Re: shell eines users ändern klappt nicht

Polytropon <freebsd(at)edvax.de> wrote:

> > Man loggt sich eh nie als root ein.
>
> Auf die Gefahr hin, mich als ignoranten Tolpatsch oder Nörgler
> zu outen, erlaube ich mir dennoch die Frage: Warum?

Dieser Ratschlag ist sinnvoll für Helden wie Heino, die sonst KDE
als root laufen lassen.

Aber verallgemeinert ist das Unsinn.

> In den letzten Jahren ist ja sudo offenbar das Mittel der Wahl
> geworden, wenn Dinge als root gemacht werden sollen. Wie steht
> das im Kontext zu su?

sudo ist interessant, weil es abgestufte Rechte für ausgesuchte
Benutzer/Gruppen erlaubt. Inwieweit das praxistauglich ist, sei
dahingestellt. Ansonsten muss man mit sudo einfach nicht so häufig
ein Passwort eingeben.

> Schließlich lehrte mich ein weiter UNIX-Mensch mal: "Wenn du dir
> Gedanken machst, daß du deine root-Shell ändern willst, dann
> verbringst du zu viel Zeit als root, machst also gravierend
> was falsch."

Dieser Mensch hatte offenbar wenig Systemadministration zu verrichten.
Schön für ihn.

> Traditionell "verfechte" (d. h. praktiziere) ich die schöne
> Arbeitsweise, bei nur kurzzeitigen bzw. einmaligen Aufrufen
> einfach "sudo" davorzuschreiben, bei längeren bzw. mehr Inter-
> aktion involvierenden Arbeiten dagegen "su -" zu gebrauchen.

... oder "sudo -i".

> Ich glaube, es war OpenBSD, das sagte: "Don't login as root,
> use su.", wenn man sich als root einloggte.

src/etc/root/dot.login:
revision 1.11
date: 2005/03/30 19:50:07; author: deraadt; state: Exp; lines: +1 -2
remove balony advice, recommended by beck

Für Maschinen auf denen sich keine Benutzer tummeln und die einfach
eine Aufgabe als Router usw. erfüllen, besteht überhaupt kein Anlass
einen Benutzeraccount anzulegen. Alles was dort zu tun ist, sind
Administrationsaufgaben, da kann man sich gleich als root einloggen.

-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message