[EasyLinux-Suse] OS-leap: root-Problem

Achim Pabel Achim.Pabel at gmx.de
Mo Jan 4 12:48:19 CET 2016


Hallo zusammen,

> ... schrieb Wilhelm Boltz:
> Ich fand es beruhigend, dass es wohl nur eine Frage der
> Konfiguration ist, ob ein Login als root grafisch möglich ist.
> Andernfalls wäre das in meinen Augen wieder ein Stück Verrat an
> Prinzipien in Linux.

.Genau "das" ist auch 100% meine Vorstellung. 

> .... schrieb Thomas Lueck:
> Ich will überhaupt keinen grafischen Login für den Benutzer
> "Root". Diesen zu unterbinden war in der Firma ... an den
> Rechnern.

Dem stimme ich auch 100% zu! Je weiniger Angriffsfläche um so 
sicherer.
Unseren zukünftig vermieteten Rechner haben ein gesperrtes root-
Login auf der Console wie auch auf der graphischen Oberfläche.
Sofern eine Netzwerkadministration nicht fruchtet, ist es möglikch 
ferngesteuert (bei 11.4) die Logins (Console und graphisch) wieder 
frei zu schalten, sofern es notwendig sein sollte, beim Kunden vor 
Ort zu arbeiten.
(Die Umstellung auf die aktuelle Version 42.x sehe ich bereits mit 
grossen Schrecken entgegen!!!)

> .... schrieb Thomas Lueck:
> Ich kenne keine anderen Distributionen, die bis her einen
> derartigen direkten Login des Benutzers "Root" in einen grafischen
> Desktop so ohne weiteres zugelassen hätten.

 Aber die Betonung lieg auf:

> ... so ohne weiteres  ...

Und das war auch die Kernfrage von Edgar. "Wie" kann man das wieder 
aktiviren?

> ... schrieb Thomas Lueck:
> Und ehe jetzt jemand anfängt wie ein Punchingball hin und her zu
> hüpfen?
(In der Vermutung Du meinst mich damit): 

Unsere Software für die Unternehmensbeartungen ist im Kern soweit 
fertig (Vertriebsmodel in etwa nach SAP). Wir können aber noch nicht 
auf dem Markt, weil wir u.a. viele Paraneua-Module der Sicherheit 
wegen noch programmieren. Beispiel: Alle 24 Stunden werden die ssh-
Keys ausgewechselt weil die NSA ca. 3 Tage braucht zum 
Entschlüsseln. Diebstal der Keys funktioniet auch nicht so ohne 
weiteres, weil diese erst direkt vor Gebrauch entschlüsselt werden 
müssen - nach der Nutzung aber die entschlüsslten keys direkt wieder 
gelöschst werden. Schon die Suche eines Crackers nach dem 
Softwaremodul was das alles regelt, soll bestmöglichst nicht 
nachvollzogen werden können. Ob das erfolgreich ist oder weniger ist 
eine andere Frage. Uns wird hoffentlich die Zeit bleiben zu erkennen 
das jemand unberechtigt auf dem System ist... usw. usw. usw. ... 
Es ging bei meinen Mails also um etwas ganz anderes!
*** Wenn eine konkrete Frage zu einem konkreten Problem gestellt 
wird, dann aber eine Antwort nach dem Motte "... brauchst Du nicht 
zu wissen... ist auch sicherer für Dich." kommt, dann fällt es mir 
schwer nicht dem Kopf zu schütteln und zu fragen was das soll. ***
Möchtest Du solche Antworten auf Deine Fragen bekommen?
Ich bitte Dich also, mich nicht mit falschen Licht zu betrachten.

Ich wünsche allen (auch Alexander!) noch einen schönen und 
erfolgreichen Tag!

Gruß Achim


Mehr Informationen über die Mailingliste Suse