[bb83]

Zitat

det is mir so ziemlich stulle.
ich hab meine daten auf ner externen platte und verdammt viel zeit.in verbindung mit einer ubuntu live cd

Hä? Was schützt dich eine externe Festplatte? Ein Root Pw macht schon Sinn.
Ansonsten kann man mit dd if=/dev/zero of=/dev/hda alle deine Platten killen ohne ein PW einzugeben

[koch]

@ poldi:

du irrst dich, du hast zuviel zeit und verstehst nicht, um was es geht.

aber bitte, es ist dein system, es sind deine daten, beschwer dich aber bitte nicht, wenn was schiefgeht.
manche lernen es halt nie...

ph würde jetzt wohl sagen "und wieder einer mehr" *lol*

Dieser Beitrag wurde von koch bearbeitet: 07. Februar 2008 - 16:41

[ph030]

Zitat

ph würde jetzt wohl sagen "und wieder einer mehr" *lol*

Mist, bin wohl schon zu durchschaubar, aber recht hast du (aktuell sind's 173 "mehr")

[poldi_89]

ok. wusste ich nich, dass das root pwd automatisch angriffe ausm netz abhält...

ich bin mir aber ziemlich sicher, dass ich dieses gefrage unter kub mal aus hatte...
spielt meine fantasie mir da einen streich?

ansonsten:
entschuldigt bitte meine unkenntnis. meine stärken liegen definitiv in anderen bereichen...

[ph030]

Zitat

ich bin mir aber ziemlich sicher, dass ich dieses gefrage unter kub mal aus hatte...
spielt meine fantasie mir da einen streich?

Dass es wirklich komplett deaktiviert war, kann ich mir nicht vorstellen, das wäre ein Schuss ins Knie - mit einer Tommahawk-Rakete!

Es ist hingegen möglich, dass root-PWD zu cachen, was AFAIK Kubuntu auch anbietet, das gilt dann allerdings nur für die Laufzeit der Session. Dennoch, ich würde von soetwas dringend Abstand nehmen, das ist mehr als nur fahrlässig und gefährdet nicht nur dich und deine Daten, sondern auch alle anderen Rechner im Netz(sowohl lokal als auch weltweit).

[koch]

Zitat (poldi_89: 07.02.2008, 16:47)

ok. wusste ich nich, dass das root pwd automatisch angriffe ausm netz abhält...

hat das jemand behauptet? wie kommst du darauf?

[poldi_89]

"hat das jemand behauptet? wie kommst du darauf?"


wenn ohne das pwd jeder zugriff auf meine daten hat... (?)

ich hatte gedacht, dass dieses pwd mich davon abhält als unberechtigter user DIESES
(EDIT: meines)computers änderungen am sys durchzuführen.
das mit kontodaten und so (abgesehen davon, dass ich kein online-bänking mache) klingt danach, dass das pwd benutzt wird um meine daten unzugänglich zu machen

EDIT: "bänking" -ä +a

Dieser Beitrag wurde von poldi_89 bearbeitet: 07. Februar 2008 - 17:10

[kxxx]

poldi_89 legst du auch Wertsachen ins Schliessfach und lässt es dann unverschlossen, weil das aufschliessen so nervig ist?

[poldi_89]

"poldi_89 legst du auch Wertsachen ins Schliessfach und lässt es dann unverschlossen, weil das aufschliessen so nervig ist?"

ich habe und benutze keine schließfächer.
ansonsten finde ich nix daran verwerflich das schließfach offen zu lassen, solange es bei mir im zimmer steht, und man nicht über lan darauf zugreifen kann.

[koch]

dir ist nicht zu helfen. punkt.

weder lernwillig noch einsichtig.

siehe sig...

Dieser Beitrag wurde von koch bearbeitet: 07. Februar 2008 - 18:03

[blob]

Also trotz bester Kenntnis aller Argumente, der Zwang nicht root zu benutzen oder zu einem root -Paßwort ist, auch für Anfänger, etwas völlig bescheuertes und trotz aller Versuche sachlich nicht zu rechtfertigen.

