Mandrake: als root anmelden

Hallo,

bei Mandriva ist es, soweit ich weiss, nicht vorgesehen sich als Root grafisch anzumelden. Aber das können Dir die Mandriva User hier besser beantworten.

openSUSE:

Wenn Du KDE nachinstalliert hast, öffnest Du mit einem Editor Deiner Wahl mit Rootrechten die Konfigurationsdatei /etc/sysconfig/displaymanager und änderst den Displaymanager von gdm auf kdm.

Have Fun

Dr. Suse hat vollkommen recht.

Mit root und startx ( zumindest unter Mandriva free 2007.1 Spring) kann man sich aber behelfen. Ist aber nur für den NOTFALL gedacht. Will man ein unsicheres System, nehme man Backdoor XP.

Hallo,

leider, leider ist der grafische Rootzugang bei fast allen Distributionen (wieder) möglich. Wohl ein Entgegenkommen an die Windowsumsteiger, die ja so wahnsinnig gerne als Admin mit dem System unterwegs sind, um allen Viren und anderen Schädlingen dieser Welt eine Chance zu geben.
Hier sollten sich die Distributoren mal ein Beispiel an Mandriva nehmen. Denn was man nie und niemals braucht ist eben dieser grafische Rootlogin. Dafür gibt es ja sudo mit seinen Spielarten wie kdesu, gnomesu, su u.s.w, um als normaler User für bestimmte administrative Zwecke Rootrechte zu erhalten.

Have Fun

Ich finde dieses "leider" total unangebracht!
als windows-user seit xp hab ich seitdem die grössten geschlossen wurden bzw. seit SP2,
nur 2mal einen virus auf mein system gehabt...und die hab ich bewusst in kauf genommen, weil ich bestimmte dateien testen wollte.
man kann sehr wohl mit windows als admin das internet bereisen, ohne alle viren und sonstige schädlichinge der welt einzuladen.
bei linux, und das gilt ja mittlerweile gleichermassen
für alle distros, werde ich stattdessen wie in schlechtesten ms-momenten dermassen bevormundet, um ja nix am system verändern zu können...
als ob gerade linux "out of the box" ,ohne hand anzulegen, reibungslos funktionieren würde...

Achja, wo hier sogar ein Dr. des Suse mitliest, habe ich 2 fragen:
1. mit welcher distro kann ich  derzeit tatsächlich einen
ordentlichen rootlogin erhalten? in der zeit von suse 8 oder mandrake hatte man doch einen root und den angelegten user zum einloggen zur auswahl, oder trügt da meine erinnerung?
2. kann ich mir unter windows ein eigenes linux kompilieren? ich stell mir da vor, den kernel+einen windowmanager+treibermodule zusammenzustellen.

und ja, ich hab gegoogelt, hab auch diverse anleitungen ,tutorials etc. und suse/mandrive/,X/K/Ubuntu und freespire angetestet....
nur eine konkrete antwort auf diese fragen habe ich nicht gefunden...

für alle distros, werde ich stattdessen wie in schlechtesten ms-momenten dermassen bevormundet, um ja nix am system verändern zu können...

Ist das denn so? Kannst Du Anwendungen, die administrative Aufgaben erledigen sollen, nicht als root starten? Doch wohl schon, oder? Die Trennung zwischen user und root-Bereich ist ein sehr wichtiger Grund dafür, dass Linux ein verhältnismäßig sicheres Betriebssystem ist. Das Ganze folgt einem einfachen Prinzip: je weniger Dienste und Anwendungen im Auftrag von root laufen, desto weniger können diese auch angegriffen werden, wodurch der Angreifer im Erfolgsfalle root-Rechte auf der angegriffenen Kiste übernehmen würde. Mit user-Rechten lässt sich zwar auch eine Menge Unsinn anstellen, aber Systemweit kann man nichts ins Wackeln bringen, und somit ist das für Skriptkiddies ziemlich uninteressant.

Ein konkretes Beispiel für diese Vorgehensweise findest Du bei Linux-Servern; diese laufen fast immer ohne grafische Umgebung, da diese eine Fülle von Prozessen und Diensten nach sich zieht, obwohl eine GUI im Serverbereich absolut verzichtbar ist. Also wird sie garnicht erst installiert.

