c "vi /etc..."' > > sind doch kein Aufstand. > > das kann man ja sogar noch mit einem alias in der .bashrc als > alias admvi='su root -c vi' > anlegen. Gut das passwort muß man immer noch tippen, wenn man es nicht > als Klartext im Homeverzeichnis hinterlegen will ;-). vi /etc/pam.d/su auth required pam_wheel.so group=wheel auth sufficient pam_wheel.so trust :wq addgroup wheel adduser $USER wheel Dann geht es auch ohne Passwort und nur Member der Gruppe wheel dürfen Superuser werden. Mit freundlichen Grüßen Udo Müller -- ComputerService Udo Müller Tel.: 0441-36167578 Böversweg 7 Fax.: 0441-36167579 26131 Oldenburg [EMAIL PROTECTED] Mobil: 0162-4365411 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag, 26. Februar 2005 10:15 schrieb Peter Blancke: > Werner Mahr <[EMAIL PROTECTED]> dixit: > > P.S. Ich bin total besoffen. > > Bist Du wieder nuechtern? > > Und: Darf ich das siggen? Beidesmal ein Ja. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgp0BwzUlzrL0.pgp Description: PGP signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
Hallo XP-Webdesign, * XP-Webdesign <[EMAIL PROTECTED]> [20050225 17:21]: Den Namen solltest du ändern lassen, das gibt doch sicher Probleme im täglichen Leben. > Wie schlimm ist es bei der Täglichen Arbeit als root eingeloggt zu sein? Nein, mach weiter damit. Übrigens, mit rm -rf (read mail really fast) kommt man viel schneller an seine Emails. Im Ernst, / exportiert man nicht per NFS (schon gar nicht mit no_root_squash) und für die Fernadministration gibt's ssh. Mit einem SSH-Key, dem ssh-agent und eventuell noch einem kleinen Script ist man dann auch sehr schnell und bequem als root auf dem Server. Grüße, Felix -- | /"\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag 26 Februar 2005 16:28 schrieb Marc Haber: > Das funktioniert, so lange man als normaler Benutzer die > Verzeichnisse wenigstens lesen darf. Ja, ist mir auch schon aufgefallen, dass man manchmal um ein su nicht herumkommt. gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag 26 Februar 2005 15:48 schrieb Norbert Tretkowski: > apt-get install sudo Stimmt, das gibt's ja auch noch. ;-) ciao Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Fri, 25 Feb 2005 23:31:12 +0100, Christian Paul <[EMAIL PROTECTED]> wrote: >Dagegen habe ich in der in der /root/.bashrc >den Eintrag: > export TMOUT="120" >Damit gehören vergessene Root-Sitzungen der Vergangenheit an. Nachdem ich einmal eine E-Mail versehentlich in eine Rootshell gepiped habe, habe ich root-Shells bei mir abgeschafft. Fast völlig. Muss ein Befehl mit Root-Rechten laufen, kommt ein sudo davor. Das funktioniert, so lange man als normaler Benutzer die Verzeichnisse wenigstens lesen darf. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Sat, Feb 26, 2005 at 11:59:02AM +0100, XP-Webdesign wrote: > Überzeugt :) ab morgen heiß ich nimmer root. > Michi Scheint tatsächlich so zu sein... ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Sat, Feb 26, 2005 at 12:57:00PM +0100, Peter Blancke wrote: > Abermals: Ausprobieren! ;-)) Habbich auch danach;-) timeout funktioniert nur bei "nackter" Konsole, also ohne mc oder ähnliches Geraffel. > Ich lese es Dir einmal vor: Hach, das habe ich trotzdem genossen! Normalerweise muß ich immer vorlesen;-)) ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
* Gerhard Gaußling wrote: [...] > Gut das passwort muß man immer noch tippen, wenn man es nicht als > Klartext im Homeverzeichnis hinterlegen will ;-). apt-get install sudo Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag 26 Februar 2005 11:57 schrieb Heino Tiedemann: > Welcher Aufstand denn? Ein 'su -' oder ein 'su root -c "vi /etc..."' > sind doch kein Aufstand. Hallo, das kann man ja sogar noch mit einem alias in der .bashrc als alias admvi='su root -c vi' anlegen. Gut das passwort muß man immer noch tippen, wenn man es nicht als Klartext im Homeverzeichnis hinterlegen will ;-). ciao Gerhard
