Root Login unter Kubuntu Linux

Micro@Dee

Scarface
Hallo Jungs,

ich möchte einfach nur die Möglichkeit haben, mich unter Kubuntu Linux per Root einzuloggen. Da muss es doch eine Möglichkeit geben, dies dauerhaft zu bewerkstelligen, oder?
 

Brantkanne

Bekanntes Mitglied
moin,
wo scheiterts denn? auf der grafischen oberfläche geht root meist nicht, aber auf der konsole (STRG+ALT+F1) sollte es kein problem sein. zu root wirst du als benutzer mit "su" (vorausgesetzt du bist in der wheel group)

gruß
Brantkanne
 

Lumumba Man

Bekanntes Mitglied
Ja, die gibt es. Und nein, das sollst Du nicht tun! Man startet ausschließlich Anwendungen, die für administrative Aufgaben zwingend entsprechende Rechte benötigen als Root. Niemals beliebige Anwendungen oder gar den ganzen Desktop. Niemals!!

su, sudo und kdesu helfen weiter.


Gruß,
Lu
 

Ravenheart

Bekanntes Mitglied
Bei Ubuntu und ich denke bei Kubuntu analog ist nach der Installation kein root-PW gesetzt.
Das kann man aber mit dem während der Installation angelegten Benutzer mit einem "sudo passwd was-auch-immer-für-ein-pw" setzen. Sofern man das denn unbedingt braucht.

Info: http://www.ubuntulinux.org/wiki/RootSudo/view

Edit: su und kdesu nützen einem aber ohne root-PW auch nichts, oder?
 

Lumumba Man

Bekanntes Mitglied
Ravenheart: Ich habe schlicht nicht gewußt, daß Ubuntu so einen Schwachsinn macht. Ich halte es für grob fahrlässig, die via sudo erreichbaren Befehle nicht explizit anzugeben und "als Ausgleich" den Root-Account zu deaktivieren.

Wer so etwas als akzeptabel ansieht, hat sich a priori disqualifiziert.


Gruß,
Lu
 

Nauticat33

Bekanntes Mitglied
Tatü tata....

Schnell schnell, Männers - ab in den Keller! Die Linux-Polizei kommt!

Nix für ungut. In der Sache denke ich genauso wie du, Lu. Kann man aber auch netter sagen.

Den Blödsinn haben sie sich bei MacOS X / Darwin abgeschaut, oder?

Gruß,
nauticat
Pinguin-Bewährungshelfer
 

Micro@Dee

Scarface
Also ... ich habe ja schon allein das Problem, dass ich noch nicht einmal die Beschreibung der Icons auf dem Desktop ändern kann, da sie Root gehören.

Ich bin nunmal gewohnt als Root zu arbeiten, da ich viele Sachen ausprobieren möchte für die man numal eben nen Root-Access braucht. Ich wil ja gar nicht als normaler User arbeiten ;-)

Gibt es denn keine Lösung sich am grafischen KDE-Login-Prompt als Root anzumelden oder wenigstens meinem User root-Rechte zu vergeben?
 

Ravenheart

Bekanntes Mitglied
@Micro@Dee: Siehe mein Posting.
Aber laß das bitte. Das ist wirklich mehr als grob fahrlässig. Benötigt ein Programm root-Rechte dann starte es per kdesu programmname, aber logge dich nicht als root in der KDE ein.

@Lu: Mein Reden. Aus dem Grund ist es bei mir auch bei einem Test von Ubuntu geblieben.

@Nauticat33: Jupp, das ist eine MacOS "Unsitte". ;)
 

Lumumba Man

Bekanntes Mitglied
Nauticat33 schrieb:
In der Sache denke ich genauso wie du, Lu. Kann man aber auch netter sagen.
Nur um Miß Verständnis einen Korb zu geben: Ich habe damit die Leute gemeint, die Ubuntu herausgeben.


Micro@Dee: Lies z.B. dies hier. Du solltest nie als Admin arbeiten, es sei denn Du benutzt einzelne Anwendugen, die Root-Rechte voraussetzen. Und dafür sind su, sudo und kdesu ausreichend. Niemand mit ein bißchen Verantwortungsgefühl wird Dir verraten, wie Du einen "graphischen" Root-Login ala Windows bekommst. Folge Ravenheart's Link zum Ubuntu Wiki, lege einen Root-Account mit einem vernünftigen Paßwort an, modifiziere /etc/sudoers (man sudoers, #sudoers im Konqueror ist komfortabler), so daß es restriktiv ist und lies eine Woche lang Dokumentation über Systemadministration. Viel Spaß! :)


Gruß,
Lu
 

Micro@Dee

Scarface
Danke für die Infos. Welche Linux-Distri ist also dann zu empfehlen? Das normale Debian? Oder gibt es da spezialisierte, auf Debian basierende Systeme, die eventuell schon etwas aktueller sind?

