Anmeldungsdatum: Beiträge: Zähle... Wohnort: Am Niederrhein |
Sorry, aber als Neuling darf man doch alles fragen, oder? 😬 Kann man den eingerichteten Benutzer auch zu einem root machen, dauerhaft? Also analog zu Windows, ihn einfach in die Gruppe der admins verfrachten.....hier also mit allen root rechten ausstatten. Hintergrund, mich nerft es, das ich als user nichts darf, auch nicht das was ich will, z.B. Software installieren, und der root nicht mal eine graphische Oberfläche hat. |
|
Anmeldungsdatum: Beiträge: 36 |
hallo sandra, man darf allgemein alles fragen ☺ du kannst einem user dauerhaft root rechten erteilen wenn du ihn unter /etc/groups in die dazu vorhergesehene Gruppe einträgst. Allerdings rate ich dir davon ab, da dies auch ein Sicherheitsproblem dastellt. Lies dir am besten mal Folgendes durch: http://wiki.ubuntuusers.de/sudo http://wiki.ubuntuusers.de/Benutzer_und_Gruppen Gruß Caramba |
|
Anmeldungsdatum: Beiträge: 37971 |
Sandra-xx schrieb:
Du Dateimanager oder Editor mit Root-Rechten starten. Bitte lies dazu und Arbeite dich da mal ein bisschen rein. Es ist völlig unnötig permanent mit Root-Rechten unterwegs zu sein.
Weißt du warum es unter Windows so viele Viren, Trojaner,... böse Programme gibt? Genau, weil der benutzer permanent mit administrativen Rechten unterwegs ist. So kann Schadcode der bspw. über eine Schwachstelle im Webbrowser ausgeführt wird, das gesamte System beeinträchtigen. Das was du willst ist ein NO NO NO in der Linux-Welt. |
|
Anmeldungsdatum: Beiträge: 7478 |
Sandra-xx schrieb:
Klar kann man, aber ich hoffe, es wird Dir niemand erklären, wie das geht (Autsch, caramba1337!), denn damit würdest Du eine riesige Sicherheitslücke in Dein System reißen. Die Frage ist vielmehr, warum auf Deinem System überhaupt ein vollwertiger Root-Account existiert. Normalerweise wird der unter Ubuntu gar nicht genutzt, sondern die Benutzergruppe admin kann mit dem eigenen Passwort kurzfristig Rootrechte erlangen. Aus Deinem vorigen Thread geht hervor, dass das bei Dir nicht mehr funktioniert. Da hat wohl jemand gebastelt.
Das wiederum geht problemlos. Dann kann Dein normaler Useraccount alles machen und wird zur Sicherheit immer noch mal nach dem eigenen Passwort gefragt. So kann niemand, den Du mal kurz an Deinen Rechner lässt, irgendwas Systembezogenes verpfuschen, sondern nur Deinen eigenen Account. Wer hat denn Dein System installiert? Am besten bittest Du die betreffende Person, den Ursprungszustand wieder herzustellen. |
|
Anmeldungsdatum: Beiträge: 36 |
prometheus0815 schrieb:
ich hab ja darauf hingewiesen, dass das sicherheitstechnisch nicht gut ist... 😉 |
|
Anmeldungsdatum: Beiträge: 74 |
Auf typischen Desktop Rechnern Schon, keine Frage .... Auf Servern siehts bissi anders aus. Also wenn man sich da auf ner konsole einloggt, will man meist Wartungstätigkeiten durchfuehren, und oft braucht man da root rechte. Für solche Systeme bietet es sich an, den root account aktiviert zu lassen und direkt durch su zu nutzen. Auf desktops, wenn man öfters wie 3 mal am Tag fuer "immer das selbe" root rechte braucht, sollt man sich anderes nen kopf machen. meist, aber ned immer, kann man mit setzen von entsprechenden Rechten das brauchen der root rechte eliminieren. Ansonsten ist abzuwaegen, was wichtiger ist. Der komfort vs. sicherheit ^^ Ich wuerd mich fuer die sicherheit entscheiden ... Ciao ....
