Re: su ohne Paßwort

Oliver Lehmann <lehmann(at)ans-netz.de> wrote:
> Aber root werden ohne ein Passwort obwohl root ein Passwort hat? Sollte
> das jemals irgendwo irgendwann per default gegangen sein? Das waere ja
> fuerchterlich ;)

Sehe ich genauso, und rate daher davon unbedingt ab. Man
würde dadurch die Sicherheit des root-Accounts auf den Le-
vel der wheel-Group herunterziehen. Dann kann man eigent-
lich auch gleich allen User, die in der wheel-Group sind,
die UID 0 geben.

Dann schon lieber die Lösung per ssh und einem speziellen
Key, denn dieser ist immerhin noch mit einer Paßphrase ge-
schützt, die man eingeben muß. Aber dann frage ich mich,
was daran besser sein soll, als bei »su« ein Paßwort einzu-
geben.

Mir ist wirklich nicht klar, was das Problem damit ist,
einmal das root-Paßwort einzugeben, wenn man mal etwas als
root machen muß. Man muß es ja nicht ständig erneut ein-
geben, sondern nur einmal pro Session. Zwischen User-Shell
und root-Shell kann man ja danach mit »suspend« und »fg«
wechseln, ohne erneut Paßwörter eingeben zu müssen.

Für eng begrenzte Aufgaben kann man natürlich auch »sudo«
verwenden (ich persönlich ziehe »super« vor; es ist eben-
falls in den Ports), _aber_ nicht als Freibrief für alle
denkbaren Aufgaben -- jedenfalls nicht ohne Paßwort.

Man sollte sich nicht dazu verleiten lassen, aus Bequem-
lichkeit (oder gar Faulheit) grundlegende Sicherheitsprin-
zipien über Bord zu werfen. Die Trennung zwischen User-
und Superuser-Privilegien und der Schutz letzterer ist ein
solches grundlegendes Sicherheitsprinzip unter UNIX.

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"Any sufficiently advanced technology is indistinguishable from magic."
Arthur C. Clarke's Third Law, from Profiles of the Future
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message