4. Welche Linux Distri?

Welche Linux Distri?

  • W

    rüdiger schrieb:

    Kubuntu basiert auf Debian.

    btw. root gibt es aus Sicherheitsgründen nicht mehr bzw. man kann sich nicht als root einloggen. Man nimmt dafür sudo

    Man wollte besonders einsteigerfreundlich sein und dem Neuling ein zweites Passwort ersparen.

    0
  • M

    rüdiger schrieb:

    Kubuntu basiert auf Debian. ... Aber wenn du Software installieren willst, dann nimm lieber apt-get bzw Synaptic.

    Kubuntu installiert als graphischen Paketmanager Adept. Synaptic wird standardmäßig von Ubuntu installiert.

    WilhelmHH schrieb:

    Man wollte besonders einsteigerfreundlich sein und dem Neuling ein zweites Passwort ersparen.

    Unsinn. Übrigens merkwürdiges Getrolle.

    0
  • T

    rüdiger schrieb:

    btw. root gibt es aus Sicherheitsgründen nicht mehr bzw. man kann sich nicht als root einloggen. Man nimmt dafür sudo

    Ganz weg ist er ja nicht, aber standardmäßig kann man root erst benutzen wenn man ein Passwort festgelegt hat.

    0
  • K

    minhen schrieb:

    WilhelmHH schrieb:

    Man wollte besonders einsteigerfreundlich sein und dem Neuling ein zweites Passwort ersparen.

    Unsinn. Übrigens merkwürdiges Getrolle.

    Wieso denn gleich `getrolle´?
    Ich bin bisher auch immer davon ausgegangen, dass das nur wegen der Einsteigerfreundlichkeit und wegen Windows-Umsteigern, die immer als Admin arbeiten wollen, gemacht wurde.

    0
  • W

    Statt zu fragen gebe ich die Ergebnisse meines Googelns wieder:

    "Adept ist ein Paketverwaltungsprogramm, das als grafische Benutzeroberfläche des Paketmanagers APT dient. Zurzeit ist es unter den Linux-Distributionen Debian, Ubuntu und Kubuntu lauffähig."

    "Synaptic ist ein grafisches Paketverwaltungsprogramm, basierend auf Gtk.
    Es dient als Frontend für APT, mit der Aufgabe, die Paketverwaltung für einige Linux-Distributionen komfortabel zu gestalten. Es verarbeitet Programmpakete, die als .deb und RPM zur Verfügung stehen.
    Entwickelt wurde Synaptic zunächst von der Firma Conectiva, mittlerweile wird die Entwicklung vom Debian-Team vorgenommen und Synaptic ist in Debian integriert.
    Synaptic wurde auch auf KDE unter dem Namen Kynaptic portiert, dieses wird aber nicht mehr weiterentwickelt. Nachfolger ist das Programm Adept."

    0
  • M

    Konrad schrieb:

    Wieso denn gleich `getrolle´?

    Es ist sein erster Beitrag in diesem Forum.

    Ich bin bisher auch immer davon ausgegangen, dass das nur wegen der Einsteigerfreundlichkeit und wegen Windows-Umsteigern, die immer als Admin arbeiten wollen, gemacht wurde.

    Dann wären sie unter Linux auch als root unterwegs.

    0
  • D

    Und wieso ist es sicherer, wenn root deaktiviert ist? Doch nur weil es für den Benutzer einfacher ist, mit nur einem Passwort.

    // Frage selbst beantwortet: Man müsste evtl. erst rausfinden welcher Benutzer root-Zugriff hat.

    0
  • R

    DrGreenthumb schrieb:

    Und wieso ist es sicherer, wenn root deaktiviert ist? Doch nur weil es für den Benutzer einfacher ist, mit nur einem Passwort.

    Weil man als Eindringling keinen Account kapern kann, mit superuser-Rechten. Man kommt eben nur weiter, wenn man das Passwort des Benutzers kennt.

    Und ja, dass der Benutzer nur ein Passwort hat, macht die Sache auch sicherer.

    0
  • D

    rüdiger schrieb:

    DrGreenthumb schrieb:

    wieso ist es sicherer, wenn root deaktiviert ist?

    Weil man als Eindringling keinen Account kapern kann, mit superuser-Rechten. Man kommt eben nur weiter, wenn man das Passwort des Benutzers kennt.

    Ist aber in beiden Fällen nur ein Account, dessen Passwort man wissen muss.

    0
  • P

    Naja, sicherer ist dieser sudo-Ansatz meiner Meinung nach nicht. Erstens muss der Benutzer dann überhaupt su ausführen können, was in einem "normalen" System nicht möglich ist. Zudem erlauben viele Programme das unverschlüsselte Übertragen von Kennwörten und ähnliches wenn der Benutzer nicht root ist.

    Ich weiss nicht wie es unter Ubuntu gelöst ist, aber unter Gentoo kann man /etc/sudoers als Benutzer nicht einsehen. Dafür ist /etc/group einsehbar. Und Benutzer in der Gruppe wheel sind automatisch sudoers.

    Kann man denn unter Ubuntu eifach ein sudo als normaler Benutzer absetzen, ohne ein zusätzliches Kennwort eingeben zu müssen?

    0
  • N

    pasti schrieb:

    Erstens muss der Benutzer dann überhaupt su ausführen können, was in einem "normalen" System nicht möglich ist.

    Doch, eigentlich schon.

    Kann man denn unter Ubuntu eifach ein sudo als normaler Benutzer absetzen, ohne ein zusätzliches Kennwort eingeben zu müssen?

