Die Admin-Frage…

R

rudson

Aktives Mitglied
Thread Starter
Dabei seit
04.12.2005
Beiträge
610
Reaktionspunkte
0
Ich stolpere seitdem ich mich mit Linux und Macintosh OS X auseinandersetze immer öfter über die Aussage, dass es keine gute Idee ist den Computer-Administrator-Account zum Arbeiten zu benutzen.

Bei Linux kann ich das ja noch nachvollziehen, aber gilt das auch für OS X?

(Ich meine unter dem Gesichtspunkt, dass man alle Nase lang nach dem Kennwort gefragt wird.)
 
Der Administrator ist halt sudoer auf Alles.

Ist aber kein größeres Problem, da ein sudo zwingend eine Passworteingabe voraussetzt. Die Bash merkt sich allerdings die erste Passworteingabe, danach geht sudo ohne (in genau dieser Terminalsitzung), aber für Viren/Trojaner/irgendwas ist das schwer anzugreifen, denn eine existierende Bash-Sitzung kann man ja nicht voraussetzen.

Ergo: Wenn du nicht blind dein Passwort jedesmal eingibst, wenn du gefragt wirst, ist das kein Problem.

Ubuntu Linux fährt übrigens das gleiche Sicherheitskonzept. Benutzeraccount ist sudoer und root ist deaktiviert.
 
s_herzog schrieb:
Der Administrator ist halt sudoer auf Alles.

Ist aber kein größeres Problem, da ein sudo zwingend eine Passworteingabe voraussetzt. Die Bash merkt sich allerdings die erste Passworteingabe, danach geht sudo ohne (in genau dieser Terminalsitzung), aber für Viren/Trojaner/irgendwas ist das schwer anzugreifen, denn eine existierende Bash-Sitzung kann man ja nicht voraussetzen.

Ergo: Wenn du nicht blind dein Passwort jedesmal eingibst, wenn du gefragt wirst, ist das kein Problem.

Ubuntu Linux fährt übrigens das gleiche Sicherheitskonzept. Benutzeraccount ist sudoer und root ist deaktiviert.
Zum Vergrößern anklicken....


Ich arbeite auch als Admin. Es ist halt wirklich nur darauf zu achten, dass du nicht blind dein Admin-PW eingibst, wenn die Aufforderung kommt. Es gibt zwar viele Threads hier, wo Empfohlen wird, einen Benutzer zum Arbeiten anzulegen, der weniger Rechte hat - Ist aber nicht unbedingt erforderlich. OS/X ist diesbezüglich noch ganz sicher. Hatte bisher noch keine Probleme.
 
wenn du dich aber unter debian, das ja soweit ich weiß ohne sudo läuft, als root anmeldest hast du ja sogut wie freie hand.

wie auchimmer: ich kann also unter OS X so weiter machen wie bisher?
 
rudson schrieb:
wenn du dich aber unter debian, das ja soweit ich weiß ohne sudo läuft, als root anmeldest hast du ja sogut wie freie hand.

wie auchimmer: ich kann also unter OS X so weiter machen wie bisher?
Zum Vergrößern anklicken....

sudo hast du auf jedem Linux.

Der "root" ist halt was komplett Anderes, wenn du auf MacOSX den root aktivierst und dich mit dem einloggst, dann darfst du auch sofort alles ohne Nachfragen....

Auch unter Debian (Ubuntu ist übrigens prinzipiell ein solches) kannst du den root deaktivieren und die gewünschten Benutzer per sudo berechtigen, sich Rechte nach Passworteingabe zu holen.
 
aha. wieder was gelernt. aber kommt debian schon mit sudo?
 
ja, sudo ist ein elementares kleines Hilfsprogramm, das auf JEDEM Linux vorinstalliert sein dürfte.
 
(Ich meine unter dem Gesichtspunkt, dass man alle Nase lang nach dem Kennwort gefragt wird.
Zum Vergrößern anklicken....
ich werde nicht alle Nase lang gefragt. Kommt drauf an, was Du machst. Arbeiten, oder installieren?

Es gibt Sicherheitslücken, die nur wirksam sind, wenn man als Admin unterwegs ist.
https://www.macuser.de/threads/wir-wurden-infiziert.151257/
Ein Trojaner, der sich ohne Paßwortabfrage erweiterte Rechte verschaffen kann.

Bisher ist das nicht sonderlich relevant, aber alleine schon aus präventiven Gründen sollte man sich angewöhnen, nicht als Admin zu arbeiten.
Man hat dadurch keine weiteren Nachteile. Es werden lediglich die Abfragen des Adminpaßwortes "dazwischengeschaltet", wenn man Dinge tut, die Adminrechte benötigen (bsp. Installieren)
Jetzt kann man sagen "ja aber ich weiß doch eh mein Paßwort - was soll das überhaupt"
Als Admin gibt man sein Paßwort schon beim Login ab. Ein beisbielsweise als .jpeg getarntes Porgramm kann hier in bestimmten Fällen schon beim Doppelklick loslegen. Als User kommt die Paßwortabfrage - Du merkst, es ist was faul.