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Sat, Feb 26, 2005 at 12:57:00PM +0100, Peter Blancke wrote: > Dirk Salva <[EMAIL PROTECTED]> dixit: > > > In welchen Fällen kommt denn der timeout zum Tragen? Nur, wenn ein > > leeres Prompt auf Eingabe wartet, oder auch wenn z.B. ein > > dpkg-reconfigure wasweissich auf eine Eingabe wartet, weil ich > > grad abgelenkt oder aufm Klo oder sonstwas bin!? > > Abermals: Ausprobieren! ;-)) > > Ich lese es Dir einmal vor: > > ,[ Aus "man bash": ] > | TMOUT If set to a value greater than zero, the value is interpreted > | as the number of sec onds to wait for input after issuing the > | primary prompt. Bash terminates after wait ing for that > | number of seconds if input does not arrive. > ` > > Gut, da geht nicht klar hervor, was mit "after issuing the primary > prompt". > > In der Tat: Wenn Du Programme laufen hast (ich habe es eben mit > einem vim probiert), unterbleibt die Abmeldung. Ich hielte eine > solche im Uebrigen auch nicht fuer wuenschenswert. > > Damit verfehlt es dann doch das urspruenglich angestrebte Ziel, > automatisch abgemeldet zu werden. > > Es boete sich an, grundsaetzlich unter screen zu arbeiten und bei > den zitierten Gaengen auf das Klo und anderswohin screen in den > Hintergrund zu schieben. Jetzt wuerde wieder TMOUT greifen. Dann waere es doch einfacher in screen einfach "C-a C-x" su druecken ... Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Dirk Salva <[EMAIL PROTECTED]> dixit: > In welchen Fällen kommt denn der timeout zum Tragen? Nur, wenn ein > leeres Prompt auf Eingabe wartet, oder auch wenn z.B. ein > dpkg-reconfigure wasweissich auf eine Eingabe wartet, weil ich > grad abgelenkt oder aufm Klo oder sonstwas bin!? Abermals: Ausprobieren! ;-)) Ich lese es Dir einmal vor: ,[ Aus "man bash": ] | TMOUT If set to a value greater than zero, the value is interpreted | as the number of sec onds to wait for input after issuing the | primary prompt. Bash terminates after wait ing for that | number of seconds if input does not arrive. ` Gut, da geht nicht klar hervor, was mit "after issuing the primary prompt". In der Tat: Wenn Du Programme laufen hast (ich habe es eben mit einem vim probiert), unterbleibt die Abmeldung. Ich hielte eine solche im Uebrigen auch nicht fuer wuenschenswert. Damit verfehlt es dann doch das urspruenglich angestrebte Ziel, automatisch abgemeldet zu werden. Es boete sich an, grundsaetzlich unter screen zu arbeiten und bei den zitierten Gaengen auf das Klo und anderswohin screen in den Hintergrund zu schieben. Jetzt wuerde wieder TMOUT greifen. Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On 26.Feb 2005 - 11:59:02, XP-Webdesign wrote: > Am Samstag, den 26.02.2005, 11:47 +0100 schrieb Andreas Pakulat: > Überzeugt :) ab morgen heiß ich nimmer root. Sehr schön :-) > aber ich erlaube mittels iptables keine Verbindung ins Lan, die > nicht vorher vom lan angefragt wurde. Also entweder besteht oder > angefragt wird. Die Frage ist immernoch: Wie sehr vertraust du darauf dass iptables keine Sicherheitslücke haben, bzw. du von keiner der Sicherheitslücken betroffen bist (mit deinen Regeln)? Wenn jemand die IP-Tables unter Kontrolle kriegt kann er die Regeln auch einfach ändern... Andreas -- Better hope the life-inspector doesn't come around while you have your life in such a mess. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag, den 26.02.2005, 11:47 +0100 schrieb Andreas Pakulat: > Hmm, du erlaubst also mittels iptables keinerlei Verkehr aus deinem > LAN ins Internet und umgekehrt? Wenn doch: Bist du sicher, dass nicht > einer der Browser die du benutzt ne Sicherheitslücke hat und sich so > jemand schon nen User-Account auf deinem System geholt hat?? okay das mit dem browser ist ein Argument, wenn zugriff auf das Dateisystem besteht kann man in die /etc/passwd schreiben, wenn auf dem client mit root rechten gearbeitet wird. Überzeugt :) ab morgen heiß ich nimmer root. aber ich erlaube mittels iptables keine Verbindung ins Lan, die nicht vorher vom lan angefragt wurde. Also entweder besteht oder angefragt wird. Michi -- XP-Webdesign <[EMAIL PROTECTED]>
Re: Wie schlimm ist es täglich als root zu arbeiten?
