Windows 7 vs Linux - Sicherheit

[Yuuri]

Das Adminkonto sollte nie benutzt werden müssen, aber das geht nicht weil ein User so nicht arbeiten kann

Das geht wunderbar. Nur kannst du als User keine Systemeinstellungen verändern. Wo kämen wir da denn hin...

Runas kenne ich, auch nicht die Lösung da das Programm dann Adminrechte hat
Sinn wäre das mal zu begrenzen, eventuell so das es noch einen Überadmin gibt oder halt das der Hauptbenutzer mehr darf

Der einzige "Überadmin" in Windows, ist der SYSTEM-Nutzer bzw. der TrustedInstaller. Wozu aber Unterscheidungen? Ein User soll keine Systemeinstellungen abändern dürfen (Programme installieren, updaten, IP-Konfig ändern, Geräte beliebig anstecken wie er lustig ist usw.). Für andere Sachen hast du immer noch das Dateisystem.

und bitte die UAC kann auch nicht die Lösung sein
da blickt doch keiner durch bei den Meldungen, und brauchen tut man trotzdem adminrechte
also nervts nur

Wo ist da der Unterschied zu einem gksudo, wo man außer sein Passwort einzugeben alles gleich ist? Ich würde mir aber mal Gedanken machen, wenn du dauerhaft UAC-Prompts bekommst, denn dann fasst du das System falsch an als User.

dabei stellt sich die Frage ob son Treiber überhaupt so hohe Rechte benötigen sollte
oder Drucker, warum sollte der User für die installation eined Druckers adminrechte brauchen
irgendwo unlogisch

Und warum sollte der User einfach so beliebige Geräte anstecken können? Lass es keinen Drucker sein, sondern einen USB-Stick, der Autostart ist schön aktiviert und plötzlich befindet sich ein Keylogger auf Treiberebene aufm System. Ganz großes Kino... Zur Not hilft ein generischer Treiber aus.

Ich wüsste allerdings nicht, wo es unter Linux anders läuft. Ein apt-get benötigt immer Admin-Rechte - Updates und Upgrades eingeschlossen. Der User selbst kann also ebenso nicht selbstständig irgendeine Konfiguration im System ändern bzw. irgendeine Software installieren.

 

[cbtestarossa]

warum soll ein USER dem der PC gehört nicht diverse Einstellungen vornehmen dürfen oder Treiber installieren, ist doch seine Sache

ich meine ohne Adminrechte, Adminrechte sollte er dazu nicht benötigen
das meinte ich, der Adminaccount sollte echt nur dazu da sein wenn ich mal 100% Zugriff brauche
rest sollte auch als Hauptbenutzer klappen, und der Superdau von mir aus dann halt als normaler Benutzer

und wenn das ohne adminrechte alles möglich ist könnte er sich vielleicht auch nicht so leicht was einfangen

ahja noch was, warum sollte ein SYSTEM oder TrustedInstaller wie auch immer bezeichnet höhere Rechte besitzen wie ich als ADMIN.

oder warum benötigt ein Treiber adminrechte, erschließt sich mir nicht ganz.

 

[Yuuri]

warum soll ein USER dem der PC gehört nicht diverse Einstellungen vornehmen dürfen oder Treiber installieren, ist doch seine Sache

Warum soll der User (= Sohn) dem Papi seinen PC zur Sau machen? Damit er ständig Daten wiederherstellen kann? Warum soll ein User Systemeinstellungen ändern dürfen? Warum? Ein User ist ein Benutzer - er benutzt Programme. Er updated sie weder, noch installiert er Software, noch Treiber, noch sonst irgendwas. Dafür ist der Administrator (= Betreuer, Betreuerin, Verwalter, Verwalterin) da. Er kümmert sich um die Sicherheit des Systems, er kümmert sich darum, was installiert wird, er hat die alleinige Gewalt über das System. Wenn der Papa meint, der Sohnemann darf nur in D:\irgendwas schreiben, dann darf er nur dort schreiben. Wenn Papa meint, der Sohnemann darf keine anderweitige Software installieren, dann darf er das nicht. Ein Virus hätte sonst so wie zu XP-Zeiten, so gut wie alle Macht über das System.

das meinte ich, der Adminaccount sollte echt nur dazu da sein wenn ich mal 100% Zugriff brauche