|
Anmeldungsdatum: Beiträge: 2768 |
Sandra-xx schrieb:
Unter Windows verabschiedet man sich endlich langsam von diesem unseligem Prinzip, und die willst es für Linux einführen? Im Gegensatz zu Windows XP, wo viele Software (zumindest schlecht progammierte) ohne admin rechte nicht richtig funktioniert, funktioniert das unter Linux von jeher, da das Sytem schon immer konsequent als multiuser System ausgelegt war. Root rechte holt man sich dann, wenn man sie braucht, z.B. beim installieren von Software. Es gibt überhaupt keine Grund, warum dein Webbrowser oder Mediaplayer permanent mit root rechten laufen sollte. Wenn Du mehr wert auf Komfort legts als auf Sicherheit, aktiviere die automatische Anmledung (so das du beim start kein PW eingeben mußt) und wähle ein sehr kurzes Paswort für deinen user (z.b. "ja"). Dann mußst du zum installieren von Software nur noch "ja" eingeben, das ist auf jeden Fall schneller als x mal auf "ja ich will" zu klicken, wie unter Windows üblich. Sicherheitstechnisch ist das natürlich auch alles andere als optimal, aber immer noch 100x mal besser als alle Prozesse mit root rechten laufen zu lassen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 29 Wohnort: Am Niederrhein |
Na ich natürlich, CD rein installieren, user mit Passwort eingeben, das wars schon. Danach habe ich dem root ein Passwort vergeben, mit dem ich mich als root an der F1 Konsole auch anmelden kann. Dann habe ich den VMware Server installiert, was scheinbar auch funktioniert hat. Aber jetzt brauche ich einen freigegebenen Ordner, da bietet sich der öffentliche ja an, damit ich eine fertige VM dort reinkopieren kann. Ich muss ja auch gar nicht dem user dauerhaft root Rechte geben, mir würde es ja auch reichen, wenn ich z.B. bei der Freigabe des öffentlichen Ordners das root Passwort einmal eingeben müsste. Aber das geht ja nunmal nicht, jedenfalls bei dieser Version. |
|
Anmeldungsdatum: Beiträge: 2768 |
RHBaum schrieb:
Wenn du dich in der Shell mit root rechten einlogst, laufen die Shell und nur die Prozesse, die Du aus dieser startest, mit root rechten. Du holst dir also auch da nur dann die root rechte, wenn Du sie brauchst. Das ist etwas völlig anderes als sich an der grafischen Oberfläche als Benutzer root anzumelden. Ein root account selbst ist natürlich nicht problematisch, sonst wäre der nicht bei 99.9% aller Linux Distributionen aktiv. Das der bei Ubuntu deaktiviert ist, und statt dessen lieber nur auf sudo gesetzt wird, soll die Benutzung für Einsteiger ja nur komfortabler machen, da man sich so nur noch ein PW merken muß (und hat auch den positiven Nebeneffekt, das Anfänger es nicht so leicht schaffen, die grafische Oberfläche mit root rechten zu starten 😉). |
|
Anmeldungsdatum: Beiträge: 36 |
normalerweise fragt er dich bei der Installation von samba(das ist nämlich das benötigte Packet, um Windows Datenfreigabe zu aktivieren) nur nach dem Passwort des aktuell angemeldeten benutzers, zur Legitimierung. Was ich mir vorstellen könnte, dass eventuell ein falscher Zeichensatz eingestellt ist? Schreib das Passwort doch mal in eine Textdatei, kopiere es und füge es dann per in das Abfragefeld ein. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 29 Wohnort: Am Niederrhein |
@zephir im Prinzip gebe ich dir Recht,
Blos, man bekommt ja als user keine rootrechte in der Graphischen Oberfläche. Und solche Hinweise: http://wiki.ubuntuusers.de/Benutzer_und_Gruppen sind natürlich für mich als absoluten Neuling völlig Abschreckend, da eben falsch, auch wenn da getestet steht. Bei der Installation von jaunty 9.04 ist das was unter GNome steht nicht machbar.
Ach? Ich setze den user auf automatische Anmeldung und das wars? Kann nicht sein, als user darf man keine Software installieren.
|
|
Anmeldungsdatum: Beiträge: 37971 |
Sandra-xx schrieb:
Bitte lies die Beiträge, die hier hier oben http://forum.ubuntuusers.de/post/2119674/ verlinkt habe!
Natürlich ist das dort richtig.
