Von kamome umidori am Mo, 10. Februar 2020 um 19:49 #
Aus Sicherheitsgründen würde ich eher _zu_ `sudo` raten. Insbesondere auf Maschinen, auf denen mehr als ein Admin unerwegs ist, ist es von Vorteil, dass so alles protokolliert wird und jeder sudo-User mit seinem eigenen Passwort unterwegs ist. Früher musste man zu hässlichen Hacks greifen, um nicht jedem Admin das root-Passwort anvertrauen zu müssen (mehrere User mit UID 0).
Wie die Juristerei zu sagen pflegt: Es kommt drauf an. Auf was, hat kamome umidori schon beschrieben. Aber ich führ's noch mal aus.
Beim PC ist es egal, da kann man es halten wie man will (ich benutze sudo).
Beim Server wird's komplizierter, wenn ihn mehrere Benutzer administrieren sollen:
Entweder man gibt das root-Passwort weiter, sammelt die öffentlichen SSH-Schlüssel der Admins ein oder benutzt sudo. Sudo ist quasi der Kompromiss aus den beiden vorherigen und hat die Vorteile, dass man beeinflussen kann, ob man den Leuten sämtliche root-Rechte gewährt oder nicht, es protokolliert, wer sie wann benutzt und wenn man Personen vom System aussperrt, kommen die auch anderweitig nicht mehr rein (ansonsten müsste man das Passwort ändern oder den öffentlichen Schlüssel löschen).
Nachteil ist, wenn einem Admin das Passwort geklaut wird, kann der Dieb auf den entsprechenden Maschinen auch Schabernack treiben, aber nur, bis es geändert wird. Ein weitergegebenes root-Passwort lässt sich viel schwerer wieder einfangen.
Unabhängig davon hat, wer von sudo abrät, mittlerweile einen schweren Stand, weil Debian 10 es m. W. für das erste Benutzerkonto vorkonfiguriert.
Von blablabla233 am Di, 11. Februar 2020 um 11:29 #
Wenn Du auf Expert-Install gehst (was man immer tun sollte) kann man den benutzer root aktivieren (man geht dann den su-weg) Wird der root benutzer (bzw dessen login) nicht aktiviert geht man den sudo-weg.
Ich nutze immer den su-weg.... immer "sudo su" einzugeben ist mir einfach zu anstrengend
Danke Allistar für die Erklärung, war mir bisher nicht so klar. Da ich sudo eigentlich nur von Ubuntu kenne. Bei dem der erste Nutzer automatisch auch die vollen Rootrechte hat. Bin halt nicht aus dem IT-Bereich und muß mir das autodidaktisch selber erarbeiten.
Aus Sicherheitsgründen würde ich eher _zu_ `sudo` raten. Insbesondere auf Maschinen, auf denen mehr als ein Admin unerwegs ist, ist es von Vorteil, dass so alles protokolliert wird und jeder sudo-User mit seinem eigenen Passwort unterwegs ist. Früher musste man zu hässlichen Hacks greifen, um nicht jedem Admin das root-Passwort anvertrauen zu müssen (mehrere User mit UID 0).
Aus dem Debian-Lager kenne ich es aber so, das einem immer von »sudo« abgeraten wird. Ansonsten soll »su« benutzt werden, was ist jetzt besser?
Wie die Juristerei zu sagen pflegt: Es kommt drauf an. Auf was, hat kamome umidori schon beschrieben. Aber ich führ's noch mal aus.
Beim PC ist es egal, da kann man es halten wie man will (ich benutze sudo).
Beim Server wird's komplizierter, wenn ihn mehrere Benutzer administrieren sollen:
Entweder man gibt das root-Passwort weiter, sammelt die öffentlichen SSH-Schlüssel der Admins ein oder benutzt sudo. Sudo ist quasi der Kompromiss aus den beiden vorherigen und hat die Vorteile, dass man beeinflussen kann, ob man den Leuten sämtliche root-Rechte gewährt oder nicht, es protokolliert, wer sie wann benutzt und wenn man Personen vom System aussperrt, kommen die auch anderweitig nicht mehr rein (ansonsten müsste man das Passwort ändern oder den öffentlichen Schlüssel löschen).
Nachteil ist, wenn einem Admin das Passwort geklaut wird, kann der Dieb auf den entsprechenden Maschinen auch Schabernack treiben, aber nur, bis es geändert wird. Ein weitergegebenes root-Passwort lässt sich viel schwerer wieder einfangen.
Unabhängig davon hat, wer von sudo abrät, mittlerweile einen schweren Stand, weil Debian 10 es m. W. für das erste Benutzerkonto vorkonfiguriert.
Klasse Erklärung.
Der abschnitt mit Admin und root passwort ergibt keinen sinn, beide passwoerter kann man aendern, bei beidem ist die integritaet des system dahin.
Wenn Du auf Expert-Install gehst (was man immer tun sollte) kann man den benutzer root aktivieren (man geht dann den su-weg)
Wird der root benutzer (bzw dessen login) nicht aktiviert geht man den sudo-weg.
Ich nutze immer den su-weg.... immer "sudo su" einzugeben ist mir einfach zu anstrengend
Danke Allistar für die Erklärung, war mir bisher nicht so klar. Da ich sudo eigentlich nur von Ubuntu kenne. Bei dem der erste Nutzer automatisch auch die vollen Rootrechte hat. Bin halt nicht aus dem IT-Bereich und muß mir das autodidaktisch selber erarbeiten.