Wenn du dein Auto draußen stehen läßt, kann in der Nacht einer kommen und mit einem Hammer eine Beule reinhauen. De facto passieren tut das aber sehr, sehr, sehr selten, jedenfalls wäre eine besondere Vorkehrung dagegen 'unrentabel'. Schon seit Urzeiten kann man wesentliche Informationen über jemandem bekommen, indem man ihn einfach anguckt, und noch mehr, wenn man beobachtet wo er wohnt (auf der Klingel deinen Namen liest), welches Auto er fährt (Auto-Nr), ob/zu welchem Doktor er geht ...

Wir müssen also zwischen Theorie und Praxis entscheiden, was oft passiert und nicht nur was rein theoretisch möglich ist, eine totale Gruppen-Neurose ist unangebracht. Ja, ohne passwd kann jemand mit dd if=/dev/zero of=/dev/hda bs=1M count=1 deine Festplatte überschreiben -- aber wie selten passiert das !! Außerdem, professionelle Hacker kommen in das System von Anfängern mit oder ohne passwd rein wenn sie es wollen. Wer phys. Zugang zu deinem Rechner hat, braucht nur unter run-level 1 , oder aber mit einem live-CD / rescue-System zu booten (letzteres kann binnen 15 sek passieren) und kann schon machen was er will - insbesondere dein passwd löschen. Ferner, mit einigen Tricks können Hacker deinen Namen, dein Aussehen (Fotos), Interessen usw ausspionieren - aber das kann wer will sowieso schon ohne Computer, und wird schon durch dein normales Internet-surfen durch M$, Google und alldenen ganz regelmäßig und gewerbsmäßig begangen ... Um Namen und Bank-Nrm zu bekommen, braucht man nur die Saldo-Zettelchen aufzusammeln die Leute vor einem Geld-Automat wegwerfen ... Alldies ist flächendeckend gewerblich schon längst erfaßt und kannst du sogar als Dateien kaufen (Adressbücher usw)


Der Gipfel des Schwachsinnes ist ein passwd für ein live-CD . OK, im Prinzip kann man es benutzen, um damit sein Bankkonto zu benutzen usw, aber hier gibt es Praktiken deine Daten unterwegs abzufangen. Insbesondere aber kennen die Hacker natürlich auch live-CD-passwords wie sabayon, vector, toor und probieren sie im Handumdrehen durch. Ebenso schwachsinnig sind Distros die pam so installiert haben, daß man gleich nach der Installation nicht ins neue System kommt ... Deswegen habe ich einmal je eine brandneue Installation von SuSE und von ALTLinux kurzerhand gelöscht.


Bei Slackware macht man als default alles unter root, man wird ferner zwar gewarnt daß als default kein root -Password da ist, wird aber nicht gezwungen eins einzurichten. Und, Slackware ist die älteste noch existente Distro, und ich hätte nie gehört daß es unsicherer als andere Distros wäre ... Ich selbst arbeite auf meinem kombinierten Server / Home-Computer / Video-Musik-Studio ausschließlich als root.

Vor 2 Wochen habe ich mir mal wieder alle neusten live-distros angeguckt um auf dem laufenden zu bleiben. Also, Ubuntu 8.04 ist ja sowas von bescheuert, vom live-CD kann man da nicht auf seine Festplatte zugreifen, nicht einmal lesen, und auch sonst geht vieles nicht weder als su noch als sudo , als root sowieso nicht. Ich halte das nicht nur für eine Bevormundung; die daraus resultierenden Probleme bei der Verwaltung machen nicht nur alle ggf. Einfachheit dieser Distro kaputt und schrecken Anfänger/Umsteiger ab, sondern diffamieren und schädigen Linux daß es kompliziert und alles bescheuert sei

Dieser Beitrag wurde von blob bearbeitet: 07. Februar 2008 - 19:23

[poldi_89]

aaaaaaaaaaaalso.

um das ganze abzuschließen:

meine fragenstellung war: kann man die pwd-fragerei abstellen?

die antwort: nicht ohne meine daten zu gefärden und für jeden zugänglich zu machen.

das ist schade, scheint aber nicht überwindbar zu sein. alles klar.