Und noch eine Frage: Was für eine Distri eignet sich am besten als Webserver?

PS: Laut deinem Link, Lu, streiten sich da aber wohl noch die Geister. Unter Linux mit Root zu arbeiten scheint aber nur den Desktop zu betreffen. Wenn ich mich remote per SSH auf ne Linux-Kiste einwähle, dann erledige ich ja hauptsächlich Admin-Aufgaben.
 

Brantkanne

Bekanntes Mitglied
moin,
welche die beste distri ist muss jeder für sich selbst herausfinden, ich bevorzuge debian.

grundsätzlich solltest du bedenken wievele jahre du schon mit windows gearbeitet hast, auch windows hast du nicht in 2 wochen gelernt, erwarte also nicht dass du dich nach 6 monaten mit linux auskennen wirst (es geht hier nicht um die bedienung der gui, die brauchst für nen webserver nicht).

zum thema webserver: arbeite dich intensiv in apache ein bevor du ihn als produktivserver verwendest und leg dir bitte keinen rootserver zu

gruß
Brantkanne
 

kruso1911

Bekanntes Mitglied
irre ich mich, oder war es nicht möglich, ubuntu in ein "normales" linux zurückzuverwandeln, indem man mit "sudo passwd root" dem root-account wieder ein passwort zugewiesen hat?
 

Swain

Bekanntes Mitglied
Micro@Dee schrieb:
Danke für die Infos. Welche Linux-Distri ist also dann zu empfehlen? Das normale Debian? Oder gibt es da spezialisierte, auf Debian basierende Systeme, die eventuell schon etwas aktueller sind?
Hier streiten sich die Geister :)

Egal für was du dich entscheidest, sicher ist nur das du dich an die "spezialfälle" gewöhnen wirst und es auf einem anderen dann nicht so schnell aus den Finger kommt ...

Ich selbst habe auf dem Desktop Debian Unstable mit einer erweiterten source.list, bei bedarf poste ich die gern.

Micro@Dee schrieb:
Und noch eine Frage: Was für eine Distri eignet sich am besten als Webserver?
Hier setze ich auf Debian, warum ? Schonmal versucht aktuelle Update für Suse 7,3 zu bekommen ? Oder schon einmal versucht "kritische" Sicherheitslücken auf nem RedHat 6.3 zu flicken, wo der Server seit nen paar Jahren Produktiv läuft ?

Ich bin einfach der Ansicht das ein System nicht so oft neu augesetzt werden muss, wie es die Distributoren gerne hätten, hier gibt es mit Debian (oder auch Gentoo) einen schönen Weg.
Ich mag persönlich auch den Ansatz von Gentoo sehr, aber das ganze sieht halt anders aus wenn du Server/Rechner im tausender Bereich hast und so erstmal gezwungen wärst dir nen eigenen Binary Zweig aufzumachen, vor allem weil nicht überall die gleiche Hardware läuft...

Swain
 

Swain

Bekanntes Mitglied
5 Jahre Support, bis sich das Geschäftsmodell ändert...

mischbetrieb bei über 800 Servern is scheisse, lieber mittels dsh und apt-get alle auf dem gleichen stand....
 

DrSnuggles

Xanatos
5 Jahre garantiert (außer die Firma geht Pleite, was aber z.B. bei Novell nicht so wahrscheinlich ist)

Und da hat man natürlich auch Updatewerkzeuge
 

Swain

Bekanntes Mitglied
Hallo DrS.

ja du hast recht, gerade für die Geschäftsleitung ist so ein angebot sehr verführerisch, aber Hand aufs Herz, wie lange gibt es dieses Angebot schon ?

Wenn ich jetzt dagegen setze, das ich jetzt seit fast 4 Jahren Debian einsetze und es Systeme gibt, die ich genau einmal aufgesetzt habe..

Auch der Migrationsaufwand zu neuen Systemen, da ja bestimmte dinge im Filesystem "verschoben" werden ist höher als bei Debian. Auch wenn es bei den Enterprise Versionen etwas besser ist.

Jedoch steht dem entgegen der Stolze Preis und das es nötig ist bei Paketnachinstallationen entweder den Diskjockey zu machen (jedenfalls beim neuen SuSE) und es demnach mehr personeller Aufwand ist hier alles aktuell bzw auf einem gleichen Stand zu lassen ..

Aber ich glaube eigentlich könnten wir schon fast nen eigenen Thread daraus machen.
Immerhin zeigt es dem Thread ersteller welche unterschiedlichen Lösungsansätze und Heransgehensweisen es gibt und wie unterschiedlich die Auffassungen sind.

