Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Es macht keinen Unterschied, ob du

su -
nano dateiname

oder

sudo nano dateiname

machst.

Hier zur Demonstration:


chris@phobos:~$ sudo su -
root@phobos:~# leafpad &
[1] 2748
chris@phobos:~$ leafpad &
[3] 2755
chris@phobos:~$ sudo leafpad &
[4] 2756
chris@phobos:~$ ps faux | grep leafpad

root 2748 0.4 0.2 229912 12536 pts/0 S 18:41 0:00 leafpad
root 2756 0.0 0.0 85872 2840 pts/0 T 18:41 0:00 \_ sudo leafpad
chris 2755 0.6 0.2 326772 13584 pts/0 S 18:41 0:00 \_ leafpad


Die Prozesse werden also wirklich im root-Kontext gestartet. Ob du die jetzt auf die eine oder andere Art anwirfst, ist hinterher egal. Jemand, der den Prozess durch irgendeinen Exploit übernehmen kann, hätte in beiden Fällen rootrechte auf deinem System.

Wenn ich jetzt nicht total danebenliege, hat jemand dir Quatsch erzählt.

Zitat

Die Prozesse werden also wirklich im root-Kontext gestartet. Ob du die
jetzt auf die eine oder andere Art anwirfst, ist hinterher egal.

Es geht ja auch nicht um wie man zu Root-Rechten kommt, sondern eher den "Angriffsvektor " kleiner zu machen. Wenn es auf einem Server den Root-Account gibt hat ein potentieller Angreifer schon mal den richtigen Benutzernamen, er kann also gleich anfangen das Passwort zu knacken. Falls du aber sudo verwendest (also den Root-Account deaktiviert hast) muss der Angreifer zuerst noch einen passenden Benutzernamen finden.

Sonst kann man noch sagen es gibt immer Fehler in Programmen, also solltest du möglichst viele Programme "nicht mit Root-Rechten" ausführen. Es könnte sein das ein Fehler dazuführt, dass ein Programm etwas anderes macht als Vorgesehen, wenn der Prozess des Programmes schon mit Root-Rechten daher kommt, ist der Schaden grösser als sonst...

Also z. B. Teamspeakserver benötigt keine Root-Rechte, also solltest du ihn auch nicht mit Root starten.
Grundsätzlich solltest du möglichst wenig mit Root-Rechten machen, auch nur wenn nötig sudo verwenden.

Zitat von »maettu«

Zitat

Die Prozesse werden also wirklich im root-Kontext gestartet. Ob du die
jetzt auf die eine oder andere Art anwirfst, ist hinterher egal.

Es geht ja auch nicht um wie man zu Root-Rechten kommt, sondern eher den "Angriffsvektor " kleiner zu machen. Wenn es auf einem Server den Root-Account gibt hat ein potentieller Angreifer schon mal den richtigen Benutzernamen, er kann also gleich anfangen das Passwort zu knacken. Falls du aber sudo verwendest (also den Root-Account deaktiviert hast) muss der Angreifer zuerst noch einen passenden Benutzernamen finden.

Ah, da sind wir als Ubuntu-Benutzer ja nun wirklich verwöhnt.... Hatte ich garnicht dran gedacht, danke!

Ich frage mich ja als erstes, wozu auf einem Server eine Desktop-Umgebung läuft. Noch dazu auf einem entfernten Rechner, wer meldet sich da jemals an?

Zitat von »Peter«

Moin. Die Benutzeroberfläche ist längst weg, frisst zuviel Ressourcen. Ich habe jetzt eine gute Möglichkeit gefunden, es sicherer zu gestalten. Root-Zugang ist ebenfalls deaktiviert.

Lass' uns doch auch teilhaben.