Root Konto

Moment da habe ich doch vor kurzem was gelesen.

Bekomme ich das noch zusammen.

Gibt es da nicht eine neue PAM Regel seit 2026 ?

Das Teil muss wenn ich das richtig in Erinnerung habe erst wegen Sicherheits bedenken freigegeben werden.

Ich kann da im Moment nicht suchen, zuviel am Hals gebt mir ein bisschen Zeit.

Heute Nachmittag mehr

Hast Recht ich habe da andere Meldungen im Kopf gehabt.

Ich habe gerade mal auf die schnelle nachgesehen.

Ich finde im Moment auch keine Erklärung wieso das nicht funktioniert.

Der Grund dass dieser "Umweg" gegangen wird ist folgender. root besitzt kein Passwort da dass Konto ja gesperrt ist.

Also ist su nicht möglich da hier ja eine PW Abfrage des User root kommen würde. Wenn man jetzt ein sudo voranstellt erhält man kurzzeitig root rechte und kann den Befehl su ausführen ohne nach einem PW gefragt zu werden.

P.S. an besten immer sudo su - ( oder sudo -i ) nutzen um das environment auf den user root zu ändern.

Vermutlich ist hier ein root PW gesetzt worden.

Quote from Peppino

Wenn ich mal Zeit habe guck ich mal, was in Debian 13 anders ist

Bei der Installation schon gesetzt und nicht weitergeklickt zum User.

🔑 sudo passwd root ?

Quote from Peppino

 su
Passwort: 
su: Fehler bei Authentifizierung

su -
Passwort: 
su: Fehler bei Authentifizierung

Man sollte einfach die Distri so bauen, das der Root-Zugriff im Terminal funktioniert. Unter Debian 13 geht’s ja schließlich auch.

du musst eben erst das Schloss am Root-Account aufschließen. Dann ändert sich auch der Status in der passwd -S Abfrage von L (Locked) auf P (Password).

Also funktioniert es jetzt.

Mensch sei doch glücklich 🙂

Alles eine Sicherheitstechnische Möglichkeit die man beim anlegen vielleicht übersehen hat.

Bitte den Thread noch auf [gelöst] editieren.

thx

Alles gut.👍

Ich meinte Titel editieren.

Aber auch so OK

Quote from Peppino

... aber warum kann man das nicht gleich so gestalten, das man einen Root Zugriff hat und nicht erst basteln muss?

GuideOS1 ist momentan ein System, mit dem am einfachsten mit root zu operieren ist, ohne nur einen Eingriff vorzunehmen. Sicher nicht gewollt und wird vermutlich bald geändert.

Es wird darum gehen dass man dem User eigentlich nicht dauerhaft root geben möchte da man hiermit viel zerstören kann. Man soll als anfänger sudo nutzen. Es ist einfach ein Sicherheitsfeature.

Erfahrene Nutzer wissen wie sie eine root shell bekommen, auch ohne ein root Passwort zu setzen.

Quote from Peppino

Das Root Pwd habe ich jetzt gesetzt, aber warum kann man das nicht gleich so gestalten, das man einen Root Zugriff hat und nicht erst basteln muss?

Also bei MX25 kann man das rootpasswort bei der Installation setzen. Das würde mir reichen.

Ich denke das ist bei allen Debianbasierten Distros so.

Ansonsten sind das meine Versuche

Beim letzten gab es sogar Sterne bei der Passworteingabe.

Der Thread zeigt wieder einmal anschaulich wie schnell es zu Begriffsverwirrungen kommt im Zusammenhang mit root und Co.

Es gibt einen Benutzer namens 'root', der von Linux fest vordefiniert ist. Er hat einen eigenen Benutzerordner im Wurzelverzeichnis und er darf alles. Er ist aber nicht zur Verwendung durch physische Benutzer vorgesehen. Daher vergeben die meisten Linux-Systeme auch kein Passwort für 'root'. Solange das so ist, kann man sich nicht unter seinem Namen einloggen.

Was man aber oft in einer laufenden Linux-Session benötigt, ist ein Benutzer mit administrativen Befugnissen. Das ist normalerweise der erste Benutzer, der bei der Installation angelegt wurde. Das wird gern auch mit 'Root-Rechte' bezeichnet, was zu der Begriffsverwirrung führt. Der administrative Benutzer wird aber nicht zu 'root'. Aber das braucht er auch nicht. Die Befugnisse eines administrativen Benutzers (Nemo-Explorer sagt 'Systemverwalter') reichen immer, um alles machen zu können, was wirklich nötig ist.

Ich verwende nebenbei auch ein Linux namens PCLinuxOS, das etwas anders funktioniert.

Bei der Installation wird explizit ein Passwort für 'root' vergeben. Im Gegenzug wird aber auch nur ein Benutzer angelegt, der keinerlei administrative Befugnisse besitzt. Es gibt unter PCLinuxOS standardmäßig auch kein 'sudo'. Bei systemkritischen Aktionen wird stattdessen immer gleich das Paswort für 'root' abgefragt. Ein weiterer Unterschied zu beispielsweise Mint ist, dass man sich auch als 'root' einloggen kann.