Root rechten bei Debian?

Hallo

Zurzeit will ich auf Virtualbox Debian lernen. Ich wollte Froxlor und Teamspeak zum Probe installieren, aber da habe ich ein Problem.

[Link: Registrierung erforderlich]

Ich hoffe da kann mir jemand helfen.
Danke in voraus.
Claudio

Log Dich doch auch mit dem User "root" ein
Andernfalls kannst Du dir auch mit "sudo" die rechte holen.

Claudio könnte dir einpaar Grundlegendes per Teamviewer zeigen, sodass du die Grundbefehle schonmal drauf hast.

Entweder gleich als Root einloggen oder:

Oder:

Dann dein Root-Kennwort eingeben und nun kannst du als Root arbeiten.
Dies kannst du ganz leicht überprüfen mit:

Allerdings ist der Login als Root oder auch der spätere Wechsel zu diesem User eine Sicherheitslücke.
Deshalb solltest du möglichst ALLES mit User-Rechten ausführen und nur sudo verwenden.

Wenn du Hilfe bei Debian oder anderen Linux-Distri's brauchst oder auch einfach etwas lernen möchtest, kannst du mir gerne jederzeit eine PM schicken

Wenn du später einen Server betreuen willst, nimm bitte ausschliesslich su. Sudo ist eine Sicherheitslücke und hat auf einem Server nichts verloren, auch wenn zig Tutorials das empfehlen. Es gaukelt einem Sicherheit vor, die schlicht nicht vorhanden ist. Per sudo gibt's schon wieder eine Möglichkeit mehr, an root zu gelangen... (einfach mal den Weg durchdenken, welches Passwort man dann für root braucht)

Das musst du mir jetzt aber erklären!
Mit su loggst du dich vollständig als Root ein und mit sudo führst du genau EINEN Befehl oder EIN Programm als Root aus!

Was ist sicherer?

Ich versteh auch nicht ganz die Sicherheitslücke an sudo... Außerdem kannst du noch genau bestimmen, wer denn sudo ausführen darf, gibt ja die sudoers Gruppe, su könnte einfach jeder benutzen.

Beides hat seine Vorteile. Deshalb verwenden verschiedene Distributionen auch unterschiedliche Ansätze.

Der Vorteil an sudo ist das man keinen root Benutzer mehr braucht. Man dann auch nicht dazu verleitet werden kann alles als root zu machen. Es aber auch gelegentlich dazu führt mangels root Dateien rechte zu geben die sie eigentlich gar nicht brauchen. Falsch eingesetzt führt es deshalb wieder zu Schwachstellen im System.

Dagegen hat der root den Vorteil, dass man eben nur root sein muss wenn es von Nöten ist. Mann dann aber auch ohne Einschränkungen alles machen kann. Nachteil ist das viele Systemadministratoren sich Grundsätzlich als root Anmelden. Dieses ist so aber nicht gedacht. Zusätzlich sollten man bei Servern das direkte Einloggen als root verbieten.

Keins von beiden ist sicherer (wenn wir vom Standardfall ausgehen, dass ein Arbeitsuser volle Rechte per sudo bekommt). Allerdings kann ich jetzt schon mit 2 Passwörtern zu root werden. Also, welche Möglichkeit ist sicherer?

Abgesehen davon, dass sudo an sich fehlerbehaftet sein kann (siehe z.B. [Link: Registrierung erforderlich]), kann man eben auch ohne Kenntnis des root PWs zu root werden. Die meisten werden mit ihrem Arbeitsaccount (also dem sudoer) auch Dinge wie FTP und Mail abrufen. Klaro, das läuft im besten Fall verschlüsselt, aber ist halt nochmal eine Möglichkeit, an das Userpasswort ranzukommen. Und das langt ja dann schon für volle Rechte, dank sudo.

Es gibt sicher seine Berechtigung für sudo, aber die meisten dürften es mit Standardeinstellungen +

nutzen und dann sowieso "sudo su" machen. Und davon ist abzuraten.

Das sind dann aber keine Admins die sowas machen, da kann man auch gleich das root-Passwort ans schwarze Brett hängen.
Ein normalsterblicher-Benutzer bekommt die Rechte die er zur Ausübung seiner Aufgaben benötigt und nicht was er gerne hätte.

"su" ist eigentlich ein System-Kommando, das kann nur "jeder" aufrufen weil es suid gesetzt ist (und "root" der eigentümer is).