linux-l: Bug oder Feature? Root Anmeldung doch möglich via ssh+su!

Alexander Stielau aleks at sailtraining.de
Mo Feb 5 12:47:05 CET 2001


Am Mon, Feb 05, 2001 at 09:01:31 +0100 schrieb BEN9000:

So BEN9000, jetzt reichts. Bitte schaffe Dir einen Realnamen an. Und
verwende einen Mailreader, der vernünftige Zeilenumbrüche erzeugt.

Danke.

In Zukunft wäre ich abgesehen von meiner obigen Bitte in allerhöchstem
Maße erfreut darüber, wenn Du *erst* die Doku lesen würdest und dann
deine 1001 versteckten und geheimen Features sowie deine Erkenntnisse
noch einmal in Ruhe überdenken würdest, bevor Du sie hier mit einem
riesen Gewese kundtust.

Das wäre bei deiner Frage zur virtuellen NIC, bei CIDR-DNS und auch
bei root-ssh sinnvoll gewesen.

> Standardmässig ist es schon so eingestellt, dass root sich niemals
> von aussen anmelden kann!

Echt cool. Wo ist das Problem?

> Bsp: "ssh root at pc1" 3 x passwort richtig eingegeben wird aber abgelehnt!

Und wieder ein Ausrufezeichen.
Und wieder: wo ist das Problem?

> Wenn man sich jedoch als user an den Rechner anmeldet und dann versucht
> über su
> zu root Rechten zu gelangen, dann klappts! D.h. mein Rechner ist von
> aussen mit
> root Rechten erreichbar!!!!

Boa, ej! Jetzt sogar drei!

> den "su"
> aufruft erkennt meine ssh user anmeldung als lokal und erlaubt somit die
> Anmeldung
> als root! Das ist Bullshit!

Hä? Ein Großteil der Leute, die Unices verwenden, tun dies, weil sie
faul und/oder fußkrank sind und keinen Bock haben, für jede Aufgabe
bis in den Serverraum zu latschen oder 400 km zu einer Remote-Mühle zu
fahren. Dafür gibt es ssh.

Das ist sozusagen die Mutter aller Begründungen für ssh.

> BUG ODER FEATURE?

Entscheide selbst.
Für mich und ungefähr 99,9% aller Benutzer wird es wohl ein Feature
sein.

Vielleicht erleichterst Du Dir diese Entscheidung, in dem Dich mal
ernsthaft mit ssh auseinandersetzt. 

> Wäre vielleicht doch mal ne Mail an die ssh und su Entwickler wert +
> 20.000 Anmeldungen
> pro Minute!

Nette Idee. 
Ein Tipp: Die haben mal sicher die dickere Anbindung, also lasse bitte
solche Scherze - das macht nachher noch wirklich jemand, der sich über
die Folgen nicht klar ist. 

Aleks
-- 
		
		airconditioned environment - do not open windows



Mehr Informationen über die Mailingliste linux-l