XP-Webdesign <[EMAIL PROTECTED]> wrote: > danke für die vielen Antworten, > > > also: ja der server ist im internet! und / wird exportiert, aber nur an > eine netzwerk interne ip. Die iptables blocken ja auch alles andere, > dass hab ich schon mehrmals kontrolliert (von außen). > > Anfangs bin ich auch immer über ssh usw. aber mittlerweile nervt mich > das einfach an wenn ich ne /etc datei editieren will, jedesmal nen > "Aufstand" zu bauen. Welcher Aufstand denn? Ein 'su -' oder ein 'su root -c "vi /etc..."' sind doch kein Aufstand. Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On 26.Feb 2005 - 10:41:48, XP-Webdesign wrote: > also: ja der server ist im internet! und / wird exportiert, aber nur an > eine netzwerk interne ip. Die iptables blocken ja auch alles andere, > dass hab ich schon mehrmals kontrolliert (von außen). Willst du dich auf iptables verlassen? > Anfangs bin ich auch immer über ssh usw. aber mittlerweile nervt mich > das einfach an wenn ich ne /etc datei editieren will, jedesmal nen > "Aufstand" zu bauen. ?? Ich hab immer ein XTerm laufen auf dem ssh auf dem Server auf ist - normalerweise als ein User, manchmal auch für ne Weile als root, wenn ich nebenbei noch die Anleitung lesen... Also für mich ist das kein Aufstand, im Vergleich zum Sicherheitsgewinn... > Auf dem Server ist klar, dass dort nur mit root > eingeloggt wird, wenn Systemarbeiten anstehen. > > Aber der client? Was unterscheidet den Server vom Client? Ich meine, gerade wenn du "/" exportierst ist Client == Server, wenn du als root eingeloggt bist. Im Prinzip arbeitest du dann als root auf deinem Server... > Gerade weil dieser eigentlich hinter dem Server steht, > spricht durch die Firewall ja eigentlich ausreichend geschützt sein > sollte. User die ich nicht kenne, gibt es auf diesem System auch nicht. Hmm, du erlaubst also mittels iptables keinerlei Verkehr aus deinem LAN ins Internet und umgekehrt? Wenn doch: Bist du sicher, dass nicht einer der Browser die du benutzt ne Sicherheitslücke hat und sich so jemand schon nen User-Account auf deinem System geholt hat?? Davon abgesehen, dass die Firewall immernoch nicht gegen "verrückt-gewordene" Programme hilft. Muss ja nicht rm -rf / sein, manchmal reichts auch aus, wenn die App wild Daten schreibt, z.B. nach /home oder sogar /. Da du als root arbeitest kann diese App dann die gesamte PArtition (inkl. der 5% root-Space) vollschreiben und du kannst dich morgen nicht mehr einloggen (vielleicht nichtmal mehr booten). Solche Fehler sind nicht ganz selten! Andreas -- Many changes of mind and mood; do not hesitate too long. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Mal wieder zu schnell abgeschickt, noch eine Frage dazu: On Fri, Feb 25, 2005 at 11:31:12PM +0100, Christian Paul wrote: > Dagegen habe ich in der in der /root/.bashrc > den Eintrag: > export TMOUT="120" > Damit gehören vergessene Root-Sitzungen der Vergangenheit an. In welchen Fällen kommt denn der timeout zum Tragen? Nur, wenn ein leeres Prompt auf Eingabe wartet, oder auch wenn z.B. ein dpkg-reconfigure wasweissich auf eine Eingabe wartet, weil ich grad abgelenkt oder aufm Klo oder sonstwas bin!? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
