[ Ausgekoppelt] Was unterscheidet unter Linux ein Systemverwalter Konto von einem "normalen" Benutzerkonto?

    Hallo in die Runde.

    Ich möchte mich bedanken, dass dieses Thema hier mal diskutiert wird. Offensichtlich ist man ja auch nicht einer Meinung, was am Sinnvollsten ist. Ich persönlich habe als Einzelnutzer nur das Systemverwalter-Konto und kein extra Standard-Konto. Wie es hier schon gesagt wurde, sehe ich es auch so, dass ich für systemkritische Änderungen eh immer das Admin-/Systemverwalter-Passwort brauche. Somit ist für mein Verständnis eine ausreichende Schranke gegeben.

    Unter Windows war das anders, da konnte man mit dem Admin-Konto aus dem Stand heraus Dinge ändern, ohne immer ein Passwort eingeben zu müssen (außer bei der Anmeldung).

    Anders gefragt: was unterscheidet ein Systemverwalter-Konto, welches ich nur für unkritische Sachen verwende, die kein Passwort benötigen, von einem Standard-Konto? Aus sicherheitskritischer Sicht. Danke vorab.

    Quote from Mintbonbon

    Anders gefragt: was unterscheidet ein Systemverwalter-Konto, welches ich nur für unkritische Sachen verwende, die kein Passwort benötigen, von einem Standard-Konto? Aus sicherheitskritischer Sicht. Danke vorab.

    Ich frage jetzt mal anders:

    Du sagst du hast ein Systemverwalterkonto in dem du aber, wenn du Updates machst, Software installierst usw. Das Root Passwort verwendest.

    Dann ist es für mich doch ein ganz normales Linux Konto.

    Klär mich bitte einmal auf, wie du dein Systemverwalter Konto eingerichtet hast.

    Systemverwalterkonto, automatische Anmeldung und ich bin der einzige Nutzer. Sehe da keine Probleme...auch weil, wenn man was macht, wo man sein PW eingeben muss, man auch nur eine kurze Zeit als root arbeitet.

         

    Hallo Tuxine,

    Danke für die schnelle Antwort und die Eröffnung eines eigenen Themas für meine Frage.

    Von Root-Passwort habe ich nie gesprochen. Ich habe ein einzelnes Konto als Systemverwalter und das zugehörige Passwort muss ich bei größeren Änderungen immer eingeben. Das mag ein "normales" Konto sein, ist aber vom Verständnis her etwas gewöhnungsbedürftig. Warum muss ich, wenn ich eh schon als Systemverwalter angemeldet bin, jedesmal noch mein Systemverwalter-Passwort eingeben?

    Hier macht es Windows der Logik nach besser, dass der Admin, einmal angemeldet "alles" ändern darf. Der "Normalbenutzer" bleibt auf seinen eingeschränkten Rechten "sitzen" und kann auch keine höheren Rechte "einfach so" erhalten. Trotzdem werden Updates eingespielt. Hier bin ich sicherlich auch vorbelastet, durch meine lange Zeit unter Windows. Aber das ist trotzdem ein nachvollziehbarer Weg, ähnlich wie es Neumann schon im vorhergehenden Thema gesagt hat.

    Aber für was benötige ich unter Linux (Mint) den Standard-Benutzer noch?

    Quote from Mintbonbon

    Ich habe ein einzelnes Konto als Systemverwalter

    Ich finde den Begriff Systemverwalter-Konto etwas irreführend. Du hast ein "normales" Konto mit erweiterten Rechten, die dir durch die Zugehörigkeit in den Gruppen sudo oder wheel gegeben sind. Ich würde niemals permanent mit Root-Rechten arbeiten wollen, viel zu gefährlich. Für die alltäglichen Aufgaben brauchst du diese Rechte nicht.

    Quote from dunkelklausner

    Systemverwalterkonto, automatische Anmeldung und ich bin der einzige Nutzer. Sehe da keine Probleme...auch weil, wenn man was macht, wo man sein PW eingeben muss, man auch nur eine kurze Zeit als root arbeitet.

    Ok - ich glaube ich verstehe da etwas falsch.

    Ich verstehe unter Systemverwalter eben, dass man immer als Root arbeitet.
    Und das halte ich für gefährlich, denn wenn man einmal etwas unbedachtes macht, kann es dann auch ganz schnell geschehen sein.

    Als Normaler Nutzer verstehe ich, dass man eben bei irgendwelchen System-Arbeiten eben das Root sein Passwort eingeben muss.

    Also kurz gesagt:

    • Systemverwalter = Root - darf alles automatisch
    • Normaler Nutzer = Passwort für Updates usw. erforderlich

    Sojan hat Recht. Der Systemverwalter ist ein normales Benutzerkonto, das die erweiterten Rechte eines sudoers hat. Es ist nicht vergleichbar mit dem Superuser root.

    Quote from Mintbonbon

    Warum muss ich, wenn ich eh schon als Systemverwalter angemeldet bin, jedesmal noch mein Systemverwalter-Passwort eingeben?

    Wie schon gesagt, du hast ein normales Konto mit der Möglichkeit, dir kurzfristig Systemverwaltungsrechte zu holen. Würdest du dem wirklichen Systemverwalter (der heißt immer root)ein Passwort verpassen (das darfst du mit deinen erhöhten Rechten), dann könntest du dich natürlich an dessem Konto mit Benutzername root auch in einer GUI anmelden und alles ohne weitere Passworteingabe machen. Das würde dann wohl dem Admin unter Windows entsprechen.

    Wen die häufigen Passworteingaben als Benutzer mit erhöhten Rechten stören kann auch im Terminal mit sudo arbeiten. Da gibt man beim ersten Aufruf von sudo Befehl einmal ein Passwort ein und die nächsten Befehle mit sudo braucht man es in dem Terminal erst mal nicht mehr. Daher installiere und update ich gerne im Terminal.