Also fangen wir bitte nochmal KOMPLETT von vorne an! Um was gehts eigentlich? Was willst du aktuell machen? Denn das ist hier gerade ein akuter Fall von Richtig Fragen - Beschreibe das Ziel, nicht einen Schritt. Also: Was ist das eigentliche Problem? |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 29 Wohnort: Am Niederrhein |
Ich will mich darüber jetzt nicht streiten, lass uns das ein andermal klären.
Ok, das Ziel war es, eine Basis für VM's zu schaffen, um mehrere VMs gleichzeitig laufen zu lassen. Dazu habe ich eine entsprechende Hardware mit 8GB Ram und wollte dieses Ubuntu 64bit benutzen. Was ich hingekriegt habe: Die Installation, den Inetzugang. Was ich 'scheinbar hingekriegt habe' ist den VM Server zu installieren, aber da waren schon einige Dinge anders als erwartet und beschrieben. Möglicherweise habe ich da auch einiges äh vermurkst, z.B. die Sache mit dem Passwörtern. Ich schlage vor, wir beenden diesen Threat. Wie macht man das hier? Ich setze das System neu auf, und mache dann danach einen neuen Threat auf. Würde mich freuen, wenn ihr mir dann nochmal weiterhelfen würdet ☺ |
|
Supporter
Anmeldungsdatum: Beiträge: 22111 Wohnort: ~ |
Hallo zusammen.
Solltest du (Sandra-xx) deine Platte verschlüsselt haben (oder deine Platte bei der Installation verschlüsselt worden sein), so wird die automatische Anmeldung nicht funktionieren. Da bleibt der Bildschirm schwarz, da Ubuntu dann den Sicherheitsschlüsselbund nicht öffnen kann! |
|
Anmeldungsdatum: Beiträge: 74 |
Ja sicher. Wer pauschal mit mit Root rechten arbeitet gehoert eh in die Redmond-Hölle. Ich meint auch nur, das es unter umstaenden nerfig sein kann, staendig sudo vor jedem befehl zu schreiben ^^ solche komplexen rootsitzungen macht man aber recht selten auf desktop PCs, und fuer die 2 mal apt am Tag, wenn überhaupt ... naja das zaehlt ned ^^ Auf servern sieht das anders auch.
macht es ja auch. Denn wer Ubuntu als klassiches Server-System einsetzt, der gehört auch in die .... naja, vielleicht paar Tage lang auf nen Linux-Sicherheits-Lehrgang weggesperrt, bis er sich nen Kopf macht warum es so viele Distributionen fuer Linux gibt ^^
Ja selbes Thema ^^ wer nen server wartet und grafische oberflaeche zu braucht, gehoert entweder auch in die redmond-hölle oder er kennt sich halt gut mit X und wie man Sessions TCP/IP sicher tunnelt aus, und hat genug ressourcen auf dem Server und auf der Netztanbindung, die er dafuer verschwenden kann ^^ @Sandra-xx VMWare, der player selber laeuft definitiv unter user rechten. Im Hintergrund sicher was, was erweiterte rechte braucht .... aber das wird eh automatisch gestartet. Also brauchst du definitiv keine root rechte um ne VM zu starten ! Da iss irgendwo anders was faul.
fuer VMs bietet sich nen ordner entweder irgendwo in /usr/share oder in /var an natuerlich muesstest du fuer alle user, die die VM's starten können sollen, diese lese und schreibbar zugaenglich machen. Das machst einmalig (mit root rechten) Besonders elegant ist es, eine eigene gruppe z.b. fuer diese VM's zu machen und der gruppe lese und schreibe rechte zu geben. so kannst steuern wer die VMs starten darf, einfach nur indem user zu der gruppe hinzufuegst oder entfernst(als root, aber das machst ja auch ned täglich oder ? ) Weiterhin solltest du dich wirklich mit einigen Konzepten von linux vertraut machen. Auch wenns Ubuntu ist, und das Windows unter den Linuxen werden will .... du wirst auf lange sicht ohne dem keine freude haben. Die Vorteile von linux liegen definitiv nicht in der Benutzerfreundlichkeit und problemlosigkeit. Aber man arbeit daran, und es wird auch besser ^^ Ciao ... |