Das hat also wenig mit Bevormundung zu tun. Tatsache ist, dass es für Linux keine Viren und Würmer in Umlauf sind, für Windows dagegen tausende. Windows bietet sich, weil es permanent mit admin-Rechten läuft, als Angriffsziel geradezu an.

1. mit welcher distro kann ich  derzeit tatsächlich einen
ordentlichen rootlogin erhalten?

Bei SuSE geht das z.B., und einstellen kannst Du diesen root-login bei jeder Distri - weiß nur gerade nicht wo und hab auch keine Lust, danach zu googeln, aber wenn man es weiß, weiß man in der Regel auch, dass man einen root-login nicht einrichten sollte. Wäre ja auch vollkommener Unsinn, wegen ein paar administrativer Aufgaben eine komplette Umgebung auf admin zu stellen (und umständlich dazu; ständig neu anmelden, um mal was als root zu machen...).

2. kann ich mir unter windows ein eigenes linux kompilieren? ich stell mir da vor, den kernel+einen windowmanager+treibermodule zusammenzustellen.

Wieso willst Du denn das unter Windows machen? Anleitungen zum selberbauen eines Linux findest Du bei Linux from Scratch, relativ viel Hand anlegen könntest Du auch noch bei Gentoo. Grundkenntnisse über Art und Intention des Aufbaus eine Linuxsystems sollten jedoch vorhanden sein...

Wow,  nach einem blick aufs datum habe ich gar keine antwort mehr erwartet. grossen dank und "daumen hoch" dafür auf jeden fall!!!

1. Es stimmt, als Admin/Root dauerhaft zu arbeiten, ist unsicher und macht gerade winXX unsicher, geb ich dir ja recht. Aber es ist halt eine Sache, ob ich nur meine persönlichen Daten nutze(sprich musik, bilder , texte usw.),wo ich mit einem benutzeraccount auch unter windows auskommen würde.
Wenn ich allerdings diverse systemtechnische Veränderungen vornehmen will, (und das ist/soll doch ein grosser vorteil von linux sein, dass man es individuell zurechtzimmernkann?)
dann brauch ich über eine längere zeit einen root account. Zudem ist wenigstens in meinem fall ja die (nicht ganz freiwillige!)absicht, durchs probieren erfahrung zu sammeln.
Konkret habe ich derzeit Xubuntu 7.10 = root account
kaum möglich. das kopieren einer datei nach usr/src scheitert schon daran. Und jeden einzelnen befehl mitsamt sudo und pfadangabe eingeben... dafür brauch ich kein (x)ubuntu, dann kann ich gleich DamnsmallLinux...

2. Ja, auf suse wird es (vorerst) hinauslaufen, obwohl gerade diese distro mir am wenigsten zusagt. im vergleich zum aufgeräumten  ubuntu oder freespire fühlt man sich direkt erschlagen...


3. Das googln mach ich schon selber , der tipp mit LfS ist äusserst hilfreich! ich hatte mir das mal vor längerer zeit angeguckt, aber damals war die hardwareerkennung noch deutlich verbesserungswürdig und für sowas hatte ich weder den nerv noch die zeit....
Frage mich wieso nirgends dahingelinkt wird, per zufall findet man das nicht mehr..im gegensatz zu früher.
Gentoo wäre schon cool, falls ich mir das zutraue...aber die Voraussetzung wäre, dass mein wlan erkannt wird;
ich werds auf jeden fall ausprobieren.

Danke nochmals fürs antworten und für die anregung(en); sollte ich vorankommen, werde ich versuchen, das hier zu dokumentieren.

 

Okay, *Ubuntu und die 'sudo'-Regelung erweisen sich in der Praxis oft als ziemlich unbequem, das stimmt, und auch wenn Sicherheit ein wichtiges Gut ist, erkenne ich dahingehend den Mehrwert zum standardisierten 'su' nicht so recht. Das ist aber keinesfalls ein Grund, sich unbedingt als root in eine komplette Sitzung einloggen zu müssen, und ehrlich gesagt weiß ich auch nicht, weshalb es nicht genügen soll, wenn man einzelne Anwendungen als root startet (unbequem ist ja lediglich dieses permanente 'sudo' vor jedem administrativen Befehl). Wenn ich Software installieren will, starte ich als root den Paketmanager und bin danach wieder user. Wenn ich innerhalb der root-Partition etwas konfigurieren möchte, werde ich zu root - wo ist das Problem? Es gibt einfach keine Alternative dazu. Ganz konkret:

sudo cp /irgendeine/Datei /usr/src
...fertig.

