Schlagwort-Archive: sudo

Sicherheitsfalle in Ubuntu – der Defaulthauptbenutzer

Nach ein paar Tagen PC-Pause gab es heute eine Menge Updates und das geniale Ubuntu brachte u.a. ein Kernelupdate und den Firefox 3.0 ins Spiel. Ich bin ja schon lange überzeugt von Ubuntu am Dektop und sonst bleibe ich nach wie vor bei Debian oder einem BSD. Normalerweise bleibt mir nach der Installation eigentlich gar nichts anderes übrig als ein „sudo passwd“, da ich mir ein System ohne root einfach nicht vorstellen konnte und die Gewohnheit ersparte mir langes Nachdenken. Unlängst bemerkte ich allerdings, dass in Ubuntu „By default, the root account password is locked in Ubuntu“ der root by default entmachtet wird, was Sicherheitstechnisch eine absolute Katastrophe darstellt und lokal alle Berechtigungssysteme und Benutzerrechte sinnlos macht. Siehe auf sudo:

Ubuntu und Derivate nutzen sudo standardmäßig. Ein root-Konto ist dort durch ein ungültiges Passwort deaktiviert. In bestimmten Fällen, kann die Aktivierung des root-Kontos sinnvoll sein. Etwa dann, wenn ein Zugriff auf die Hardware (Rechner) durch Andere nicht ausgeschlossen werden kann. So kann der Rechner z.B. im Recovery Modus gestartet werden, wobei man direkt auf die root-Konsole gelangt. Dies kann durch die Aktivierung des Kontos verhindern werden, da so nach dem root-Passwort gefragt wird. Allerdings bietet auch das keine hundertprozentige Sicherheit, da man auch per Live-CD auf das System zugreifen und Daten (inklusive Passwort-Dateien) manipulieren kann.

Wozu gibt es die ganzen Sperren und Plomben für die Hardware, wenn ich im Recovery-Mode ohne mir nix dir nix root werden kann? Pfui, pfui, da sollte man sich dringend etwas überlegen, oder zumindest bei der Installation warnen, denn immerhin soll Ubuntu ja nicht nur kostenlos und fantastisch gut in jeder anderen Hinsicht, sondern auch möglichst sicher sein. Bis dahin empfehle ich unbedingt „sudo passwd“, um sich mit einem neuen „UNIX-Passwort“ für den root wieder als Herr des Systems fühlen zu können und nicht als irgend ein „Defaulthauptbenutzer“ auf der Seife zu stehen. 😉

Weblinks:
RootSudo
Warum und wie einen Root Account aktivieren ?

(660)