Root aktivieren

Bananenbieger · 22.07.09

Schwupz schrieb:
Warum?

Mit sudo werden die root-Rechte nur temporär und in einem strikt vorgegebenen Rahmen genutzt. Damit werden Prozesse als root nur im absolut notwendigen Rahmen gestartet.

Wer jedoch sich mit root einloggt, öffnet einen potentiellen Angriffsvektor. Denn gelingt es etwas oder jemanden, sich in diese root-Anmeldunge einzuklinken, hat er praktisch freie Fahrt im ganzen System und nichts kann es/ihn aufhalten.

Auf die schnelle habe ich nur diesen Link mit weiterführenden Informationen anzubieten: http://wiki.ubuntuusers.de/sudo

heax2 schrieb:
Frage muss man hier einen Thread irgendwie dann noch als gelöst kennzeichnen?

Ist bei AT nicht notwendig.

doeme89 · 22.07.09

heax2 schrieb:
Danke erstmal für die Antworten.

Ja ich meine ja nicht Registerkarten... Ich wusste nur nicht wie ich es anderst beschreiben soll.

Oben in der Leiste steht bei mir nur:

Verzeichnisserver / Aktivierungen / Dienste / Suchpfad

das wars - nichts von bearbeiten...

Sorry, aber wer nicht mal weiss was und wo die Menüleiste ist sollte vielleicht besser die Finger von root lassen! Wieso willst du eigentlich diese wichtige Sicherheitsmassnahme von OS X aushebeln?
Wie gesagt gibt es Methoden den root temporär zu aktivieren, das reicht zu 99% völlig aus – wenn man es überhaupt braucht.

doeme89 · 22.07.09

DukeNuke2 schrieb:
da interessiert mich aber jetzt dann doch mal warum man das nicht machen soll?

Ich verweise gerne auf die Seiten von MacMark:
http://www.macmark.de/osx_security.php#file_separation

Bei interesse finden sich dort auch detaillierte Informationen über die Architektur von OS X - auch im Vergleich zu Windows. Seeeeeehr interessant, braucht aber ein wenig Zeit das durchzulesen:

Schwupz · 22.07.09

doeme89: Nur weil man "Anfänger" in Sachen Mac OS ist, kann man trotzdem mehr Ahnung von Unix haben als viele eingesessene Mac-User (...wie du). Er schrieb ja bereits, dass er unter Linux häufig mit root unterwegs ist.

Bananenbieger: Wie sollte es denn jemandem oder etwas gelingen, sich in eine Root-Session einzuklinken? Und Warum sollte das bloße aktivieren von Root die Gefahr vergrößern? Man muss sich ja trotzdem erst einloggen. Außerdem: Kann man sich nicht in eine "Sudo-Session" einklinken (also, vorrausgesetzt man kann sich in eine Root-Session einklinken)? Außerdem scheint der Threaderöffner durchaus (wie ich schon schrieb) den Unterschied zwischen Sudo und root zu kennen.

Chris

doeme89 · 22.07.09

Schwupz schrieb:
doeme89: Nur weil man "Anfänger" in Sachen Mac OS ist, kann man trotzdem mehr Ahnung von Unix haben als viele eingesessene Mac-User (...wie du). Er schrieb ja bereits, dass er unter Linux häufig mit root unterwegs ist.

Stimmt, unter Linux gibts ja keine Menüleiste... o_O

Bananenbieger · 22.07.09

Schwupz schrieb:
Und Warum sollte das bloße aktivieren von Root die Gefahr vergrößern? Man muss sich ja trotzdem erst einloggen. Außerdem: Kann man sich nicht in eine "Sudo-Session" einklinken (also, vorrausgesetzt man kann sich in eine Root-Session einklinken)?

Es gibt durchaus Angriffsvektoren, falls man als root eingeloggt unterwegs ist. sudo ist da der echte "so viel wie nötig"-Weg.

GunBound · 22.07.09

heax2 schrieb:
also ich persönlich nutze unter linux wenn ich mehr zu machen habe immer die Möglichkeit, mich als Root an einer Konsole oder Terminal anzumelden. Es ist mir einfach zu umständlich jeden Befehl dann über sudo einzugeben.

Das ist natürlich auch unter OS X problemlos möglich. Man sollte sich einfach nie mit dem graﬁschen root-Account anmelden.

MacAlzenau · 22.07.09

Schwupz schrieb:
doeme89: Nur weil man "Anfänger" in Sachen Mac OS ist, kann man trotzdem mehr Ahnung von Unix haben als viele eingesessene Mac-User (...wie du). Er schrieb ja bereits, dass er unter Linux häufig mit root unterwegs ist.

