Hallo Linux Gemeinde,
neu in Linux möchte ich mein Notebook frisch mit Ubuntu aufsetzen.
In Ubuntu nutzt der User ja sudo um administrative Tätigkeiten auszuführen. Inwieweit ist sudo denn "sicherer" / "besser", wenn man es nicht korrekt konfiguriert? Per default kann ich als regulärer user alle root Befehle ausführen und muss dazu nur mein Passwort eingeben. Also würde ein potentieller Angreifer nur das Passwort des Nutzer erfahren müssen um das System mit root Rechten zu komprometieren. Wenn man stattdessen su nutzt, und somit in ein root Prompt wechselt, ist dieser Schritt immerhin durch ein weiteres Passwort geschützt. Letzteres erscheint mir sicherer.
Oder habe ich da ein falsches Verständnis von sudo?
Mir geht es nur um die default Einstellung (d.h. die sudoers Datei wird nicht angefasst).
Grüße und Danke!
linuxneuling Gast |