@koch: was heißt "weder lernwillig noch einsichtig." ?
ich bin lediglich ein anfänger, der sich über seine möglichkeiten erkundigt. es tut mir leid, falls es anders rüberkam.

trotzdem danke für die vielen antworten.

mfg, poldi


PS: die nächste dumme frage kommt bestimmt...

[Astorek]

Ich bedanke mich noch für die Posts in der ersten und zweiten Seite, die Ubuntuuser allgemeingültig als dumm abstempeln. *Kopfschüttel* Soviel zum Thema "Einhaltung der Netiquette", vor allem weil ich bis heute für den Nutzer kein allgemeingültiges Argument gebracht hat, warum Ubuntu denn so scheiße ist (ich habe die Suchfunktion bereits genutzt...). Arbeite nebenbei in einem Betrieb, die vom selbstgebasteltem LFS auf Ubuntu umgestiegen sind... Wer allgemeingültige Argumente gegen Ubuntu hat, möge sie bitte mitteilen, ich bin gerne lern-, kritik- und diskutierfähig.

@Thema: Von den Sicherheitsgedanken, die meine Vorredner ansprachen will ich garnichts dagegen sagen, die haben einfach nur recht. Was an sudo allerdings wirklich ein wenig nervt, ist die Tatsache, dass man damit nur eine Anwendung gleichzeitig mit Root-Rechten ausstatten kann (ich kenne zumindest noch keine Möglichkeit). In der Praxis läuft es meist so, dass man zwar einen Root-Account anlegt (unter Ubuntu einfach mit "sudo passwd", von wegen in Ubuntu gibts keinen Root, alles nur Halbwissen *Kopfschüttel* ), sich mit dem Root-Account aber niemals während des Logins anmeldet. In der Regel meldet man sich unter einem allgemein eingeschränkten Benutzer an. Will man administrative Tätigkeiten ausführen, wird in einer Konsole bzw. im Terminal einfach "su - root" benutzt, um sich vorrübergehend als Root anzumelden und eben jene administrative Tätigkeiten vorzunehmen.

Ansonsten, wie meiner Vorredner gesagt haben: Linux ist von Anfang an als Mehrbenutzersystem entwickelt worden und Schadprogramme für Linux gibt es (neben der vergleichsweise geringen Verbreitung) auch deshalb kaum nennenswerte, weil Linux die strikte Benutzertrennung durchzieht und es sich für einen Angreifer idR. nicht lohnt, in einem System einzubrechen, in denen "nur" die Netzwerke (bei richtiger Rechtevergabe) allerhöchstens lahmgelegt werden können, aber an keine persönlichen Daten rankommt.

[DennisMoore]

@Astorek:
"aber an keine persönlichen Daten rankommt" ... Natürlich käme ein Angreifer der in deinem Benutzerkontext arbeitet an persönliche Daten. Dein Home-Verzeichnis kannst du doch ohne root-Rechte lesen und schreiben. Die vermeintliche Sicherheit betrifft IMHO nur das System an sich und nicht die Daten des Benutzers.

@poldi_89:
Wenn du als root arbeiten möchtest (inkl. Anmeldung an KDE oder Gnome) dann vergib "root" ein Passwort (wie das geht wurde ja schon geschrieben). Dann loggst du diech bei KDE oder Gnome mit deinen normalen Benutzerdaten ein. Geh dann auf System -> Systemverwaltung -> Anmeldefenster. Im folgenden Fenster dann auf die Registerkarte Sicherheit und aktiviere "Lokalen Systemadministratoren erlauben sich einzuloggen". Dann kannst du dich als root an der grafischen Oberfläche einloggen und wirst nicht mehr durch Passwortabfragen genervt.

Dieser Beitrag wurde von DennisMoore bearbeitet: 11. März 2008 - 14:05