Root Login unter Kubuntu Linux

[Micro@Dee]

Hallo Jungs,

ich möchte einfach nur die Möglichkeit haben, mich unter Kubuntu Linux per Root einzuloggen. Da muss es doch eine Möglichkeit geben, dies dauerhaft zu bewerkstelligen, oder?

[Brantkanne]

moin,
wo scheiterts denn? auf der grafischen oberfläche geht root meist nicht, aber auf der konsole (STRG+ALT+F1) sollte es kein problem sein. zu root wirst du als benutzer mit "su" (vorausgesetzt du bist in der wheel group)

gruß
Brantkanne

[Lumumba Man]

Ja, die gibt es. Und nein, das sollst Du nicht tun! Man startet ausschließlich Anwendungen, die für administrative Aufgaben zwingend entsprechende Rechte benötigen als Root. Niemals beliebige Anwendungen oder gar den ganzen Desktop. Niemals!!

su, sudo und kdesu helfen weiter.


Gruß,
Lu

[Ravenheart]

Bei Ubuntu und ich denke bei Kubuntu analog ist nach der Installation kein root-PW gesetzt.
Das kann man aber mit dem während der Installation angelegten Benutzer mit einem "sudo passwd was-auch-immer-für-ein-pw" setzen. Sofern man das denn unbedingt braucht.

Info: http://www.ubuntulinux.org/wiki/RootSudo/view

Edit: su und kdesu nützen einem aber ohne root-PW auch nichts, oder?

[Lumumba Man]

Ravenheart: Ich habe schlicht nicht gewußt, daß Ubuntu so einen Schwachsinn macht. Ich halte es für grob fahrlässig, die via sudo erreichbaren Befehle nicht explizit anzugeben und "als Ausgleich" den Root-Account zu deaktivieren.

Wer so etwas als akzeptabel ansieht, hat sich a priori disqualifiziert.


Gruß,
Lu

[Nauticat33]

Tatü tata....

Schnell schnell, Männers - ab in den Keller! Die Linux-Polizei kommt!

Nix für ungut. In der Sache denke ich genauso wie du, Lu. Kann man aber auch netter sagen.

Den Blödsinn haben sie sich bei MacOS X / Darwin abgeschaut, oder?

Gruß,
nauticat
Pinguin-Bewährungshelfer

[Micro@Dee]

Also ... ich habe ja schon allein das Problem, dass ich noch nicht einmal die Beschreibung der Icons auf dem Desktop ändern kann, da sie Root gehören.

Ich bin nunmal gewohnt als Root zu arbeiten, da ich viele Sachen ausprobieren möchte für die man numal eben nen Root-Access braucht. Ich wil ja gar nicht als normaler User arbeiten

Gibt es denn keine Lösung sich am grafischen KDE-Login-Prompt als Root anzumelden oder wenigstens meinem User root-Rechte zu vergeben?

[Ravenheart]

@Micro@Dee: Siehe mein Posting.
Aber laß das bitte. Das ist wirklich mehr als grob fahrlässig. Benötigt ein Programm root-Rechte dann starte es per kdesu programmname, aber logge dich nicht als root in der KDE ein.

@Lu: Mein Reden. Aus dem Grund ist es bei mir auch bei einem Test von Ubuntu geblieben.

@Nauticat33: Jupp, das ist eine MacOS "Unsitte".

[Lumumba Man]

Zitat:

Zitat von Nauticat33

In der Sache denke ich genauso wie du, Lu. Kann man aber auch netter sagen.

Nur um Miß Verständnis einen Korb zu geben: Ich habe damit die Leute gemeint, die Ubuntu herausgeben.


Micro@Dee: Lies z.B. dies hier. Du solltest nie als Admin arbeiten, es sei denn Du benutzt einzelne Anwendugen, die Root-Rechte voraussetzen. Und dafür sind su, sudo und kdesu ausreichend. Niemand mit ein bißchen Verantwortungsgefühl wird Dir verraten, wie Du einen "graphischen" Root-Login ala Windows bekommst. Folge Ravenheart's Link zum Ubuntu Wiki, lege einen Root-Account mit einem vernünftigen Paßwort an, modifiziere /etc/sudoers (man sudoers, #sudoers im Konqueror ist komfortabler), so daß es restriktiv ist und lies eine Woche lang Dokumentation über Systemadministration. Viel Spaß!


Gruß,
Lu

[Micro@Dee]

Danke für die Infos. Welche Linux-Distri ist also dann zu empfehlen? Das normale Debian? Oder gibt es da spezialisierte, auf Debian basierende Systeme, die eventuell schon etwas aktueller sind?

Und noch eine Frage: Was für eine Distri eignet sich am besten als Webserver?

