Ähm, dann tipp mal in einem Standard-Ubuntu su ein und versuch dich mit leerem Kennwort einzuloggen als root.

Login mit leeren PW ist deaktiviert!

Ja hast ja recht 
Ich hätte mal vorher lesen sollen 

=> http://wiki.ubuntuusers.de/sudo

 

Der Benutzer root

Standardmäßig existiert unter Linux immer ein Konto für den Benutzer "root" mit der User-ID 0. Dies ist ein Systemaccount mit vollem Zugriff auf das gesamte System, und damit auch auf alle Dateien und Einstellungen aller Benutzer.

Bei Ubuntu-Linux wird dem Benutzer root allerdings kein Passwort zugewiesen, dadurch werden alle Versuche sich am Loginprompt unter dem bekannten Namen "root" anzumelden abgeblockt.

ich meine Das hier unter 1.2: http://wiki.ubuntu-forum.de/index.php/Root-Konto

funktioniert das noch?

Wie gesagt "root" ist deaktiviert

soll auch nur unter dieser Voraussetzung funktionieren.

früher hat's wirklich funktioniert, ich kann's leider selber leider nicht testen, meine I-Net-Verbindung ist momentan etwas instabil.

aber das hier:

mit  sudo su -
ist man bei Ubuntu als "root" drin mit Pathwechsel,
dann noch den "root" ein PW verpassen und den ersten Ubuntu-User aus der "sudoers" raus oder deaktivieren und schon ist der "sudo-Benutzer gestorben"

ist der Mega - Hammer   

Da brauch man den oben beschriebenen Rest nicht mehr    

 

ist der Mega - Hammer

Hast das vorher noch nicht gewusst?
sudo su führte unter Ubuntu schon immer zu root 
Wie Knuti schon sagte, root ist nicht wirklich deaktiviert, es hat nur ein leeres (kein?) Passwort und damit kann man sich in einer normalen Sitzung nicht anmelden wenn's leer ist.

 

ich meine Das hier unter 1.2: http://wiki.ubuntu-forum.de/index.php/Root-Konto

funktioniert das noch?

Hm das wäre ein echter Hammer
Recovermodus und schon präsentiert sich ne root shell. Ich kann das im Moment nich ausprobieren, müsste dafür erstmal ne frische Ubuntuinstallation machen

Hast das vorher noch nicht gewusst?

doch sicher - aber da ich um Ubuntu eigentlich einen Bogen mache, lasse ich mir das jetzt erstmal so richtig "auf der Zunge zergehen" - mit allen Konsequenzen.

Hm das wäre ein echter Hammer

Es gibt noch andere Distris, die diese Sicherheitslücke haben. - nein die Susie nicht 

Okay - da könnte jetzt das Argument kommen, mit einem physischen Zugang kannst allen möglichen Schaden anrichten: Kaffee reinkippen, Windows installieren usw. - aber als Root ohne Passwort und Hilfsmittel einloggen, Rechner manipulieren ohne, dass mans auf Anhieb merkt, weil man das PW nicht wegsemmeln/ändern muss, halte ich schon für eine ziemliche Lücke....nicht nur bei Ubuntu

Naja, bei den Windows-Rechnern ist das ja fast ein Standard, dass der "Administrator" kein Passwort hat 

Natürlich find ich das unschön, dass Ubuntu solchen Unsinn nachäffen muss. Sollten die echt mal überdenken, ich hab meinem root unter Ubuntu ein Passwort gegeben

Liegt vllt auch daran, dass Ubuntu eine Distro ist, die wohl eher Einsteiger ansprechen soll vllt deswegen root mit leerem Kennwort, Linux-Kenner werden das wohl eh ändern oder eine andere Distro nehmen
 

Das Problem aus meiner Sicht ist an dieser Stelle nicht, dass der Admin kein Passwort hat, sondern keins braucht/ keins verlangt wird.
Bei Win hast Du das Problem nur bei den home-Versionen.
 

 

sondern keins braucht/ keins verlangt wird.

Ja in der Tat, das ist echt dämlich. Ich kann es mir nur so erklären, dass das absichtlich so einfach/unsicher gemacht wurde, damit der arme Linuxanfänger sich schnell und unkompliziert als root im Recoverymodus anmelden kann wenn er das Passwort zu einem normalen User vergessen hat oder warum auch immer nicht mehr an einen sudoer User rankommt.
Ja und kann ein pöhser Pursche mal eben an den Rechner muss  ja nur im Recoverymodus gebootet werden und prompt wird ihm gleich ohne irgendeine Hürde ne rootshell präsentiert, ja danke auch 

 

ich meine Das hier unter 1.2: http://wiki.ubuntu-forum.de/index.php/Root-Konto

Funktioniert nicht mehr!