Gibt es unter Linux denn überhaupt sowas wie Admin? Muß man da denn nicht immer entweder als armer rechtloser Nuruser oder gleich als root unterwegs sein?
Wie oft braucht man denn root doer sudo wirklich im normalen OS-X-Leben? Wenn man Fink-/MacPorts-Programme installiert und ansonsten wenn man im System rumspielt. Ansonsten reicht der normale Admin doch bei weitem.
Muß aber jeder selbst wissen.
Edit: Aber wenn man in einem Parallelthread noch nicht mal den Unterschied erkennt zwischen dem Schließen eines Fensters und dem Beenden eines Programmes, sollte man vielleicht doch ein wenig vorsichtig sein mit dem root-Account, mögliche UNIX-Kenntnisse hin oder her.

DukeNuke2 · 22.07.09

sudo kommt aus der linux welt... einige distributionen nutzen einen admin account der das recht hat sudo zu benutzen. ich kenn das z.b. von ubuntu.
trotzdem bleibt immer noch offen wo man bei einer root session (ich gehe da von einem "su" aus und nicht einer grafischen root anmeldung, was wirklich gefährlich sein kann...) diesen "angriffsvektor" hat und was das überhaupt ist...

ich arbeite eigentlich immer mit root rechten da ich nunmal als admin arbeite und z.b. solaris kein sudo an bord hat.
stören tut mich eigentlich nur diese "never ever..." aussage, da es so klingt als wäre das ein verbrechen.
natürlich ist das gefährlich (als root zu arbeiten) da ein falscher befehl viel schaden anrichten kann, was aber ja der user selber entscheiden muss ob er das risiko eingeht!

Bananenbieger · 22.07.09

DukeNuke2 schrieb:
sudo kommt aus der linux welt..

*hust* sudo kommt aus der BSD-Welt, zu der auch OSX gehört *hust*

DukeNuke2 · 22.07.09

Bananenbieger schrieb:
*hust* sudo kommt aus der BSD-Welt, zu der auch OSX gehört *hust*

eigentlich kommt es aus der at&t variante des unix (system V) zu dem z.b. auch solaris gehört. trotzdem wird es nicht bei jedem derivat benutzt da auch sudo ein sicherheitsrisiko sein kann...

http://de.wikipedia.org/wiki/Sudo

Rastafari · 22.07.09

Schwupz schrieb:
Er schrieb ja bereits, dass er unter Linux häufig mit root unterwegs ist.

Dieses fundierte Halbwissen wird unter OS X nicht besonders viel wert sein.

Rastafari · 22.07.09

DukeNuke2 schrieb:
sudo kommt aus der linux welt

Na wenn das so ist, dann kommt der Papst wohl aus Mekka.

ich arbeite eigentlich immer mit root rechten da ich nunmal als admin arbeite

Falls du das mit dem "...als admin arbeite..." im beruflichen Sinne gemeint hast, würde ich eine Portierung auf die Hartz4-API nahelegen.

stören tut mich eigentlich nur diese "never ever..." aussage, da es so klingt als wäre das ein verbrechen.

Nein, kein Verbrechen. Nur völlig nutzlos und evtl gefährlich. Eine sich hartnäckig haltende Unsitte.

eigentlich kommt es aus der at&t variante des unix (system V) zu dem z.b. auch solaris gehört.

Räusper.
http://www.sudo.ws/sudo/history.html

DukeNuke2 · 22.07.09

ja, ich meinte das im beruflichen sinne... und nein, solaris hat kein sudo an bord. also ist man auf root angewiesen... ein problem? nein, nicht wenn man weiss was man macht.

ich gebe dir aber gerne recht das du besser mit sudo arbeitest... jedenfalls da wo es möglich ist.

Bananenbieger · 22.07.09

Rastafari schrieb:
Räusper.
http://www.sudo.ws/sudo/history.html

Hat ich das doch richtig im Kopf.

Suche

Suche

Root aktivieren

Bananenbieger

Golden Noble

doeme89

Pomme Miel

doeme89

Pomme Miel

Schwupz

Weißer Winterglockenapfel

doeme89

Pomme Miel

Bananenbieger

Golden Noble

GunBound

Rote Sternrenette

MacAlzenau

Golden Noble

DukeNuke2

Wagnerapfel

Bananenbieger

Golden Noble

DukeNuke2

Wagnerapfel

Rastafari

deaktivierter Benutzer

Rastafari

deaktivierter Benutzer

DukeNuke2

Wagnerapfel

Bananenbieger

Golden Noble

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)