PS: Laut deinem Link, Lu, streiten sich da aber wohl noch die Geister. Unter Linux mit Root zu arbeiten scheint aber nur den Desktop zu betreffen. Wenn ich mich remote per SSH auf ne Linux-Kiste einwähle, dann erledige ich ja hauptsächlich Admin-Aufgaben.

[Brantkanne]

moin,
welche die beste distri ist muss jeder für sich selbst herausfinden, ich bevorzuge debian.

grundsätzlich solltest du bedenken wievele jahre du schon mit windows gearbeitet hast, auch windows hast du nicht in 2 wochen gelernt, erwarte also nicht dass du dich nach 6 monaten mit linux auskennen wirst (es geht hier nicht um die bedienung der gui, die brauchst für nen webserver nicht).

zum thema webserver: arbeite dich intensiv in apache ein bevor du ihn als produktivserver verwendest und leg dir bitte keinen rootserver zu

gruß
Brantkanne

[kruso1911]

irre ich mich, oder war es nicht möglich, ubuntu in ein "normales" linux zurückzuverwandeln, indem man mit "sudo passwd root" dem root-account wieder ein passwort zugewiesen hat?

[Ravenheart]

Zitat:

Zitat von kruso1911

irre ich mich, oder war es nicht möglich, ubuntu in ein "normales" linux zurückzuverwandeln, indem man mit "sudo passwd root" dem root-account wieder ein passwort zugewiesen hat?

s.o.

[Swain]

Zitat:

Zitat von Micro@Dee

Danke für die Infos. Welche Linux-Distri ist also dann zu empfehlen? Das normale Debian? Oder gibt es da spezialisierte, auf Debian basierende Systeme, die eventuell schon etwas aktueller sind?

Hier streiten sich die Geister

Egal für was du dich entscheidest, sicher ist nur das du dich an die "spezialfälle" gewöhnen wirst und es auf einem anderen dann nicht so schnell aus den Finger kommt ...

Ich selbst habe auf dem Desktop Debian Unstable mit einer erweiterten source.list, bei bedarf poste ich die gern.

Zitat:

Zitat von Micro@Dee

Und noch eine Frage: Was für eine Distri eignet sich am besten als Webserver?

Hier setze ich auf Debian, warum ? Schonmal versucht aktuelle Update für Suse 7,3 zu bekommen ? Oder schon einmal versucht "kritische" Sicherheitslücken auf nem RedHat 6.3 zu flicken, wo der Server seit nen paar Jahren Produktiv läuft ?

Ich bin einfach der Ansicht das ein System nicht so oft neu augesetzt werden muss, wie es die Distributoren gerne hätten, hier gibt es mit Debian (oder auch Gentoo) einen schönen Weg.
Ich mag persönlich auch den Ansatz von Gentoo sehr, aber das ganze sieht halt anders aus wenn du Server/Rechner im tausender Bereich hast und so erstmal gezwungen wärst dir nen eigenen Binary Zweig aufzumachen, vor allem weil nicht überall die gleiche Hardware läuft...

Swain

[DrSnuggles]

Für Produktivserver Enterprisevarianten der großen Distributoren: 5 Jahrhe Support

[Swain]

5 Jahre Support, bis sich das Geschäftsmodell ändert...

mischbetrieb bei über 800 Servern is scheisse, lieber mittels dsh und apt-get alle auf dem gleichen stand....

[DrSnuggles]

5 Jahre garantiert (außer die Firma geht Pleite, was aber z.B. bei Novell nicht so wahrscheinlich ist)

Und da hat man natürlich auch Updatewerkzeuge

[Swain]

Hallo DrS.

ja du hast recht, gerade für die Geschäftsleitung ist so ein angebot sehr verführerisch, aber Hand aufs Herz, wie lange gibt es dieses Angebot schon ?

Wenn ich jetzt dagegen setze, das ich jetzt seit fast 4 Jahren Debian einsetze und es Systeme gibt, die ich genau einmal aufgesetzt habe..

Auch der Migrationsaufwand zu neuen Systemen, da ja bestimmte dinge im Filesystem "verschoben" werden ist höher als bei Debian. Auch wenn es bei den Enterprise Versionen etwas besser ist.

Jedoch steht dem entgegen der Stolze Preis und das es nötig ist bei Paketnachinstallationen entweder den Diskjockey zu machen (jedenfalls beim neuen SuSE) und es demnach mehr personeller Aufwand ist hier alles aktuell bzw auf einem gleichen Stand zu lassen ..

Aber ich glaube eigentlich könnten wir schon fast nen eigenen Thread daraus machen.
Immerhin zeigt es dem Thread ersteller welche unterschiedlichen Lösungsansätze und Heransgehensweisen es gibt und wie unterschiedlich die Auffassungen sind.