Was ist 100 % Zugriff, wenn der User doch eh schon (fast) alles darf?! Und was wären so Sachen, die ein normaler User nicht darf, sondern nur der Admin? Einfach mal einen Systemtreiber installieren klingt ja schon mal ziemlich mächtig, wenn man bedenkt, dass Treiber auch Rechte haben können, die nur der Kernel selbst haben dürfte.

und wenn das ohne adminrechte alles möglich ist könnte er sich vielleicht auch nicht so leicht was einfangen

Genau dann fängt er sich was ein! Selbe Situation wie unter XP, wo jeder normale User standardmäßig Adminrechte hatte und nur ein eingeschränkter Nutzer ein eigentlich normaler User war.

warum sollte ein SYSTEM oder TrustedInstaller wie auch immer bezeichnet höhere Rechte besitzen wie ich als ADMIN.

Weil es nun mal so definiert wurde.

http://support.microsoft.com/kb/120929
http://en.wikipedia.org/wiki/Superuser#Windows_NT

 

[Chibi88]

Andere Frage​

Wie ist es bezüglich der Datensicherheit und wiederherstellbarkeit beider Systeme? Ich spreche von Sachen wie: Öffnen von Dokumenten, Datenspuren von geöffneten Dateien (Bilder, sensible Word Dateien etc)

Legt Windows da prinzipiell nicht mehr Spuren an? Windows benutzt ja "regedit", Linux dagegen hat keine richtige "regedit" soweit ich weiß.

Ein genauerer Vergleich als Neuling interessiert mich da sehr. Computer forensik.

 

[Yuuri]

Die Registry hat nichts damit zu tun. Wiederherstellbarkeit ist bei beiden nicht gegeben: Wenn du sie endgültig gelöscht aus der Partitionstabelle gelöscht hast, ist die Datei weg. Du kannst mit Datenwiederherstellungstools versuchen, die Daten zurückzuholen, aber ob dies funktioniert, hängt von vielerlei Faktoren ab. Die Überlegung zur Datensicherheit ist eigentlich auch überflüssig, denn alle modernen Dateisysteme nutzen Journaling im Fall der Fälle. Und es wird so viel Platz auf der HDD belegt, wie die Datei groß ist. Da gibts kein mehr oder weniger pro OS, eine 1 MB große Datei ist 1 MB groß auf der Platte. Die Metadaten liegen eh in der Partitionstabelle, von daher vollkommen irrelevant bzw. nur relevant, wenn man das Dateisystem miteinbezieht.

 

[cbtestarossa]

klar sammelt WIN daten, mru listen usw, oder Word speichert ja auch in die DOC so einiges mit
auch bleiben nach dem löschen von Datein die Dateien bestehen, werden halt nur als gelöscht markiert usw
gibt aber spezielle Programme die freien Speicher überschreiben

dann besitzt meist noch jedes Programm etwas wie zuletzt geöffnete Dateien usw
also Spuren bleiben immer, sicher auch in diversen LOGs usw

Linux vielleicht weniger von sich aus (Vermutung), aber was die Programme so erzeugen bleibt wahrscheinlich gleich

bzgl Dateisystem hat Yuuri eh schon alles gesagt
ich glaub aber das man unter ext4 zB Journaling auch deaktivieren kann, obs was bringt
eventuell könnte man die ganze Festplatte verschlüsseln

@Yuuri
Also ich möchte nicht das der Sohnemann auf meinem PC herumspielt
abgesehen davon das Problem bleibt bestehen

So gut wie jedes Spiel erfordert Adminrechte (zumindest zum installieren)
und was mal mit Adminrechten läuft hat halt mehr Chancen etwas einzuschleusen.

Und unter Android ist es das Selbe in Grün
wobei man da ja die Rechte nicht einzeln regeln kann soweit mir bekannt (ohne Root und Tools)

bzgl Treiber hab ich ja nur gemeint ob es nicht ne Möglichkeit gibt ein OS so zu gestallten daß die Treiber eben nicht so hohe Rechte benötigen.
Leider finde ich den Bericht nicht mehr, aber es haben sich schon einige Leute Gedanken gemacht wie ein sichereres OS aussehen soll als diese welche wir haben.
Soll eben nicht Usability und Komfort beschränken.

 

[Yuuri]

So gut wie jedes Spiel erfordert Adminrechte (zumindest zum installieren)
und was mal mit Adminrechten läuft hat halt mehr Chancen etwas einzuschleusen.