danke für die vielen Antworten, also: ja der server ist im internet! und / wird exportiert, aber nur an eine netzwerk interne ip. Die iptables blocken ja auch alles andere, dass hab ich schon mehrmals kontrolliert (von außen). Anfangs bin ich auch immer über ssh usw. aber mittlerweile nervt mich das einfach an wenn ich ne /etc datei editieren will, jedesmal nen "Aufstand" zu bauen. Auf dem Server ist klar, dass dort nur mit root eingeloggt wird, wenn Systemarbeiten anstehen. Aber der client? Gerade weil dieser eigentlich hinter dem Server steht, spricht durch die Firewall ja eigentlich ausreichend geschützt sein sollte. User die ich nicht kenne, gibt es auf diesem System auch nicht. bei der gelegenheit: gibts ne einstellung um den nfs ans interne nw-interface zu binden ? MFG XP-Webdesign <[EMAIL PROTECTED]>
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Freitag, 25. Februar 2005 23:04 schrieb Jan Kesten: > Matthias Houdek wrote: > > - Weißt du immer, dass ein eingebener Befehl genau das macht, was > > du erwartest? > > Hehe, hier liegt eine große Tücke (neulich wieder passiert): Auf > meinem Rechner vergessen in einer SSH-Shell wieder zum normalen User > zu wechseln und prompt wollte jemand meinen Arbeitsplatzrechner > neustarten (was kein Problem war) und hat gleich den Server schlafen > gelegt :-( Huch das stand doch ein anderer Hostname... > > Also ich kann nur davon abraten :-) Auch das habe ich versucht, mit dieser Frage zu erfassen. Der Schreiber der 'reboot' wollte sicher auch etwas anderes erreichen, als deinen Server runterfahren. Man kann sich eigentlich nie sicher sein - weil man immer mal was übersehen kann. Und sei es der Hostname im Prompt. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Wie schlimm ist es täglich als root zu arbeiten?
Werner Mahr <[EMAIL PROTECTED]> dixit: > P.S. Ich bin total besoffen. Bist Du wieder nuechtern? Und: Darf ich das siggen? Gruss Peter Blancke -- Werner Mahr in linux.debian.user.german: "Ich bin total besoffen." -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Dirk Salva <[EMAIL PROTECTED]> dixit: > On Fri, Feb 25, 2005 at 11:31:12PM +0100, Christian Paul wrote: >> Dagegen habe ich in der in der /root/.bashrc den Eintrag: >> export TMOUT="120" >> Damit gehören vergessene Root-Sitzungen der Vergangenheit an. > > Was macht das? Automatisches logout nach 2 Minuten? Ja. "man bash" erklaert es auch. > Funktioniert das in jeder Lebenslage, also auch nach einem su in > einem Putty-Fenster, an der Konsole direkt, in einem ssh-Fenster > auf einem Client uswusf.!? Ausprobieren! ;-)) Und: Ja! Gruss Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Samstag, 26. Februar 2005 06:24 schrieb Jan Kesten: > Werner Mahr wrote: > > P.S. Entschuldigt die Fehler (falls ihr welche findet), denn ich > > bin total besoffen. > > Don't drink as root! Ich bin root, ich darf das. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgpWc3Bnazvek.pgp Description: PGP signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Freitag, 25. Februar 2005 18:54 schrieb Helmut Wollmersdorfer: > Am server mache ich von der Workstation aus ssh [EMAIL PROTECTED] Bei mir istv das garnicht erlaubt, ich muss mich erst als normaler User einlogge, und dann per su root werden. Dafür gibts aber nen eigenen User, der nur su darf. P.S. Ich bin total besoffen. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgpESCPXzGUkM.pgp Description: PGP signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Freitag, 25. Februar 2005 23:04 schrieb Jan Kesten: > Matthias Houdek wrote: > > - Weißt du immer, dass ein eingebener Befehl genau das macht, was > > du erwartest? > > Hehe, hier liegt eine große Tücke (neulich wieder passiert): Auf > meinem Rechner vergessen in einer SSH-Shell wieder zum normalen User > zu wechseln und prompt wollte jemand meinen Arbeitsplatzrechner > neustarten (was kein Problem war) und hat gleich den Server