Zitat:
Original geschrieben von Stefan Söllner
Du bist Windows geschädigt, nicht wahr? 
|
*ROFL*
Zitat:
|
Bei einem echten Mehrbenutzer Betriebssystem kann ein jeder Benutzer mit Rechten ausgestattet werden.
|
Soweit noch richtig.
Zitat:
|
sudo bedeutet "superuser do". Ein Benutzer kann so mit Privilegien versehen werden, ohne dass er root Passwort zu Gesicht bekommt. Was ein sudo Benutzer darf, legt der Admin fest. sudo ist also nicht root.
|
Das ist jetzt leider falsch! Read the f...ine manpages!
"The real and effective uid and gid are set to match those of the target user as specified in the passwd file and the group vector is initialized based on the group file".
De facto bist du für das aufgerufene Kommando der "target user", idR. root!
Du kannst lediglich die Anzahl der, als root ausführbaren, möglichen Kommandos einschränken.
Zitat:
|
su bedeutet substitute user. Damit wechselt man nur eine Identität.
|
Korrekt. Und ohne weiteren Parameter wird als Zielidentität UID 0 (=root) angenommen.
Zitat:
|
Du wirst nur solange stets als root rumlaufen, bis der Server kompromittiert wurde oder Du ein Verzeichnis "aus Versehen" in das Nirvana gelöscht hast. Glaube mir
|
Natürlich läuft man nur als root herum wenn man muss. In der Regel ist das aber beim Warten eines Servers fast andauernd nötig.
Und wenn ich Dinge "aus Versehen" lösche, habe ich auf einem Produktivserver IMO sowieso nichts zu suchen. Da hilft auch sudo nichts dagegen.
sudo rm -rf / killt nicht weniger effizient als
su;rm -rf /
Ist nur mehr Tipparbeit.
12.12.2006, 07:52
Baum-Darstellung