Also willst du nicht, dass der User etwas ändert, aber zusätzliche Software wie Spiele sollten installiert werden dürfen, auch wenn gerade durch diese Sachen wie DirectX, OpenAL, -GL, Runtime Libraries u.v.m. auf dem PC zumindest überprüft und ggf. nachinstalliert werden?

bzgl Treiber hab ich ja nur gemeint ob es nicht ne Möglichkeit gibt ein OS so zu gestallten daß die Treiber eben nicht so hohe Rechte benötigen.

Ein Treiber ist ein Treiber. Er verbindet zusätzliche Hardware mit bestehender und ermöglicht erst die vollständige die Kommunikation mit dieser. Man könnte hierbei generische Treiber verwenden wie bereits angesprochen, allerdings gibts dann gleich keine Features wie Fächer, Füllstände, doppelseitiger Druck usw. mehr.

Soll eben nicht Usability und Komfort beschränken.

Sicherheit oder Komfort. Beides zu vereinen geht nicht, man kann höchstens Kompromisse finden und dann wären wir mit Sicherheit wieder bei aktuellen oder zumindest ähnlichen Modellen.

Ich bezweifel sehr stark, dass es Treiber auf Anwendungsebene geben könnte, denn diese Schicht kann bei weitem nicht so tief ins System eingreifen wie übliche Treiber dies tun.

 

[exuser0815]

Windows(bzw Microsoft) hat mehrere Probleme:
- closed Source -> NUR M$ weiss, was passiert, keine unabhaengigen Stelle koennen nachkontrollieren (Backdoors ahoi)
- closed Source -> dadurch weiss teilweise auch NUR M$ von Sicherheitsluecken. .... und die Hackerszene, denen ist man dann unwissentlich schutzlos ausgeliefert, teilweise ueber Monate! Nen Zero Day Exploit bekommst fuer ~3.000 Euro am Schwarzmarkt. :
- closed Source -> NUR M$ kann diese Luecken auch patchen
- Bedienung muss einfach sein, das erzieht den Benutzer dumm zu bleiben. Ein Popup? Besser mit der Maus auf "JAAA" haemmern ...
- ZIG closed Source Programme von ZIG verschiedenen Herstellern (teilweise 1-2 Mann "Firmen). Natuerlich findet man da 10000000x mehr Schadsoftware, Bugs, Sicherheitsluecken und Backdoors, als bei Linux Programmen. Die sind idR. ebenso OpenSource, und durch die Community kontrolliert.

Allerdings muss man auch sagen, seit Windows Vista hat sich die Sicherheit von Windows enorm erhoeht.

 

[Yuuri]

- closed Source -> NUR M$ weiss, was passiert, keine unabhaengigen Stelle koennen nachkontrollieren (Backdoors ahoi)
- closed Source -> dadurch weiss teilweise auch NUR M$ von Sicherheitsluecken. .... und die Hackerszene, denen ist man dann unwissentlich schutzlos ausgeliefert, teilweise ueber Monate! Nen Zero Day Exploit bekommst fuer ~3.000 Euro am Schwarzmarkt. :
- closed Source -> NUR M$ kann diese Luecken auch patchen

Dir steht es jederzeit offen, bei MS anzufragen und in den Quellcode zu blicken. MS hat dafür extra ein Programm geschaffen, aber ich bezweifel, dass du als Privatperson auch nur annähernd einen Hauch einer Chance hast Einblick zu nehmen.

Die sind idR. ebenso OpenSource, und durch die Community kontrolliert.

Stimmt, gerade OpenSSL zeigt, wie sehr die Community doch kontrolliert oder der aktuelle Exploit im Kernel (der seit 2.6 oder so existiert), wodurch man Root Rechte erlangen kann.

Wann hört dieser Blödsinn endlich mal auf? In OSS tummeln sich genauso viele Lücken und dieses "jemand sieht drüber" ist vollkommener Bullshit, denn jemand ist in der Praxis niemand. Habt ihr eigentlich schon einen Propagandaminister gewählt in der OSS Szene? So ein Dummgelaber...

Hoffentlich kompilierst du auch alles schön selbst, nachdem du einen kompletten Code Review gemacht hast und dir sicher bist, dass nirgendwo ein Speicherleck, Buffer Overflow oder eine Backdoor versteckt ist, ganz zu schweigen von der Thematik und dem Tiefgang, welches bspw. in OpenSSL liegt. Aber anscheinend bist du der perfekte Informatiker und Mathematiker und kennst dich mit jedem Algorithmus und jeder Formel aus und kannst die dritte Ableitung durch Hinsehen aufschreiben.

 

[Daaron]

ja aber ich will nicht Admin spielen
ich will ihnen das Grundsystem geben OHNE adminpasswort
sie sollen dann selbständig werken können
das geht in WIN niemals

unter linux vielleicht wenns über Paketverwaltung läuft

Falsch. Auch unter Linux geht das nicht. Die Paketverwaltung benötigt IMMER einen Root-Zugang, nur gibts hier halt die Sudoers. Bloß... ein Sudoer ist GENAU so stark gefährdet wie ein Windows Admin, der die UAC einfach wegklickt.

kann er nicht installieren, benötigt Adminrechte (zumindest das Programm für die Treiber usw)
dann darfst gleich wieder anmarschieren

...und du stellst ihm dafür eine Rechnung. Das ist der Preis, den er dafür bezahlt, dass er das System nicht ohne weiteres kaputt spielen kann.

dabei stellt sich die Frage ob son Treiber überhaupt so hohe Rechte benötigen sollte
oder Drucker, warum sollte der User für die installation eined Druckers adminrechte brauchen

So funktionieren Treiber einfach. Treiber binden sich an den Kernel, damit sie überhaupt funktionieren können. Dafür benötigen sie aber Kernel-artige Rechte.

klar sammelt WIN daten, mru listen usw, oder Word speichert ja auch in die DOC so einiges mit
auch bleiben nach dem löschen von Datein die Dateien bestehen, werden halt nur als gelöscht markiert usw

Auch Linux-Dateisysteme markieren die Bereiche nur als "frei" in der Dateizuordnungstabelle.
Auch Linux-basierte Desktops erstellen Listen von "kürzlich verwendeten Dokumenten". Mit Zeitgeist steht sogar ein vollkommen neuartiges (und ziemlich geiles) Log zur Verfügung.

Linux vielleicht weniger von sich aus (Vermutung)

"Linux" ist auch nur der Kernel. Der loggt natürlich nichts. Was die Distribution an Anwendungen mitbringt, und wie die sich verhalten, das steht immer auf einem anderen Blatt.

ich glaub aber das man unter ext4 zB Journaling auch deaktivieren kann, obs was bringt

Ein Journaling-Dateisystem ohne Journaling zu betreiben wäre wirklich GRENZDEBIL!

Also ich möchte nicht das der Sohnemann auf meinem PC herumspielt

Und deshalb hast DU das Passwort für "Administrator" und er nicht. Er ist USER, damit er nix kaputt spielen kann. Endlich klar?

So gut wie jedes Spiel erfordert Adminrechte (zumindest zum installieren)

Ja... logisch. Woher soll Windows auch wissen: Halt, das ist ein Spiel, das darf natürlich alles ohne, dass der User sich darüber Gedanken macht.
Die einzige Lösung dafür ist, dass die Spiele im USER-Space installiert werden. Dann wirds aber hässlich, wenn Papi und Sohn am selben PC dasselbe Spiel spielen wollen. Plötzlich hast du nicht 30GB Installation global, sondern 30GB pro User.

bzgl Treiber hab ich ja nur gemeint ob es nicht ne Möglichkeit gibt ein OS so zu gestallten daß die Treiber eben nicht so hohe Rechte benötigen.

Denk doch mal nach. Was soll ein Treiber können? Der ist doch nicht nur Dekoration. Der ist doch nicht nur eine Zahl, mit deren Höhe du deinem Benchmark-Schwanzvergleich mehr Gewicht geben kannst...
Ein Treiber bildet eine Schnittstelle zwischen HARDWARE und SOFTWARE. Er muss also auf HARDWARE zugreifen können. Und hier entscheidet der TREIBER, auf welche Hardware er jetzt wie zugreifen kann und muss. Ein gemeiner Grafikkarten-Treiber könnte z.B. auch Elemente enthalten, die auf Tastatur und Netzwerk-Chip zugreifen, um deine Tastenanschläge direkt an einen Server zu senden.
Genau deshalb werden Treiber ja auch SIGNIERT, damit sie so ein Schindluder nicht treiben. Treiber müssen, um zu funktionieren, weit außerhalb aller Rechteverwaltung operieren.

Soll eben nicht Usability und Komfort beschränken.

Entweder Usability oder Sicherheit. Beides zusammen geht nicht.

Welchen Preis zahlst du z.B. bei deinem PKW dafür, dass du ABS, ASR, zig Airbags, Seitenaufprallschutz,... drin hast? Hast du darüber mal nachgedacht?
Die Antwort lautet: Dein Auto MUSS schwerer und vor allem größer werden. Einen Golf II kannst du deutlich besser parken und manövrieren als einen aktuellen Golf, weil der aktuelle Golf vor lauter Sicherheitssystemen eben mal n richtig fetten Schwimmring um die Hüften bekommen hat und für mehr Knautschzone auch noch länger wurde.
Oder zeig mir mal eine aktuelle Kompaktklasse, die wie ein Astra F noch unter einer Tonne wiegt. Geht nicht, nicht ohne auf all die Sicherheitssysteme zu verzichten.

 

[cbtestarossa]

wenn ein Spiel sich in irgendeinen GemeinschaftsOrdner installliert und 30 gb benötigt ok
die Configs und SAVEs kann man auch trennen
warum sollten da 30 gb pro USER anfallen, gleichzeitiges Lesen sollte ja kein Problem darstellen

ja bei den Treibern da wirds eng mit den Rechten, habt ja Recht bei aktuellen Systemen
heißt aber lange noch nicht das es keine andere Lösung geben könnte

bzgl LINUX eigentlich meint jeder damit irgendeine Distri, ansonsten sagt man meistens Linux Kern etc
sei nicht soo kleinlich

und für die meisten Spiele benötigt der USER unter LINUX auch kein adminpasswort wissen
zumindest unter Apper kann er alles nachinstallieren was in den REPOs drin is

 

[emlyn d.]

btw
Malware aus den Familien Zbot, Medfos, Cridex, Kuluoz, Dorkbot und Fareit, um nur einige populäre Beispiele zu nennen, läuft auch ohne Adminrechte.

 

[Daaron]

wenn ein Spiel sich in irgendeinen GemeinschaftsOrdner installliert und 30 gb benötigt ok

Ein USER darf aber in diesen Ordner nicht schreiben. Warum nicht? Damit nicht User A etwas in genau diesem Ordner anstellt, um die Sicherheit von User B zu gefährden.
Wäre doch sonst witzig, als vollkommen harmloser User eine Anwendung für alle anderen Benutzer des Systems so zu manipulieren, dass du sämtliche Eingaben mitloggen kannst.

ja bei den Treibern da wirds eng mit den Rechten, habt ja Recht bei aktuellen Systemen
heißt aber lange noch nicht das es keine andere Lösung geben könnte

Doch, genau das heißt es. Ein Treiber muss 100% Zugriff haben, und nur die Signatur garantiert dir, dass der Treiber kein Schindluder treibt. Du kannst dich auf den Kopf stellen und mit den Füßen wackeln, daran wird sich nie etwas ändern, das geht schlichtweg nicht.

und für die meisten Spiele benötigt der USER unter LINUX auch kein adminpasswort wissen
zumindest unter Apper kann er alles nachinstallieren was in den REPOs drin is

Das wäre mir aber neu.
Egal was ich unter Ubuntu nachinstallieren will, ich muss mich mit meinem Sudoer-Passwort authentifizieren. Ein Sudoer ist eben KEINE normaler User mehr. In dem Moment, wo er eine Aktion mit seinem Passwort bestätigt, ist er genau so mächtig wie Root.

Weißt du, warum das gar nicht sein kann, was du hier beschreibst? Weil z.B. die Binary nativer Spiele oftmals in /usr/games/ landet und der Rest der Ressourcen in /usr/share/games/. ALLES in /usr/ gehört aber Root und darf nur von Root beschrieben werden.
Und weißt du, warum das gut so ist? Weil du sonst das Spiel manipulieren könntest, um andere Spieler am selben PC zu kompromittieren.

 

[Tigerass 2.0]

Sollte diese Art von Frage nicht schon hinreichend geklärt sein?

Falls es dir um local root exploits geht ist Linux da bei weitem schlechter dran. V.a. wegen dem offenem Quellcode.

Praktisch entwickelt aber niemand schadsoftware für linux rechner, da sie so stark in der Minderheit sind und mann es ja auf den standart DAU abgesehen hat.

Deshalb ist man als Standartbenutzer eigentlich ausschließlich unter Windows gefährdet.

was gibt's hier eigentlich so viel zu diskutieren?

 

[Piktogramm]

Stimmt so nur bedingt, Angriffe die auf die Funktionalitäten des Browsers zielen sind oftmals nicht plattformabhänig. Daher wäre es fatal wenn sich einbürgert, dass nur Windows Nutzer gefährdet sind während Plattformübergreifend massig Personen mit Chrome und FireFox unterwegs sind.

Insofern, nur weil sich der Betriebssystemkern unterscheidet wird die Anwendungsschicht dadurch nicht sicher!

 

[cbtestarossa]

bzgl APPER
also ich habe da nichts verändert und kann jegliche Software damit installieren
auch die UPDATES kommen darüber rein
brauch auch nie das ROOT-PW eingeben das unter opensuse meist ein anderes ist.

Übrigens hat sich da nicht Linus selbst darüber beschwert dass seine Tochter nicht mal die Uhrzeit umstellen konnte ohne root-passwort? Glaub da war mal was.

und wenn ich nun ein Spiel in einen anderen Ordner installiere wo nur ich als ErstellerBesitzer Schreibrechte besitze (auch ohne Adminrechte) und jeder andere nur Leserechte sollte das kein Problem darstellen.

Manipulieren kann ich alles, da müsstest du alles sperren inkl. booten von DVD/USB.

In der Realität hat aber eh jedes Kind n eigenen PC, oder wenn nur einer existiert ist meist eh nur 1 eingeschränkter Nutzer angelegt weil es eh so mühsam ist das alles zu administrieren.
Wobei die meisten Eltern das eh nicht könnten. Und Email gibts meist gmx und gmail.
Wechselfestplatten gäbe es auch noch.

Aber hast schon Recht, wenn man 100% Sicherheit will dann muß man eben administrieren. So kann man seine Zeit natürlich auch vergeuden.

 

[performi]

deinem Benchmark-Sch....vergleich

genau, darum gab es ja auch immer, mehr oder weniger leicht, die Deaktierung dessen Prüfung...

schon sehr viele zeigten damit ihre Kürze an...

 

[Daaron]

brauch auch nie das ROOT-PW eingeben das unter opensuse meist ein anderes ist.

Dann hast du dein eigenes PW angegeben und bist ein Sudoer. Selbes Spiel in Grün. Du brauchst zumindest temporäre Root-Privilegien, um Software zu installieren. Punkt.

Übrigens hat sich da nicht Linus selbst darüber beschwert dass seine Tochter nicht mal die Uhrzeit umstellen konnte ohne root-passwort? Glaub da war mal was.

Selbst wenn....
1.) Die Systemuhr stellt sich selbst. Wozu gibts NTP?
2.) Eingriffe an der Systemuhr können schwere Folgen haben, z.B. können damit Zertifikate ungültig gemacht werden oder vor ihrer Zeit gültig werden. Und natürlich versaut es das Logging.
3.) Die DARSTELLUNG der Uhrzeit hingegen kann man im Userspace lösen. Soll jeder User sich doch n eigenes Zeitformat & n eigenes Offset zur Systemzeit für seine Desktop-Uhr wählen...

 

[cbtestarossa]

ja mag sein das apper dann sudoer ist, trotzdem braucht niemand ein root-pw dafür
ja opensuse bietet ein eigenes root-pw beim installen , yast benötigt rootpw

du musst jetzt nicht unbedingt so tolle auf die uhrzeit eingehen, denk linus hat da eher generelle probs aufgezeigt und das nur als beispiel genannt

vielleicht wollte er auch nimmer admin spielen

vielleicht brauchen wir auch eine home-edition für normale user, aber ohne kauf ohne hirn cloud

 

[Daaron]

ja mag sein das apper dann sudoer ist, trotzdem braucht niemand ein root-pw dafür
ja opensuse bietet ein eigenes root-pw beim installen , yast benötigt rootpw

Es spielt keine Rolle, ob du wirklich Root bist oder Sudoer. Deine Macht ist quasi gleich groß.