Sind die Root-Passwortabfragen möglich zu deaktivieren?

[Torty]

Hi Leute!

Ich habe gerade Debian Sid mit KDE 4.7.4 auf dem Rechner und bin mit meinem normalen Useraccount eingeloggt. Meine Frage ist, kann ich die ganzen Root-Passwortabfragen deaktivieren, die nerven nämlich. Zum Beispiel, wenn ich das System update oder den Softwaremanager starte. Das nervt mich schon seit Jahren in vielen Linux-Distributionen. Ich möchte damit ein für alle mal schluss machen. Ist das möglich?

 

[andy_0]

Du kannst dich selbst zum Root machen bzw. als Root einloggen. Dann sollte es es keine Abfrage des Passworts mehr geben?

Dann hast du aber ein absolut unsicheren Rechner. Ein großer Teil der Sicherheit von Linux kommt von der strikten Trennung von Root und regulären User.

 

[Saio]

@andy_0: Ganz genau, der User macht den Rechner unsicher!

 

[Torty]

Wenn du zu blöd oder dumm zum googln bist, dann solltest du das vllt. lieber aktiviert lassen, ist ein essentielles Sicherheitsfeature! Ansonsten findest du ziemlich schnell eine Antwort wenn du deine Frage mal bei google eintippst!

Klugscheißerei möchte ich nicht. Das ist hier im CB-Forum wohl zum Standard geworden.

Ergänzung (30. März 2012)

Ich meine ja, selbst die ganzen "Passwort merken"-Funktionen funktionieren nie. Ich frage mich, warum man sowas überhaupt eingebaut hat. Wegen Unsicherheit sollte es keine Probleme geben. Ich bin der einzige hier, der überhaupt an den Rechner kommt. Vielleicht kann ich meinen Useraccount in einen Superuser-Account umwandeln? Sodass es 2 gibt?

 

[arterius]

Das Rechte- und Nutzerverwaltung ist unter linux ist sinnvoll aufgebaut und gegliedert,
gibt genug Quellen wo man nachlesen kann, warum das so gemacht wird.

Falls du eine sinnvolle Frage hättest würde dir sicher jemand gerne helfen,
aber deine Frage ist üblich für einen Wechsler der sich nicht damit auseinandergesetzt hat.

Du kannst die Passwortabfrage mit public key Verfahren oder mit sudo lösen,
aber wir wissen ja nicht genau was du willst.

 

[Domi83]

Ich frage mich, warum man sowas überhaupt eingebaut hat. Wegen Unsicherheit sollte es keine Probleme geben. Ich bin der einzige hier, der überhaupt an den Rechner kommt.

Es geht nicht darum, WER an dem PC arbeiten, sondern ehr darum das die Programme die auf deinem System ausgeführt werden, nicht durch einen Bug etc. als root interagieren können

Beispiel der Firefox (iceweasel), wenn jetzt ein Java-Script sagt "rm -R /etc" machst Du ein sehr gespanntes Gesicht, wenn dein System nichts mehr macht, da Du ja als User "Torty" root Rechte hast Das hat sich Windows mit der Benutzerkontensteuerung nämlich ein wenig von Linux abgeguckt.

Klugscheißerei möchte ich nicht. Das ist hier im CB-Forum wohl zum Standard geworden.

Aber leider hast Du mit dieser Aussage recht.. habe es selbst oft erlebt, dass ich ehr "dumme" Antworten als hilfreiche erhalten habe.

Gruß, Domi

 

[Daaron]

Ich frag mich viel eher, was der TE den lieben langen Tag macht, wenn er soooo oft das Root-PW benötigt.
- wenn ich den ganzen Tag an der Konfig bastel, dann beginnt mein Tag z.B. mit nem "sudo bash" und ich hab meine Ruhe bis zum nächsten "exit"
- wenn ich nur mal was installiere, dann tipp ich die paar Zeichen ein und gut. Ist ja nicht so, dass ich sowas tagtäglich mache

Die strikte Trennung von Root und User sowie die radikale Aufteilung in UGO ist der primäre Grund, warum Linux so resistent gegen Viren und andere Schadsoftware ist. Don't take the name of root in vain!

 

[Zedar]

Also auch wenn ich nur davon abraten kann, mit sudo könnte man sowas schon anstellen.

Da würde es nicht zum Sicherheitsgau kommen, es würde einfach mit visudo ein Passwortloser apt-run auslösbar sein.

Allerdings würdest du Gefahr laufen deinen Paketmanager zu kompromittieren.