Aber grundsätzlich gilt: Arbeite immer mit Hirn. Das ist das Wichtigste. Dein Homeverzeichnis kann man Dir immer löschen.
(nur meistens geht es um die Kontrolle über das System, nicht um sinnlos Schaden anzurichten)



sudo-rechte kann man sich im Terminal auch unter einem Normaluser holen.
Einfach login und Adminuser, Paßwort dann geht auch sudo.
 
rudson schrieb:
Ich stolpere seitdem ich mich mit Linux und Macintosh OS X auseinandersetze immer öfter über die Aussage, dass es keine gute Idee ist den Computer-Administrator-Account zum Arbeiten zu benutzen.
Zum Vergrößern anklicken....

Der Admin ist ein normaler Benutzer, kein root.

Daher eigentlich kein Problem. Ubuntu Linux machts z.B. genauso.
 
s_herzog schrieb:
ja, sudo ist ein elementares kleines Hilfsprogramm, das auf JEDEM Linux vorinstalliert sein dürfte.
Zum Vergrößern anklicken....
Das ist falsch. debian kommt von Haus aus ohne sudo.
Aber das ist natürlich leicht nachzuinstallieren.
 
Ich habe auf meiner Kiste SuSE 9.3 Personal neben XP installiert. Funktioniert auch ganz gut. Ich habe mal versucht AmaroK 1.3 zu installieren. Das sind ca. 30 Pakete, die man unbedingt in der richtigen Reienfolge installieren muss.

Da finde ich Debian "apt-get install amarok" viel genialer.

Oder als Cronjob "apt-get update all", da haste jeden morgen alle Updates oder das neue Sarge diekt drauf :)

Martin
 
freke schrieb:
Das ist falsch. debian kommt von Haus aus ohne sudo.
Aber das ist natürlich leicht nachzuinstallieren.
Zum Vergrößern anklicken....
gut, ich dacht nämlich schon wieder ich hätte was überlesen?
 
rudson schrieb:
gut, ich dacht nämlich schon wieder ich hätte was überlesen?
Zum Vergrößern anklicken....
Insbesondere gilt, dass du bei debian für die tägliche Arbeit tunlichst die Finger vom root-Account lässt. Der ist wirklich nur zur Verwaltung des Systems da.
Im Gegensatz zu Windows wirst du allerdings keine Einschränkungen im täglichen Betrieb erleben, wenn du mit einem ,,kastrierten'' Account arbeitest.
 
martinibook schrieb:
Oder als Cronjob "apt-get update all", da haste jeden morgen alle Updates oder das neue Sarge diekt drauf :)
Zum Vergrößern anklicken....
Und wenns dann - sobald verfügbar - die komplette, neue Distribution sein soll:

apt-get update
apt-get dist-upgrade
 
War in einer Zeitschrift für das neue Sarge 2.6 (glaube ich):
Für Debianbenutzer:
# apt-get update
# apt-get dist-ubgrade

Für nicht-Debianbenutzer:
Nehmen Sie die CDs ... installieren ...

Martin
 
freke schrieb:
Im Gegensatz zu Windows wirst du allerdings keine Einschränkungen im täglichen Betrieb erleben, wenn du mit einem ,,kastrierten'' Account arbeitest.
Zum Vergrößern anklicken....
Versuch dann mal ein Spiel zu spielen ^^

Mein WinPC ist nur noch die Spielemaschine, auch für Viren :)

Martin
 
jaja... wir haben alle einen narren an debian gefressen, nicht wahr?
 
martinibook schrieb:
Mein WinPC ist nur noch die Spielemaschine, auch für Viren :)
Zum Vergrößern anklicken....
Ich hab bei meinem letzten Setup von Windows 5.1 kein Antivir mehr installiert… Es ist sowieso egal.

Aber ich freue mich schon auf das neue Adventure Game von MS… Wie hieß das nur???

Achso: VISTA. :D
 
Das soll ja einen eingebauten Virenscanner haben, glaube ich.

Ich hatte bei mir die Windows Firewall aktiv und wollte dann NfSU2 über LAN spielen. Ich drück auch "LAN" und man hört nur "Bing!" und dann ging nix mehr. :D

Martin
 
BTW: sudo ist _nicht_ überall vorinstalliert - eigentlich ist es dies nur bei Ubuntu soviel ich weiß.
Bei der aktuellen Debian und dem aktuellen Slackware kann man diese aber ganz einfach nachinstallieren (apt-get install sudo oder installpkg sudo-blablub.tgz).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten