Seiten

Mittwoch, 12. März 2008

sudo ist gefährlich

Ubuntu ist in der Standardeinstellung ja offenbar so eingestellt, dass man bei sudo sein eigenes Passwort eingeben muss und nicht etwa das root-Passwort (das es standardmäßig gar nicht gibt). Also noch ein Grund für mich, Ubuntu nicht zu nutzen.

Anlass für diesen Post: Gestrige Übung Zugriff über ssh auf einen entfernten (Ubuntu-)Rechner (mit PuTTY)
Schulkollege R., der gar nicht in die entsprechende Gruppe gehört, fährt einen Rechner dreimal mittels

$ sudo bash
# halt

herunter. Ein Test-Account wurde für den Zugriff eingerichtet und dafür zwecks der Übung natürlich das Passwort bekanntgegeben. Der Lehrer hat schon geglaubt, es wäre ein Hardware-Defekt.

Fazit: Ubuntu ist standardmäßig unsicher, sudo bash ist gefährlich.

Bei openSUSE, welches ich verwende, ist das natürlich anders, da ist sudo standardmäßig ausgeschaltet. Allerdings wäre bei mir ein reines Herunterfahren in der derzeitigen Konfiguration auch möglich, wenn auch ganz anders ...