Sponsor-Board.de
Root rechten bei Debian?

+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+---- Forum: Soft- & Hardware (/forumdisplay.php?fid=80)
+---- Thema: Root rechten bei Debian? (/showthread.php?tid=23346)

Root rechten bei Debian? - Claudio - 14.03.2012 23:10

Hallo

Zurzeit will ich auf Virtualbox Debian lernen. Ich wollte Froxlor und Teamspeak zum Probe installieren, aber da habe ich ein Problem.

[Link: Registrierung erforderlich]

Ich hoffe da kann mir jemand helfen.
Danke in voraus.
Claudio

RE: Root rechten bei Debian? - Alex - 14.03.2012 23:12

Log Dich doch auch mit dem User "root" ein Wink
Andernfalls kannst Du dir auch mit "sudo" die rechte holen.

RE: Root rechten bei Debian? - Nilss - 14.03.2012 23:27

Claudio könnte dir einpaar Grundlegendes per Teamviewer zeigen, sodass du die Grundbefehle schonmal drauf hast.

RE: Root rechten bei Debian? - Dream-Code - 14.03.2012 23:28

Entweder gleich als Root einloggen oder:

PHP-Code:
sudo <befehl


Oder:

PHP-Code:
su 

Dann dein Root-Kennwort eingeben und nun kannst du als Root arbeiten.
Dies kannst du ganz leicht überprüfen mit:

PHP-Code:
whoami 


Allerdings ist der Login als Root oder auch der spätere Wechsel zu diesem User eine Sicherheitslücke.
Deshalb solltest du möglichst ALLES mit User-Rechten ausführen und nur sudo verwenden.

Wenn du Hilfe bei Debian oder anderen Linux-Distri's brauchst oder auch einfach etwas lernen möchtest, kannst du mir gerne jederzeit eine PM schickenWink

RE: Root rechten bei Debian? - Petesahad - 15.03.2012 11:28

Wenn du später einen Server betreuen willst, nimm bitte ausschliesslich su. Sudo ist eine Sicherheitslücke und hat auf einem Server nichts verloren, auch wenn zig Tutorials das empfehlen. Es gaukelt einem Sicherheit vor, die schlicht nicht vorhanden ist. Per sudo gibt's schon wieder eine Möglichkeit mehr, an root zu gelangen... (einfach mal den Weg durchdenken, welches Passwort man dann für root braucht)

RE: Root rechten bei Debian? - Dream-Code - 15.03.2012 13:52

Das musst du mir jetzt aber erklären!
Mit su loggst du dich vollständig als Root ein und mit sudo führst du genau EINEN Befehl oder EIN Programm als Root aus!

Was ist sicherer?

RE: Root rechten bei Debian? - Madmatti - 15.03.2012 14:05

Ich versteh auch nicht ganz die Sicherheitslücke an sudo... Außerdem kannst du noch genau bestimmen, wer denn sudo ausführen darf, gibt ja die sudoers Gruppe, su könnte einfach jeder benutzen.

RE: Root rechten bei Debian? - Tolive - 15.03.2012 14:44

Beides hat seine Vorteile. Deshalb verwenden verschiedene Distributionen auch unterschiedliche Ansätze.

Der Vorteil an sudo ist das man keinen root Benutzer mehr braucht. Man dann auch nicht dazu verleitet werden kann alles als root zu machen. Es aber auch gelegentlich dazu führt mangels root Dateien rechte zu geben die sie eigentlich gar nicht brauchen. Falsch eingesetzt führt es deshalb wieder zu Schwachstellen im System.

Dagegen hat der root den Vorteil, dass man eben nur root sein muss wenn es von Nöten ist. Mann dann aber auch ohne Einschränkungen alles machen kann. Nachteil ist das viele Systemadministratoren sich Grundsätzlich als root Anmelden. Dieses ist so aber nicht gedacht. Zusätzlich sollten man bei Servern das direkte Einloggen als root verbieten.

RE: Root rechten bei Debian? - Petesahad - 15.03.2012 15:05

CarpetSoftware schrieb:
Mit su loggst du dich vollständig als Root ein und mit sudo führst du genau EINEN Befehl oder EIN Programm als Root aus!

Was ist sicherer?


Keins von beiden ist sicherer (wenn wir vom Standardfall ausgehen, dass ein Arbeitsuser volle Rechte per sudo bekommt). Allerdings kann ich jetzt schon mit 2 Passwörtern zu root werden. Also, welche Möglichkeit ist sicherer?

Abgesehen davon, dass sudo an sich fehlerbehaftet sein kann (siehe z.B. [Link: Registrierung erforderlich]), kann man eben auch ohne Kenntnis des root PWs zu root werden. Die meisten werden mit ihrem Arbeitsaccount (also dem sudoer) auch Dinge wie FTP und Mail abrufen. Klaro, das läuft im besten Fall verschlüsselt, aber ist halt nochmal eine Möglichkeit, an das Userpasswort ranzukommen. Und das langt ja dann schon für volle Rechte, dank sudo.

Es gibt sicher seine Berechtigung für sudo, aber die meisten dürften es mit Standardeinstellungen +

Code:
Arbeitsuser         ALL=(ALL) ALL

nutzen und dann sowieso "sudo su" machen. Und davon ist abzuraten.

RE: Root rechten bei Debian? - alcazar - 15.03.2012 20:20

Das sind dann aber keine Admins die sowas machen, da kann man auch gleich das root-Passwort ans schwarze Brett hängen.
Ein normalsterblicher-Benutzer bekommt die Rechte die er zur Ausübung seiner Aufgaben benötigt und nicht was er gerne hätte.

"su" ist eigentlich ein System-Kommando, das kann nur "jeder" aufrufen weil es suid gesetzt ist (und "root" der eigentümer is).

RE: Root rechten bei Debian? - Claudio - 15.03.2012 20:53

Hallo

Danke für eure Antworten. Ich bin durch CTRL + ALT + F1 zum Server Mode gelangen, dann habe ich claudio ALL=(ALL) ALL, aber es geht nicht.
Wieso denn?
Ich habs noch so versucht.
http://i44.tinypic.com/35je7g4.png(!https)


P.S: Gott sei dank, habe ich keinen Root oder vServer gemietet xD
Danke für eure Antworten in Voraus Smile

RE: Root rechten bei Debian? - Tolive - 15.03.2012 21:03

Also erst einmal merke ich das du anscheinend Debian mit Graphischer Oberfläche installiert hast. Dann ist CTRL + ALT + F1 keine spezielle Server Konsole ...

Melde dich doch erst einmal per su an. Einfach su eingeben und dann kommt eine Passwortabfrage.

PS: sudo ist zudem ein Paket welches erst einmal installiert werden muss.

RE: Root rechten bei Debian? - Claudio - 15.03.2012 21:16

Hat geklappt.
Danke