Re: shell eines users ändern klappt nicht

On Tue, 11 Aug 2009 23:55:57 +0200, Bernd Walter <ticso(at)cicely7.cicely.de> wrote:
> Die master.passwd enthält Passwörte und ist daher nicht für jeden
> lesbar.
> Die passwd gibt es, um antike Software zu besänftigen.

Der Unterschied war mir prinzipiell schon klar. Die Vermutung, daß
doch irgendwelche Programme mal Daten aus /etc/passwd lesen wollen,
ist also berechtigt und erklärt deren Existenz.

> Die Frage ist eher wozu als root einloggen?

Naja... Administrative Aufgaben? :-)

> root hat so diverse Nachteile - schon alein aufgrund der Tatsache,
> dass man den Login nicht personalisieren sollte.

Bei FreeBSD scheint man das auch daran erkennen zu können, daß bei
Installation bzw. Update /root/.cshrc und /root/.login Gegenstand
des jeweiligen Vorganges sind, und überdies /root/.cshrc bereits
Einstellungen enthält, anstatt, was ja auch möglich wäre, nur eine
globale /ect/csh.cshrc zu ergänzen, damit alle Benutzerkonten davon
profitieren können.

"Geschickter" Shell-Konfiguration wohnt natürlich auch ein gewisses
Gefahrenpotential inne.

> > Zugegeben, häufig ist su das Mittel der Wahl, aber ist "su root"
> > nicht auch Synonym für "ich logge mich als root ein", insbesondere
> > dann, wenn via su-Option ein volles Login angefordert wird?
>
> Man muss ja kein volles Login anfordern und kann mit seiner
> persönlichen Konfigurtion, aber mit root-Rechten weiter machen.

Kann das nicht manchmal auch unpraktisch sein, wenn Dateien als
root:wheel zugeordnet werden sollen, stattdessen aber als <user>:wheel
entstehen?

> Manchmal hat es aus Adminitrator-Sicht wohl Vorteile eine
> unabhängigige Umgebung zu haben, die z.B. keine Suchpfade auf
> NFS-Laufwerke hat.

Aus sicherheitsbetonten Kontexten ist mir diese Vorgehensweise als
Anforderung bekannt. Auch die Reihenfolge der Pfade im Suchpfad
war relevant, so nach dem Motto: "Wenn einer sich ein /tmp/bin
anlegt und das dann vorne in den Suchpfad schreibt..."

> > Ich glaube, es war OpenBSD, das sagte: "Don't login as root,
> > use su.", wenn man sich als root einloggte.
>
> Das Problem ist eher, dass man das weiß oder nicht versteht.
> Ohne Erklärung ist das daher wohl wenig hilfreich.
> Immerhin fragen so manche Leute dadurch schon mal nach.

Was ich ja hiermit mache, zur allgemeinen Erheiterung. :-)

> Als root einloggen hat auch einige Vorteile.
> Dadurch, dass der Login eben nicht auf Komfort getuned ist kann es
> durchaus sein, dass man sich noch als root einloggen kann, wenn der
> Rest nicht mehr geht.
> So liegt das Homeverzeichniss von root ja auch nicht ohne Grund auf /
> und ist unabhängig von der Funktionalität etlicher anderer Filesysteme.

Das Benutzerkonto root wird meinem Verständnis gemäß ja auch
dann genutzt, wenn sich der Rechner im Wartungsmodus / SUM
befindet, die "bequemen" Benutzerkonten also gar nicht zur
Verfügung stehen.

Wenn man das System funktional partitioniert (/, /var, /usr,
/home usw.), dann wird zumindest für root garantiert, daß ein
Login erfolgreich ist, da alles, was benötigt wird, in /
liegt. In Problemfällen ist dann auch /rescue von Bedeutung.
Immerhin treibt man sich ja nicht zum Spaß im SUM herum, sondern
üblicherweise nur dann, wenn gewaltig was schiefgelaufen ist...

-- 
Polytropon
>From Magdeburg, Germany
Happy FreeBSD user since 4.0
Andra moi ennepe, Mousa, ...
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message