    Linux Mint Mate auf ASUS Zenbook Flip UX360U; Armbian auf Banana Pi

    Quote from algl

    Sojan hat Recht. Der Systemverwalter ist ein normales Benutzerkonto, das die erweiterten Rechte eines sudoers hat. Es ist nicht vergleichbar mit dem Superuser root.

    OK - Danke für die Aufklärung - da ich immer nur mit "mich" als User arbeite, war das für mich jetzt irgendwie verwirrend.

    Es gibt durchaus Distros (reines Debian z.B.), in denen man bei der Install. sein Benutzerkonto-PW UND ein root-PW eingeben kann. das root-PW ist aber nicht notwendi und das sollte man auch frei lassen oder wenigstens nicht das selbe nehmen wie beim Benutzerkonto.

    Und wer installiert ist als Erstnutzer und zu dem Zeitpunkt einziger Nutzer immer der Chef. Kurz und knapp, wenn man ein root-PW vergibt und sich damit anmeldet, arbeitet man die ganze Sitzung lang als root. Beim Benutzer-Chef (Systemverwalter) ist man nur kurz root, wenn man was installiert oder Sys-Dateien ändert.

         

    Quote from dunkelklausner

    Und wer installiert ist als Erstnutzer und zu dem Zeitpunkt einziger Nutzer immer der Chef. Kurz und knapp, wenn man ein root-PW vergibt und sich damit anmeldet, arbeitet man die ganze Sitzung lang als root. Beim Benutzer-Chef (Systemverwalter) ist man nur kurz root, wenn man was installiert oder Sys-Dateien ändert.

    Ganz genau so sehe ich das - also warum brauche ich jetzt einen eigenen Systemverwalter?

    Und sudo heißt auch nicht automatisch, alles können und tun zu dürfen. Ich kann die Rechte von sudo auch einschränken und einem Mitarbeiter zwar Sudo-Rechte einräumen, aber nur für das Installieren von Programmen und das Updaten des Systems. Für einen Einzelplatzrechner spielt das aber eher keine Rolle.

    Möchte ich hingegen wirklich Root werden, dann geht das mit sudo su (mit Shell des Sudo-Nutzers) oder mit sudo su - (Shell von Root).

    Quote from algl

    Der Systemverwalter ist ein normales Benutzerkonto, das die erweiterten Rechte eines sudoers hat. Es ist nicht vergleichbar mit dem Superuser root.

    In meinen Augen kommt es hierbei darauf an wie die sudoers Datei geschrieben ist. Wenn dort ALL:ALL drin steht ( was bei manchen Distributionen der Fall ist/war) dann ist dieses Konto mit root vergleichbar.

    Ich brauche ja stellenweise nicht Mal dass root PW um etwas auszuführen sondern mein Nutzer PW.

    Es muss immer unterschieden werden noch dazu kommt es darauf an Arbeite ich im Terminal oder über ein GUI.

    Wenn ich via ssh auf einem Server arbeite Wechsel ich meist direkt zu root denn die meisten Befehle die benötigt werden darf ein normaler User nicht ausführen. Und ich bin ja nicht zum Spaß auf einem Server eingeloggt.

    Außerdem gibt es ja eigentlich 3 Stufen

    Benutzer - GruppenAdmin - root

    Also der GruppenAdmin darf User erstellen und ihnen Gruppen zuweisen die er Administriert da muss nicht immer der System Admin ran. Gerade wenn es darum geht in welchem Bereich welche Person rechte benötigt.

    Quote from Tuxine

    Ganz genau so sehe ich das - also warum brauche ich jetzt einen eigenen Systemverwalter?

    Damit habe ich jetzt nicht eine Serveradministration gemeint - sondern eben Desktop Linux-User.

    Server ist eine eigene Geschichte ....,,

    Quote from Gerbil

    Wen die häufigen Passworteingaben als Benutzer mit erhöhten Rechten stören kann auch im Terminal mit sudo arbeiten. Da gibt man beim ersten Aufruf von sudo Befehl einmal ein Passwort ein und die nächsten Befehle mit sudo braucht man es in dem Terminal erst mal nicht mehr. Daher installiere und update ich gerne im Terminal.

    Dazu sei ergänzt, daß es zum Glück ein Timeout gibt, nachdem für den nächsten sudo-Befehl erneut eine Passwort-Eingabe erforderlich ist. Ich glaube, der Standard beträgt 15 min, das läßt sich jedoch konfigurieren.

    :!:Wer länger am offenen Herzen operieren muß, kann via sudo -s eine interaktive Shell mit erhöhten Rechten starten, die bleibt dann über die Laufzeit der Shell paßwortfrei. Vorsicht, bitte! "Think before you type!":!:

    Quote from faxxy

    Außerdem gibt es ja eigentlich 3 Stufen

    Benutzer - GruppenAdmin - root

    Also der GruppenAdmin darf User erstellen und ihnen Gruppen zuweisen die er Administriert da muss nicht immer der System Admin ran. Gerade wenn es darum geht in welchem Bereich welche Person rechte benötigt.

    Könntest Du das an einem Beispiel erklären?

    Quote from Tuxine

    Ganz genau so sehe ich das - also warum brauche ich jetzt einen eigenen Systemverwalter?

    Du könntest dir als Sudo-Nutzerin eventuell einen Keylogger eingefangen haben. Dann wäre es sicherer, einen separaten Root-Zugang zu haben, der hoffentlich nicht kompromittiert ist.

    Hängt natürlich alles vom Grad der Paranoia ab. ^^

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login