schlafen > gelegt :-( Huch das stand doch ein anderer Hostname... > > Also ich kann nur davon abraten :-) Genau, und vertipper sind genauso schädlich. ich wollte letzens ein chmod go-w /usr/sbin mache, ahtte aber vorher ein ll (alisa auf ls -l ) /usr/ gemacht. Nachdem ich einfach die letze Zeile bearbeitet habe, hatte ich ein chmod go-w /usr/ -Rv gemacht. das war nicht beabsichtigt, und hat auch keinerlei Probleme verursacht, aber ineinem anderen Fall, hätte mir das einen Haufen Arbeit gemacht. P.S. Entschuldigt die Fehler (falls ihr welche findet), denn ich bin total besoffen. -- MfG usw. Werner Mahr registered Linuxuser: 295882 pgpnAaSWNq6iS.pgp Description: PGP signature
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Fri, Feb 25, 2005 at 11:31:12PM +0100, Christian Paul wrote: > Dagegen habe ich in der in der /root/.bashrc > den Eintrag: > export TMOUT="120" > Damit gehören vergessene Root-Sitzungen der Vergangenheit an. Was macht das? Automatisches logout nach 2 Minuten? Funktioniert das in jeder Lebenslage, also auch nach einem su in einem Putty-Fenster, an der Konsole direkt, in einem ssh-Fenster auf einem Client uswusf.!? ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Fri, Feb 25, 2005 at 06:44:41PM +0100, Rainer Bendig aka Ny wrote: Moin Moin Frank Küster, *, Frank Küster wrote on Feb 25, 2005 at 06:01PM +0100: Emacs-Instanz auf dem Client editieren; ob vi auch so etwas hat weiß ich nicht. vim kann zumindest mit ssh/ftp umgehen... Jupp, öffnet remote-Dateien per scp. schöne Grüße aus Hamburg, Nico -- It`s not a trick...it`s Linux! | web: www.linico.de ---°°--- | mailto: [EMAIL PROTECTED] Nico Jochens - MCSE und CNA| Registered Linux User #313928 Hamburg, Germany | PGP-Signature: kommt noch
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Freitag, 25. Februar 2005 23:04 schrieb Jan Kesten: > Matthias Houdek wrote: > > - Weißt du immer, dass ein eingebener Befehl genau das macht, was du > > erwartest? > > Hehe, hier liegt eine große Tücke (neulich wieder passiert): Auf meinem > Rechner vergessen in einer SSH-Shell wieder zum normalen User zu > wechseln und prompt wollte jemand meinen Arbeitsplatzrechner neustarten > (was kein Problem war) und hat gleich den Server schlafen gelegt :-( Dagegen habe ich in der in der /root/.bashrc den Eintrag: export TMOUT="120" Damit gehören vergessene Root-Sitzungen der Vergangenheit an. mfg Christian Paul -- Erfahrung heißt gar nichts. Man kann seine Sache auch 35 Jahre schlecht machen. [Kurt Tucholsky]
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Fri, Feb 25, 2005 at 06:54:43PM +0100, Helmut Wollmersdorfer wrote: > Am server mache ich von der Workstation aus ssh [EMAIL PROTECTED] > Normalen User hab ich dort glaub ich garnicht angelegt, weil die Huh. Da würde ich aber lieber nur normalen Usern das login erlauben und dann via su wechseln. ciao, Dirk -- | Akkuschrauber Kaufberatung and AEG GSM stuff | | Visit my homepage: http://www.nutrimatic.ping.de/ | | FIDO: Dirk Salva 2:244/6305.10 Internet: dsalvaATgmx.de | |The "Ruhrgebiet", best place to live in Germany! | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