Bevorzugt man es, solche Aufgaben grafisch zu machen, startet man die jeweilige Anwendung als root:

gksudo thunar
...und kann dann jeden Arbeitsschritt als root vollziehen.

Der Punkt ist: was man als root macht, sollte man sehr bewusst machen und nur dann, wenn man wirklich weiß, was man da tut. Diese Entscheidung, was richtig ist und was nicht, sollte man auf keinen Fall einem Angreifer überlassen.

Ja, auf suse wird es (vorerst) hinauslaufen, obwohl gerade diese distro mir am wenigsten zusagt. im vergleich zum aufgeräumten  ubuntu oder freespire fühlt man sich direkt erschlagen...

Aber Du brauchst doch von solchen Eckdaten Deine Distriwahl nicht abhängig zu machen - wie gesagt, auch unter Xubuntu lässt sich ein root-Sitzungslogin einstellen, aber siehe es mir nach, dass ich Dir derart unsinnige Dinge nicht ergoogel, denn es ist einfach sehr unsicher, so mit root-Rechten umzugehen. Für meine Audiobearbeitungssachen hatte ich einige Zeit Kubuntu im Einsatz, und habe den deaktivierten root-account freigeschaltet, weil mich 'sudo' echt genervt hat:

sudo passwd
(Achtung, hier wird zunächst nach Deinem sudo-Passwort gefragt, erst danach erfolgt die Festlegung des root-Passworts!) - Dieses Vorgehen ist zwar jenseits der Ubuntu-Konventionen (für diesen Tipp werde ich bestimmt irgendwann mal erschlagen...), aber danach entspricht das root-Verhalten einem 'normalen' Linux und ist somit um einiges leichter zu handeln ('su' und gut).

Gentoo wäre schon cool, falls ich mir das zutraue...aber die Voraussetzung wäre, dass mein wlan erkannt wird;ich werds auf jeden fall ausprobieren.

Gentoo kann man bewältigen (die Dokumentation von Gentoo ist wirklich sehr gut!), man benötigt allerdings ziemlich viel Geduld und Motivation. Linux from Scratch geht noch ein paar Schritte weiter, ich selbst habe mich noch nicht drangewagt - wenn SuSE ein Diktat ist und Gentoo eine Magisterarbeit, so ist LFS in etwa eine Doktorarbeit... Ob Dein WLan funktioniert oder nicht, hängt aber sowohl bei Gentoo als auch LFS ziemlich allein von Dir ab.

Aber um es nochmal ganz deutlich zu sagen: das ständige Arbeiten mit administrativen Rechten ist unnötig und sehr anfällig - arbeite nur dann als root, wenn es wirklich sein muss (bezogen auf den einzelnen Arbeitsschritt!) und werde danach wieder zum einfachen user.

Du darfst auch nicht vergessen, dass man Fehler macht; wenn Du als user Mist baust, löschst Du Dir vielleicht versehentlich Deine Musiksammlung oder die Fotos vom letzten Urlaub, das ist ärgerlich, aber lange nicht so ärgerlich wie das versehentliche Löschen Deiner menu.lst, wonach Dein Rechner nicht mal mehr starten könnte. Ich habe in meine /etc/bash.bashrc sogar einen kleinen Sicherheitsmechanismus eingebaut, damit ich eine geöffnete root-shell nicht nach einer Pause als user weiterverwende, weil ich vergessen habe, dass diese ja administrative Rechte hat:

#
# This will set a timeout for the root-console which is   
# reset with any input and disabled during any job
#
if [ "`id -u`" -eq 0 ]; then
  IDLELOGOUT=600
  echo "
root will be logged out after 10 minutes without input or job
"
  export TMOUT=$IDLELOGOUT
fi
Sieht dann so aus:

kalle@hoppers:~> su
Passwort:

root will be logged out after 10 minutes without input or job

hoppers:/home/kalle #
...und nach 10 Minuten:

hoppers:/home/kalle # timed out waiting for input: auto-logout
kalle@hoppers:~>
...unter SuSE (ab 10.3) ist das zwar etwas überflüssig, weil ein root-Prompt extra rot eingefärbt wird, aber immerhin wird nach 10 Minuten ggf. ein root-Prozess weniger als notwendig laufen.