Swain

[Lumumba Man]

Micro@Dee: Die ganzen Kommentare/Flames kannst du getrost ignorieren. Um zu demonstrieren, daß Sicherheitshpilosophie nicht nur eine Frage des Betriebssystems ist, sondern insbesondere des Anwenders (der Begriff steht im Gegensatz zum Benutzer für die Organisation, die IT einsetzt), habe ich den Link gewählt, weil es eine vernünftige Aussage eines Windows-Fuzzis ist. Es geht im Prinzip darum, daß sämtliche Administrations-Account strikt von Benutzer-Accounts zu trennen sind. Du solltest generell nie als Root arbeiten, es sei denn die Aufgabe erfordert es zwingend. Das hat nichts mit Desktop oder Server zu tun. D.h. z.B ausschließlich SSH login via DSA Schlüssel zum Wheel User und nicht ssh root@some_dead_box.org.


Gruß,
Lu

[DrSnuggles]

@Swain:

Der Preis spielt wenn man mehrere Server hat keine Rolle und Diskjockey braucht man auch nicht spielen, das Zeug liegt eh auf dem Installserver.

[Bogus]

Ich weiss gar nicht, warum hier so rumgemosert wird über Ubuntu ;D Ihr braucht es doch nicht benutzen, geschweige installieren. Ausserdem hat das ganze eine gute Bewandnis, das man sich nie ausversehen oder ein anderer sich als Root einloggt.
Es kann natürlich auch geändert werden, auskunft kriegt ihr in den entsprechenden Foren ;D

[Swain]

Zitat:

Zitat von DrSnuggles

Der Preis spielt wenn man mehrere Server hat keine Rolle und Diskjockey braucht man auch nicht spielen, das Zeug liegt eh auf dem Installserver.

^^

Aus der Theorie oder der Praxis bekannt

[Ravenheart]

Zitat:

Zitat von Bogus

Ausserdem hat das ganze eine gute Bewandnis, das man sich nie ausversehen oder ein anderer sich als Root einloggt.

Wenn der User per sudo komplette root-Rechte hat, dann ist quasi jeder root der vor der Kiste sitzt. Das ist imho fast so schlimm wie der User-Admin unter M$.

[DavidbowiE]

ich finds komisch - und schliesse mich da auch einigen vorrednern an -
mit einem nicht standardmaessig eingerichteten root ein mehr an
sicherheit zu verbinden.
ich habe allerdings auch nicht nachgelesen ob es nicht blos ein mehr
ein bequemlichkeit fuer den nutzer bringen soll.

im df gibt es hierfuer auch einen kleinen beitrag.

http://www.debianforum.de/forum/viewtopic.php?t=44176

nachdem einem als root / Administrator schon mal was aus purer
dusseligkeit was daneben gehen kann, bietet sich einem ein arbeiten
als benutzer einfach mehr sicherheit im umgang mit dem eigenen
system, und das schon wenn es sich nicht um groessere administrative
taetigkeiten handelt, sondern wenn es nur der eigene kleine rechner ist.

[Lumumba Man]

Zitat:

Zitat von Ravenheart

Wenn der User per sudo komplette root-Rechte hat, dann ist quasi jeder root der vor der Kiste sitzt. Das ist imho fast so schlimm wie der User-Admin unter M$.

Genauso schlimm. Und wenn dann das Gejammer kommt: Aber privat... an meiner Kiste sitzt eh kein anderer... Eine einzige Sicherheitslücke und z.B. mit dem Browser ein Bild laden, daß dem Angreifer eine Shell verschafft; Normalerweise ärgerlich, ohne passwortgeschützen Root-Account tödlich.


Gruß,
Lu

[Belzeboter]

Ja und um mal ein Pro für Ubuntu 5.04 abzugeben - es ist das einzigeLinux,
was meinen mobile AMD Sempon beim Stromsparen unterstützt

Ansonsten alles Fehlanzeige, SuSE, Sphinx, Debian.... nix funktionert mit
der CPU und Stromsparen

Nur mal so angemerkt.... und immer aufgepaßt beim root-Account


-Belzeboter-

[Bogus]

Zitat:

Zitat von Belzeboter

Ja und um mal ein Pro für Ubuntu 5.04 abzugeben - es ist das einzigeLinux,
was meinen mobile AMD Sempon beim Stromsparen unterstützt :)

Ansonsten alles Fehlanzeige, SuSE, Sphinx, Debian.... nix funktionert mit
der CPU und Stromsparen :-(

Nur mal so angemerkt.... und immer aufgepaßt beim root-Account ;-)


-Belzeboter-

Hi ;)

Was genau ist das ?

[Micro@Dee]

Hmmmm ... danke für die ganzen Hinweise.

Ich arbeite aber trotzdem lieber weiter als Root *fg* ...