sudo vz. su

Michael Schueller schueller-berlin at gmx.de
Son Mar 30 09:35:35 BST 2008


Am Sonntag, 30. März 2008 schrieb Nils Kassube:
> Michael Schueller wrote:
> > Ich halte sogar den Einsatz von sudo zur
> > Paketverwaltung, oder für einen Dateimanager oder Texeditor,
> > für fahrlässig, da die Sudo Rechte 15min lang bestehen bleiben,
> > und in dieser Zeit das System von innen wie von außen
> > (theoretisch) angreifbar ist.
>
> Da machst du mich schon neugierig - wie sieht denn diese Theorie
> aus? Und gegen die 15 min hilft "sudo -k".
>
>
> Nils

Hallo Nils

Keine Ahnung wie 'n Angriff aussehen könnte. Es irritiert mich nur, 
das die Paketverwaltung nach einer Aktualisierung für weitere 15 
min ohne Eingabe eines Passwortes zugänglich ist.
Die Verwendung von sudo -k setzt Kenntnisse über sudo vorraus, die 
man nicht bei jedem Benutzer vor rausetzen kann.

Wie gesagt, sudo kann, aus meiner Sicht, sinnvoll sein um einzelnen 
Benutzern erweiterte Privilegien zukommen zu lassen. Aber das der 
erste Benutzer automatisch Administrator ist, erinnert mich doch 
unangenehm an Windows.

Gruß
Micha