Re: shell eines users ändern klappt nicht

On Tue, Aug 11, 2009 at 11:17:32PM +0200, Polytropon wrote:
> On Tue, 11 Aug 2009 21:25:17 +0200 (CEST), Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Die Datei /etc/passwd wird nicht beachtet; sie existiert
> > nur aus historischen Gründen. Du kannst darin editieren,
> > wie Du willst, und Du kannst sie sogar löschen; das ändert
> > nichts.
>
> Was ist dann der Grund, daß es sie noch gibt, und nicht
> etwa beispielsweise durch einen Symlink auf master.passwd
> ersetzt wurde?

Die master.passwd enthält Passwörte und ist daher nicht für jeden
lesbar.
Die passwd gibt es, um antike Software zu besänftigen.

> > Man loggt sich eh nie als root ein.
>
> Auf die Gefahr hin, mich als ignoranten Tolpatsch oder Nörgler
> zu outen, erlaube ich mir dennoch die Frage: Warum?

Die Frage ist eher wozu als root einloggen?
root hat so diverse Nachteile - schon alein aufgrund der Tatsache,
dass man den Login nicht personalisieren sollte.

> Zugegeben, häufig ist su das Mittel der Wahl, aber ist "su root"
> nicht auch Synonym für "ich logge mich als root ein", insbesondere
> dann, wenn via su-Option ein volles Login angefordert wird?

Man muss ja kein volles Login anfordern und kann mit seiner
persönlichen Konfigurtion, aber mit root-Rechten weiter machen.
Manchmal hat es aus Adminitrator-Sicht wohl Vorteile eine
unabhängigige Umgebung zu haben, die z.B. keine Suchpfade auf
NFS-Laufwerke hat.

> Schließlich lehrte mich ein weiter UNIX-Mensch mal: "Wenn du dir
> Gedanken machst, daß du deine root-Shell ändern willst, dann
> verbringst du zu viel Zeit als root, machst also gravierend
> was falsch."

Yepp - ich habe mal veranlasst, dass ein "Administrator" rausgeworfen
wurde, nachdem in der /root/.profile bash Syntax auftauchte...
Ok - war nicht der einzige Grund, aber das war schon ein gravierender
Faktor.

> Traditionell "verfechte" (d. h. praktiziere) ich die schöne
> Arbeitsweise, bei nur kurzzeitigen bzw. einmaligen Aufrufen
> einfach "sudo" davorzuschreiben, bei längeren bzw. mehr Inter-
> aktion involvierenden Arbeiten dagegen "su -" zu gebrauchen.
> Ist das soweit akzeptabel, oder gibt es anderslautende
> Empfehlungen, vorzugsweise mit Erfahrungswerten?

Mit su -m hast du root-Rechte mit deinen persönlichen Einstellungen.
Ich benutze aus Tradition etwas anderes, aber das kommt dem effektiv
gleich.
In speziellen sensiblen Fällen mache ich dann auch einen su -l.

> Ich glaube, es war OpenBSD, das sagte: "Don't login as root,
> use su.", wenn man sich als root einloggte.

Das Problem ist eher, dass man das weiß oder nicht versteht.
Ohne Erklärung ist das daher wohl wenig hilfreich.
Immerhin fragen so manche Leute dadurch schon mal nach.
Als root einloggen hat auch einige Vorteile.
Dadurch, dass der Login eben nicht auf Komfort getuned ist kann es
durchaus sein, dass man sich noch als root einloggen kann, wenn der
Rest nicht mehr geht.
So liegt das Homeverzeichniss von root ja auch nicht ohne Grund auf /
und ist unabhängig von der Funktionalität etlicher anderer Filesysteme.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message