XP-Webdesign wrote: Nun wenn ich den Server root / auf meinem Client mounte, [...] Jetzt mal ne Frage wie schlimm ist es? wenn ich auf dem client ständig als root arbeite? Sowas hab ich noch nicht gehört/gelesen. Sehr unüblich und auch nicht notwendig. Auf der Workstation arbeitet ich immer als user. Brauch ich mal root auf der Workstation, dann öffne ich eine Konsole mache su oder sudo. Am server mache ich von der Workstation aus ssh [EMAIL PROTECTED] Normalen User hab ich dort glaub ich garnicht angelegt, weil die Aktivitäten am Server eh zu 98% root erfordern. Der Rest lässt sich durch client/server-Protokolle bequem von der Workstation aus erledigen. Änderung an Webseiten z.B. mit $Lieblingseditor auf der _Workstation_, Test der Änderungen unter dem Apache auf der _Workstation_, und dann rauf auf den Server mittels CVS. Ich verwende als root auch absichtlich keine GUIs oder x-forward, um im Umgang mit CLI in Übung zu bleiben bzw. dazuzulernen. Helmut Wollmersdorfer -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Moin Moin Frank Küster, *, Frank Küster wrote on Feb 25, 2005 at 06:01PM +0100: > Emacs-Instanz auf dem Client editieren; ob vi auch so etwas hat weiß ich > nicht. vim kann zumindest mit ssh/ftp umgehen... -- - Rainer Bendig aka "ny" GnuPG-Key 0x41D44F10 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
On 25.Feb 2005 - 17:21:18, XP-Webdesign wrote: > Wie schlimm ist es bei der Täglichen Arbeit als root eingeloggt zu sein? Schlimm ist das nicht, du machst ja bestimmt dauernd ein Backup deiner Daten, so dass wenn eines der gestarteten Skripte oder so ein rm -rf / macht dir nichts passiert ;-) Im Ernst: Es gibt keinen sinnvollen Grund dafür ständig als root zu arbeiten - root ist ein Systemmanager und kein "Arbeitsaccount". > Ich habe hier ein Serversystem: Debian Sarge > Dort läuft auch Firewall ftp usw. bei allen diensten wurde auf > sicherheit geachtet. > > Nun wenn ich den Server root / auf meinem Client mounte, möchte ich > datein direkt editieren können, ohne ständig sudo oder sonstige > künstlerischen Einstellungen vorzunehmen. ? Wozu ne Firewall wenn du das "/" per NFS exportierst? Exportiere nur das was du brauchst und da NFS Zugriffsrechte abbildet musst du auch nicht immer root sein um Dateien lesen zu können. Zur Fern-Administrierung gibts ssh. Ich kann nur für dich hoffen das dein Client niemals im Internet ist - ansonsten ist es nur eine Frage der Zeit bis das "/" des Servers mal leer ist... Kannst du mal erklären wieso du eigentlich das "/" des Server per NFS exportierst? Andreas -- You have the capacity to learn from mistakes. You'll learn a lot today. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie schlimm ist es täglich als root zu arbeiten?
Am Freitag, 25. Februar 2005 17:21 schrieb XP-Webdesign: > Eine Frage die mich schon länger beschäftigt > > > Wie schlimm ist es bei der Täglichen Arbeit als root eingeloggt zu > sein? Gar nicht. Du kannst dir dabei nicht die Arme brechen, das Risiko eines Herzinfarktes ist auch nur minimal erhöht und die Festplatte nimmt auch keinen Schaden davon. ;-) Im Ernst: Ja, es ist bequem. Und auf einem Testrechner mach ich das auch. Aber du und alle von dir aufgerufenen Scripte/Programme haben allumfassende Rechte auf dem Rechner. - Weißt du immer, dass ein eingebener Befehl genau das macht, was du erwartest? - Bist du sicher, dass du dem gestarteten Programm 100%ig vertrauen kannst? - Hast du eine Garantie darüber, dass immer nur du (und ausschließlich und einzig und allein DU) die Kontrolle über deine Shells und die darunter laufenden Prozesse hast? - Sind dir die Daten, Konfigurationen usw. auf deinem Rechner (und auch evtl. der anderen Rechner in den angeschlossenen Netzen) mit ruhigem Gewissen völlig egal? Wenn du _alle_ diese Fragen ohne zu Zögern mit einem klaren, überzeugten "Ja" beantworten kannst, dann arbeite weiter als root. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: Wie schlimm ist es täglich als root zu arbeiten?