 

Naja, bei den Windows-Rechnern ist das ja fast ein Standard, dass der "Administrator" kein Passwort hat

und brauch, weil der Benutzer "Administrator" ist deaktiviert!

Im Gegensatz zu Ubuntu eine sinnvolle Sache.

Was macht der Ubuntu-User wenn sein Dateisystem voll läuft?
Die Anmeldung als "root" scheitert ja.

 

und brauch, weil der Benutzer "Administrator" ist deaktiviert!

Ja das wurde geändert seit Vista/7 (?)
Auf vielen XP-Rechnern hab ich einen aktiven Adminstrator gesehen der nur "versteckt" war mit leerem Kennwort

 

Im Gegensatz zu Ubuntu eine sinnvolle Sache.
Was macht der Ubuntu-User wenn sein Dateisystem voll läuft?

Warum sollte das unter Windows sinnvoller sein als unter Ubuntu? Admin deaktiviert und Dateisystem ist voll? Wo ist da der Unterschied? ???

 

Die Anmeldung als "root" scheitert ja.

Auch mit sudo su? 

 

Warum sollte das unter Windows sinnvoller sein als unter Ubuntu? Admin deaktiviert und Dateisystem ist voll? Wo ist da der Unterschied?

Weil bei Windows der erste angelegte Benutzer automatisch Admin ist!

 

Auch mit sudo su?

Ja, auch mit sudo bringt das nichts, weil ich mich erst mal als der sudo Benutzer einloggen muss und das funktioniert dann nicht mehr!

Hm eine vollgelaufene Rootpartition lässt aber auch schon darauf schließen, dass der Anwender bei der Einrichtung geschlampt hat, die Rootpartitionsgröße bei der Installation zu klein gewählt und/oder das /home nicht auf eine Extrapartition verlegt hat.

Naja, wenn sie trotzdem voll ist dann bootet man eben von der Ubuntu-CD und räumt die Rootpartition auf. Soll unter Windows ja auch mal vorkommen, dass man mal wieder von der DVD booten muss um in die Reparaturoptionen zu kommen. 

Zugegeben ist das mit dem leeren Kennwort unter Ubuntu echt ein dicker Kritikpunkt, IMHO sollte man auf solche Standardkonfigs hinweisen und welche Sicherheitsrisiken man eingeht.

dass der Anwender bei der Einrichtung geschlampt hat, die Rootpartitionsgröße bei der Installation zu klein gewählt und/oder das /home nicht auf eine Extrapartition verlegt hat.

Nicht nur /home kann "vollaufen" (mehr bei Privatanwendern zu finden)
Auch /tmp und /var sind immer eine feine Sache.    

@Knut - Danke für's Ausprobieren und "Bescheid sagen", bei mir gehts momentan leider nicht.

 

Zugegeben ist das mit dem leeren Kennwort unter Ubuntu echt ein dicker Kritikpunkt, IMHO sollte man auf solche Standardkonfigs hinweisen und welche Sicherheitsrisiken man eingeht.

Ein dicker Hund - nee einfach Schlampen nenne ich das!

Will soo sicher sein und baut sich solche Lampen rein und das dumme ist der "Otto"-Normalverbraucher glaubst - fliegt auf die Schnauze und Schuld ist LINUX - nee Schuld ist Ubuntu und weil die denken die können machen was sie wollen und verschemmel elementare Sicherheitsvorrichtungen!

 

Hm eine vollgelaufene Rootpartition lässt aber auch schon darauf schließen, dass der Anwender bei der Einrichtung geschlampt hat

Mal ehrlich welcher "Otoo"-Normalverbraucher partitioniert von Hand?

Und wie sehen die automatischen Partitionierungen aus?
und da ist das Problem!

und wie bereits gesagt sämtliche "tmp" und "var"-Verzeichnis(se) sind dort  anfällig.
Und interessanterweise benötigt man "/home", "/" und/oder "/tmp"
 

Naja, wenn sie trotzdem voll ist dann bootet man eben von der Ubuntu-CD und räumt die Rootpartition auf.

und das zB auf'n Dateiserver einer Firma, installiert von "otto"-Normalverbraucher, weil Linux
- sicherer
- besser
- billiger
- usw ist - wie es einem auf diversen Linuxsites vorgegaukelt wird, aber bedauerlicher ein schwerer Irrtum ist!




PS: kann mal jemand dieses "schei.ss gefunden bei entfernen, dass ist ja zum K...!

Ich bin nicht blöd ich weiß was ich wo gefunden und/oder Zitiert habe!

PS: kann mal jemand dieses "schei.ss gefunden bei entfernen, dass ist ja zum K...! Angry

Ich bin nicht blöd ich weiß was ich wo gefunden und/oder Zitiert habe!

LOL 
nicht mit CTRL+C/CTRL+V kopieren
nur mit Maus haste den Mist nicht mit drin