Ubuntu: komplette Rootrechte, Terminaländerung für Rootrechte speichern

Hallo

In dieser Hinsicht ist Ubuntu relativ speziell, gegenüber anderen Distributionen..??

Der Benutzer Root existiert zwar unter Ubuntu, doch ist es Standardmässig deaktiviert, damit man nicht in Versuchung kommt sich per Rootbenutzer anzunehmen.

unter Ubuntu heisst der Befehl für Admin-rechte:  sudo

in der Konsole

 

sudo DeinBefehl

um sich für mehrere Befehle in der Konsole  als Admin anzumelden

 

sudo -s

hier ist der Wiki-artikel dazu 

http://wiki.ubuntuusers.de/Sudo

Gruss
Hardy1979

mein Senf:
sudo ist lediglich ein Programm welches helfen soll, bestimmte Programme mit Rechten anderer (unter anderem root) auszuführen.

Standardmäßig kommst Du als User in die root Shell, wenn Du den Befehl

sueingibst. Du wirst dann zur Eingabe des root-Passworts aufgefordert und schwups bist Du drin.
(ich muss gestehen, daß ich selbst ein kleiner Feind von sudo bin)

mfg Maddin

Hallo

ich muss gestehen, das "sudo" gewöhnungsbedürftig ist, wenn man vorher mit anderen Distributionen gearbeitet hat.

mit dem Befehl su kann man unter Ubuntu lediglich den Benutzer ändern, doch leider kann man sich so nicht als superuser anmelden.

mit folgendem Befehl erlangst du auch root-rechte

 

sudo su
 

(ich muss gestehen, daß ich selbst ein kleiner Feind von sudo bin)

Wieso denn, wenn man sich mal daran gewöhnt hat, geht dies von alleine.

Gruss

Hardy1979

ich nutze Archlinux und da muss ich sudo separat installieren (ist nicht von vorn herein dabei). Ich kanns auch nicht leiden, wenn jemand anderes an meinem Rechner sitzt und mit "sudo su" an root Rechte kommt. Zumal ich mir nicht sicher bin, inwiefern das eine Sicherheitslücke ist, wenn (nur theoretisch) ein evtl. Virus versucht sich zu installieren und einfach versucht "sudo su" vor einem Befehl zu nutzen (als Skript mirwegen) ... so muss ich immer mein Passwort eingeben und fühle mich zumindest etwas sicherer ... zumal ich so oft nicht als root arbeiten möchte :-)

mfg Maddin

P.S.: wundert mich, daß ubuntu den root User so "ausgrenzt" :-)

Hallo

eine Sicherheitslücke ist dies sicherlich nicht, ausserdem muss man auch beim Befehl sudo das root-passwort eingeben. Einziger Nachteil den ich unter Ubuntu sehe, ist das man nur ein Passwort hat, und nicht ein spezielles Kennwort für root.

übrigends kann man mit einem Script auch in anderen Distributionen Root-reche erhalten.

P.s falls du beim Befehl "sudo" jedesmal das passwort eintippen möchtest, kannst du dies ohne-weiteres machen, indem du folgende Zeile in der Datei /etc/sudoers eingibst.

 

Defaults timestamp_timeout = 0 ¨

ACHTUNG: öffne /etc/sudoers immer mit folgendem Befehl

 sudo visudo 
danach die Zeile Defaults bearbeiten

Gruss

Hardy1979

aha ... okay Danke für die Info ... :-) Da Archlinux allerdings root in der Shell zulässt werd ich vermutlich dennoch bei meiner konservativen Variante bleiben :-) So oft kommts ja nicht vor, daß ich ein Programm via root starten muss sondern lediglich zum editieren meiner conf-Dateien und mein Systemupgrade :-)

mfg Maddin

P.S.: Dennoch interessant, das mit dem timestamp_timeout :-)

 

ausserdem muss man auch beim Befehl sudo das root-passwort eingeben.

Nee, das Passwort des Benutzer's!
Da ja der Root-Benutzer deaktiviert ist!
und kein PW besitzt!
und dadurch wird es zur Sicherheitslücke, meiner Meinung nach!
Weil ich nur dein (das PW des sudo-Users) brauch und dann noch 20sek und der Rechner ist mein und deine "Root"-Rechte sind weg!

 

nicht ein spezielles Kennwort für root

und genau das dauert wenn man es gemütlich macht 20sek!
Root kann mit Leichtigkeit mit einem PW versehen werden!


 

Defaults timestamp_timeout = 0

permanent, ohne Ab/Nachfrage zum Admin, ähm root-PW kommt mir bekannt vor

und ein weiterer Mangel in Punkto Sicherheit!

Und so kann man Schritt für Schritt aus einem relativ sicheren BS( egal ob das BS mit "s" endet oder mit"x")  ein Sicherheitsrisiko konfigurieren!

mit
sudo su

wird man zwar root doch wechselt nicht die Pathvariable und das Verzeichnis, auch das ist bei Ubuntu egal da die PATH Variable ist auf eine unbedeutende Ausnahme identisch ist mit der von root, was hier und da Gefahren birgt!

ein richtigen Login als root erhält man mit

 sudo su -


 

Hallo

 

Nee, das Passwort des Benutzer's!
Da ja der Root-Benutzer deaktiviert ist!
und kein PW besitzt!

Klar, da habe ich mich falsch ausgedrückt   

 

Defaults timestamp_timeout = 0
permanent, ohne Ab/Nachfrage zum Admin, ähm root-PW kommt mir bekannt vor Grin
und ein weiterer Mangel in Punkto Sicherheit!

Dies hast du sehr wahrscheindlich falsch verstanden, Standardmässig muss man unter Ubuntu nur alle 15min einmal das PW eintippen. mir der Zeile "Defaults timestamp_timeout = 0" wird diese Zeit auf null gesetzt, und man muss bei jedem sudo Befehl das PW eintippen.

Gruss

Hardy1979

 

@Hardy1979
du hast natürlich Recht.

Defaults timestamp_timeout = 0

sorgt dafür das das roor-pw  nicht gespeichert wird!

ansonsten ist sudo schon sicherheitstechnisch bedenklich!