Swain
 

Lumumba Man

Bekanntes Mitglied
Micro@Dee: Die ganzen Kommentare/Flames kannst du getrost ignorieren. Um zu demonstrieren, daß Sicherheitshpilosophie nicht nur eine Frage des Betriebssystems ist, sondern insbesondere des Anwenders (der Begriff steht im Gegensatz zum Benutzer für die Organisation, die IT einsetzt), habe ich den Link gewählt, weil es eine vernünftige Aussage eines Windows-Fuzzis ist. Es geht im Prinzip darum, daß sämtliche Administrations-Account strikt von Benutzer-Accounts zu trennen sind. Du solltest generell nie als Root arbeiten, es sei denn die Aufgabe erfordert es zwingend. Das hat nichts mit Desktop oder Server zu tun. D.h. z.B ausschließlich SSH login via DSA Schlüssel zum Wheel User und nicht ssh root@some_dead_box.org.


Gruß,
Lu
 

DrSnuggles

Xanatos
@Swain:

Der Preis spielt wenn man mehrere Server hat keine Rolle und Diskjockey braucht man auch nicht spielen, das Zeug liegt eh auf dem Installserver.
 

Bogus

Ostfriesenpinguin
Ich weiss gar nicht, warum hier so rumgemosert wird über Ubuntu ;D Ihr braucht es doch nicht benutzen, geschweige installieren. Ausserdem hat das ganze eine gute Bewandnis, das man sich nie ausversehen oder ein anderer sich als Root einloggt.
Es kann natürlich auch geändert werden, auskunft kriegt ihr in den entsprechenden Foren ;D
 

Swain

Bekanntes Mitglied
DrSnuggles schrieb:
Der Preis spielt wenn man mehrere Server hat keine Rolle und Diskjockey braucht man auch nicht spielen, das Zeug liegt eh auf dem Installserver.
^^

Aus der Theorie oder der Praxis bekannt :ea
 

Ravenheart

Bekanntes Mitglied
Bogus schrieb:
Ausserdem hat das ganze eine gute Bewandnis, das man sich nie ausversehen oder ein anderer sich als Root einloggt.
Wenn der User per sudo komplette root-Rechte hat, dann ist quasi jeder root der vor der Kiste sitzt. Das ist imho fast so schlimm wie der User-Admin unter M$.
 

DavidbowiE

Bekanntes Mitglied
ich finds komisch - und schliesse mich da auch einigen vorrednern an -
mit einem nicht standardmaessig eingerichteten root ein mehr an
sicherheit zu verbinden.
ich habe allerdings auch nicht nachgelesen ob es nicht blos ein mehr
ein bequemlichkeit fuer den nutzer bringen soll.

im df gibt es hierfuer auch einen kleinen beitrag.

http://www.debianforum.de/forum/viewtopic.php?t=44176

nachdem einem als root / Administrator schon mal was aus purer
dusseligkeit was daneben gehen kann, bietet sich einem ein arbeiten
als benutzer einfach mehr sicherheit im umgang mit dem eigenen
system, und das schon wenn es sich nicht um groessere administrative
taetigkeiten handelt, sondern wenn es nur der eigene kleine rechner ist.
 

Lumumba Man

Bekanntes Mitglied
Ravenheart schrieb:
Wenn der User per sudo komplette root-Rechte hat, dann ist quasi jeder root der vor der Kiste sitzt. Das ist imho fast so schlimm wie der User-Admin unter M$.
Genauso schlimm. Und wenn dann das Gejammer kommt: Aber privat... an meiner Kiste sitzt eh kein anderer... Eine einzige Sicherheitslücke und z.B. mit dem Browser ein Bild laden, daß dem Angreifer eine Shell verschafft; Normalerweise ärgerlich, ohne passwortgeschützen Root-Account tödlich.


Gruß,
Lu
 

Belzeboter

Zombie
Ja und um mal ein Pro für Ubuntu 5.04 abzugeben - es ist das einzigeLinux,
was meinen mobile AMD Sempon beim Stromsparen unterstützt :)

Ansonsten alles Fehlanzeige, SuSE, Sphinx, Debian.... nix funktionert mit
der CPU und Stromsparen :-(

Nur mal so angemerkt.... und immer aufgepaßt beim root-Account ;-)


-Belzeboter-
 

Bogus

Ostfriesenpinguin
Belzeboter schrieb:
Ja und um mal ein Pro für Ubuntu 5.04 abzugeben - es ist das einzigeLinux,
was meinen mobile AMD Sempon beim Stromsparen unterstützt :)

Ansonsten alles Fehlanzeige, SuSE, Sphinx, Debian.... nix funktionert mit
der CPU und Stromsparen :-(

Nur mal so angemerkt.... und immer aufgepaßt beim root-Account ;-)


-Belzeboter-
Hi ;)

Was genau ist das ?
 
Oben Unten