    Das Benutzer-Kennwort brauchst Du, mehr nicht. Die wheel-Sache ist eine Gentoo-Eigenheit, die man bei Debian und Ubuntu extra aktivieren muss. (Was ich auch immer gleich mache, weil ich es für sehr praktisch halte.)

    0
  • N

    DrGreenthumb schrieb:

    rüdiger schrieb:

    DrGreenthumb schrieb:

    wieso ist es sicherer, wenn root deaktiviert ist?

    Weil man als Eindringling keinen Account kapern kann, mit superuser-Rechten. Man kommt eben nur weiter, wenn man das Passwort des Benutzers kennt.

    Ist aber in beiden Fällen nur ein Account, dessen Passwort man wissen muss.

    Ich lasse idR auf wichtigen Servern für Root keinen direkten Login zu, sondern nur via su, so muss man das Passwort eines wheel-Users _und_ das root-Passwort knacken, wenn man Root-Rechte möchte.

    0
  • R

    DrGreenthumb schrieb:

    rüdiger schrieb:

    DrGreenthumb schrieb:

    wieso ist es sicherer, wenn root deaktiviert ist?

    Weil man als Eindringling keinen Account kapern kann, mit superuser-Rechten. Man kommt eben nur weiter, wenn man das Passwort des Benutzers kennt.

    Ist aber in beiden Fällen nur ein Account, dessen Passwort man wissen muss.

    Das Passwort eines berechtigten Accounts. Aber das ist ja eher ein geringeres Problem. Aber ich glaube die wenigsten "Hacks" laufen darüber, das jemand das Passwort erfährt.

    Außerdem wird so verhindert, das ein DAU als root surft...

    0
  • W

    nman schrieb:

    DrGreenthumb schrieb:

    rüdiger schrieb:

    DrGreenthumb schrieb:

    wieso ist es sicherer, wenn root deaktiviert ist?

    Weil man als Eindringling keinen Account kapern kann, mit superuser-Rechten. Man kommt eben nur weiter, wenn man das Passwort des Benutzers kennt.

    Ist aber in beiden Fällen nur ein Account, dessen Passwort man wissen muss.

    Ich lasse idR auf wichtigen Servern für Root keinen direkten Login zu, sondern nur via su, so muss man das Passwort eines wheel-Users _und_ das root-Passwort knacken, wenn man Root-Rechte möchte.

    Bei den Ubuntu's ist das nur 1 Account!

    0
  • N

    WilhelmHH schrieb:

    Bei den Ubuntu's ist das nur 1 Account!

    Du meinst, Ubuntu hat die wheel-only-su-Sache jetzt standardmäßig aktiviert? Cool. 👍

    0
  • W

    Der Terminus "wheel-only-su" ist mir neu.

    nman schrieb:

    Ich lasse idR auf wichtigen Servern für Root keinen direkten Login zu, sondern nur via su, so muss man das Passwort eines wheel-Users _und_ das root-Passwort knacken, wenn man Root-Rechte möchte.

    Das ist bei Ubuntu anders. Der erste User einer Ubuntu-Installation, ist m.W. root. Wer das Passwort dieses First-User-Account knackt, hat damit gleichzeitig das Root-Passwort.

    0
  • N

    WilhelmHH schrieb:

    Das ist bei Ubuntu anders. Der erste User einer Ubuntu-Installation, ist m.W. root. Wer das Passwort dieses First-User-Account knackt, hat damit gleichzeitig das Root-Passwort.

    Nein, das hast Du falsch verstanden. Dieser User ist nicht Root, er hat einfach einen sudoers-Eintrag, der es ihm erlaubt, alles mit Root-Rechten auszuführen.

    Der Terminus "wheel-only-su" ist mir neu.

    War einfach eine Umschreibung für das oben beschriebene Verhalten. (User darf nur dann suen, wenn er in der richtigen Gruppe ist.)

    0
  • W

    Auf eine Erklärung hatte ich gehofft. 🙂
    Kann der erste User einer Ubuntu-Installation, der First-User-Account, einen völlig gleichberechtigten Mitadministrator herbeiführen?
    Eine theoretische Frage. 😃
    Existiert der Terminus root bei Ubuntu überhaupt? 😕

    0
  • N

    WilhelmHH schrieb:

    Kann der erste User einer Ubuntu-Installation, der First-User-Account, einen völlig gleichberechtigten Mitadministrator herbeiführen?

    Klar, mittels eines entsprechenden Eintrages in der /etc/sudoers.

    Eine theoretische Frage. 😃
    Existiert der Terminus root bei Ubuntu überhaupt? 😕

    Hu? Klar, warum denn nicht? Du kannst den root-Account jederzeit aktivieren und ein Passwort vergeben.

    0
  • M

    pasti schrieb:

    Ich weiss nicht wie es unter Ubuntu gelöst ist, aber unter Gentoo kann man /etc/sudoers als Benutzer nicht einsehen. Dafür ist /etc/group einsehbar.

    Ist unter Ubuntu nicht anders.

    DrGreenthumb schrieb:

    Ist aber in beiden Fällen nur ein Account, dessen Passwort man wissen muss.

    Zunächst einmal muss man allerdings erst den Benutzernamen eines berechtigten Accounts finden und kennen. Und dann erst kann man sich an die Passwortsuche machen.
    Ich finde das eine brauchbare Lösung. Bei Windows-Systemen mit aktiviertem Remote Desktop Server ist das erste, was ich mache, ja schließlich auch "Administrator" loszuwerden sprich umzubenennen. Warum sollte es mein Ubuntu potentiellen Angreifern da einfacher machen?

    0
Anmelden zum Antworten