Ist Username und Login gleich - samt Kurzname

[Darii]

Ich arbeite nicht als mitglied der admin Gruppe. Aber wenn ich dann doch mal was schnell im Terminal erledigen will dann muss ich mich umständlich in der Oberfläche abmelden und als root anmelden dass ich eine root-shell habe.

su sollte aber eigentlich gehen, wenn du root aktiviert hast. Abgesehen davon kannst du dich auch ganz einfach in die /etc/sudoers reinschreiben, dann musst du kein Mitglied der Admin-Gruppe sein.

Notfalls kannst du dir ja

alias su = "sudo -s"

in die .bashrc reinschreiben.

Das sudo-Konzept ist doch sowieso schon total durchweicht weil sudo aufm apple so ziemlich alles darf.

Wieso durchweicht? Mit sudo erhält man root-Rechte, der darf nunmal alles. Das ist bei *NIX genauso. Irgendwie hast du da was nicht ganz verstanden...

Wegen Ubuntu, da musst du aber eine sehr frühe Version gehabt haben, kann mich nicht daran erinnern, dass das jemals ging. Ist auf jeden Fall schon ein paar Jahre so.

 

[maceis]

...
Es kann mir doch keiner erzählen dass es sicherer sein soll sudo zu benutzen als su (auf einer popeligen Workstation).
...

Doch das ist es, auch auf einer Workstation.
Im übrigens, steht es Dir ja frei, diese Sicherheit freiwillig aufzugeben.

...
Ich arbeite nicht als mitglied der admin Gruppe. Aber wenn ich dann doch mal was schnell im Terminal erledigen will dann muss ich mich umständlich in der Oberfläche abmelden und als root anmelden dass ich eine root-shell habe.
...

Das ist falsch.
Du startest das Terminal, gibst folgendes ein und schon hast Du eine root-Shell - ohne jedes Abmelden.

su [i]Name_des_Adminbenutzers[/i]
sudo -s

...
Das sudo-Konzept ist doch sowieso schon total durchweicht weil sudo aufm apple so ziemlich alles darf.
...

Tut mir Leid, aber bei diesem Satz, kann ich Dir nicht folgen.
Das ist doch gerade der Sinn des Ganzen. Ohne root Benutzer (dessen Benutzername weltweit bekannt ist) alles machen können (naja, fast).

su sollte aber eigentlich gehen, wenn du root aktiviert hast.
...

Entschuldige, aber das ist abslouter Schwachfug, weil damit unnötigerweise das gesamte Sicherheitskonzept ausgehebelt wird.
Die Sicherheit besteht nich darin, dass man 'sudo' verwendet, sondern dass es keinen Benutzer, mit Namen 'root' gibt, mit dem man sich anmelden kann.

 

[Darii]

Entschuldige, aber das ist abslouter Schwachfug, weil damit unnötigerweise das gesamte Sicherheitskonzept ausgehebelt wird.
Die Sicherheit besteht nich darin, dass man 'sudo' verwendet, sondern dass es keinen Benutzer, mit Namen 'root' gibt, mit dem man sich anmelden kann.

Hast du mein Post und das von dick&da überhaupt richtig gelesen? Es ging darum, dass D&D anscheinend den root schon aktiviert hat, su aber trotzdem nicht funktioniert

 

[maceis]

Ich habe, ehrlich gesagt, nirgends gelesen, dass DuD den root aktiviert hat:

sudo su -
Ganz ohne Aktivierung von root .

Nope geht nicht. Dazu muss man auch "den Computer verwalten dürfen". Das ist einfach total sinnlos...

Da steht was von "Ganz ohne Aktivierung von root", oder nicht?

Aber egal; wie auch immer ist die Aktivierung von root nur in sehr seltenen Fällen erforderlich und sinnvoll.

 

[dave-speed]

@maceis: Hier mal die ensprechenden Zitate in der richtigen Antwortreihenfolge:

[…] In jedem Linux kann man "su" eine root-shell bekommen. Warum muss ich am Mac OS immer das blöde sudo verwenden UND muss mitglied in der admin Gruppe sein.[…]

Nein, das kannst du nur, wenn root ein Passwort hat. Bei Ubuntu geht das zum Beispiel auch nur mit sudo(normalerweise).Du musst sudo verwenden weil bei OSX ebenso wie bei ubuntu root "deaktiviert" ist. […]

[…] Ich arbeite nicht als mitglied der admin Gruppe. Aber wenn ich dann doch mal was schnell im Terminal erledigen will dann muss ich mich umständlich in der Oberfläche abmelden und als root anmelden dass ich eine root-shell habe. […]

su sollte aber eigentlich gehen, wenn du root aktiviert hast. Abgesehen davon kannst du dich auch ganz einfach in die /etc/sudoers reinschreiben, dann musst du kein Mitglied der Admin-Gruppe sein. […]

 

[Pingu]

Ich persönlich kenn nicht soviel Unix System, wo die Benutzerverwaltung über eine Netinfo Datenbank realisiert ist.
Dafür finde ich unter Mac OS X kein adduser Programm, wie es in vielen andern Unixen üblich ist.

Das ist jetzt streitbar, weil NetInfo ist "nur" ein anderer Verzeichnisdienst. Man kann die Benutzerverwaltung genauso gut über NIS oder LDAP machen, dann kann man auch kein adduser so einfach verwenden.

Um eine root Shell zu erhalten genügt übrigens ein kurzes

sudo -s

Natürlich muss man dazu Mitglied der Gruppe 'admin' sein - eh klar, oder?

Hier kommt es auf die Art der gewünschten Shell an. Bei sudo -s und sudo su gelten die Umgebungsvariablen des aufrufenden Benutzers. Damit ist beides gleichwertig und es sind gleichviel Zeichen zu tippen. Dagegen bei sudo su - wird man praktisch als root eingeloggt mit einer neuen Shell speziell für Root mit allen Umgebungsvariablen und Homeverzeichnis gesetzt, als ob man sich direkt als Root eingeloggt hätte.

 

[maceis]

Was die Umgebungen angeht, dürfte ein 'sudo zsh' (oder bash/ksh etc.) einem 'su -" ziemlich entsprechen (hab's im Detail noch nicht getestet). Insofern ist das mE kein Argument für einen freigeschalteten root Benutzer.

Was die Benutzerverwaltung angeht, so gibt es wohl einerseits Gemeinsamkeiten und andererseits Unterschiede. Da würde ich jetzt keine Grundsatzdiskussion daraus machen wollen.