Hallo, XP-Webdesign <[EMAIL PROTECTED]> wrote : > Nun wenn ich den Server root / auf meinem Client mounte, möchte ich > datein direkt editieren können, ohne ständig sudo oder sonstige > künstlerischen Einstellungen vorzunehmen. Hängst Du mit den Rechnern im Internet? Irgendwie? Da niemals auszuschliessen ist, daß eventuell ein nicht bekannter Fehler zB in NFS vorhanden ist, wird es nicht lange dauern, bis sich jemand dieses Dateisystem ranhängt und ein beherztes rm -rf / in diesem Verzeichnis durchführt. Ich kann Deinen Gedanken verstehen und ihn auch nachvollziehen, dennoch rate ich ganz erheblich davon ab. bis dahin/kind regards Martin Mewes -- "Bundesweiter Linux Support" - Initiative http://arachno.innenstadtkompass.de/bwls/ https://www.openbc.com/cgi-bin/forum.fpl?op=showarticles&id=189162
Re: Wie schlimm ist es täglich als root zu arbeiten?
XP-Webdesign <[EMAIL PROTECTED]> schrieb: > Ich habe hier ein Serversystem: Debian Sarge > Dort läuft auch Firewall ftp usw. bei allen diensten wurde auf > sicherheit geachtet. > > > Nun wenn ich den Server root / auf meinem Client mounte, möchte ich > datein direkt editieren können, ohne ständig sudo oder sonstige > künstlerischen Einstellungen vorzunehmen. > > Jetzt mal ne Frage wie schlimm ist es? wenn ich auf dem client ständig > als root arbeite? Der Server ist dann genauso unsicher wie der Client. Du kannst dir also sparen, auf dem Server auf Sicherheit zu achten; schließlich tust du es auf dem Client auch nicht im selben Maße. Ich käme überhaupt nicht auf die Idee, / des Servers zu exportieren. Logge dich einfach mit ssh auf dem Server ein, und sei glücklich. Fürs Editieren von Dateien kannst du Emacs mit tramp.el verwenden - das verwendet intern ssh, aber du kannst die Dateien in der existierenden Emacs-Instanz auf dem Client editieren; ob vi auch so etwas hat weiß ich nicht. Gruß, Frank -- Frank Küster Inst. f. Biochemie der Univ. Zürich Debian Developer
Re: Wie schlimm ist es täglich als root zu arbeiten?
On Fri, 25 Feb 2005 17:21:18 +0100 XP-Webdesign <[EMAIL PROTECTED]> wrote: Ein Echter Vor- und Nachname sind hier mehr als erwünscht. > Eine Frage die mich schon länger beschäftigt > > > Wie schlimm ist es bei der Täglichen Arbeit als root eingeloggt zu > sein? Nicht schlimm, solang du dich NIEMALS vertippst IMMER kontrollierst in welchem Verzeichniss du etwas ausführst NUR richtig funktionierende Scripte hast ... ... ... dein Server absolut unwichtig ist Noch Fragen? > Ich habe hier ein Serversystem: Debian Sarge > Dort läuft auch Firewall ftp usw. bei allen diensten wurde auf > sicherheit geachtet. > > > Nun wenn ich den Server root / auf meinem Client mounte, möchte ich > datein direkt editieren können, ohne ständig sudo oder sonstige > künstlerischen Einstellungen vorzunehmen. > > Jetzt mal ne Frage wie schlimm ist es? wenn ich auf dem client ständig > als root arbeite? > > MFG michi > -- > XP-Webdesign <[EMAIL PROTECTED]> Gruß, Evgeni -- ^^^| Evgeni -SargentD- Golov ([EMAIL PROTECTED]) d(O_o)b | PGP-Key-ID: 0xAC15B50C >-|-< | WWW: www.die-welt.net ICQ: 54116744 / \| IRC: #sod @ irc.german-freakz.net pgpSiISxyuydF.pgp Description: PGP signature
Wie schlimm ist es täglich als root zu arbeiten?
Eine Frage die mich schon länger beschäftigt Wie schlimm ist es bei der Täglichen Arbeit als root eingeloggt zu sein? Ich habe hier ein Serversystem: Debian Sarge Dort läuft auch Firewall ftp usw. bei allen diensten wurde auf sicherheit geachtet. Nun wenn ich den Server root / auf meinem Client mounte, möchte ich datein direkt editieren können, ohne ständig sudo oder sonstige künstlerischen Einstellungen vorzunehmen. Jetzt mal ne Frage wie schlimm ist es? wenn ich auf dem client ständig als root arbeite? MFG michi -- XP-Webdesign <[EMAIL PROTECTED]>
