Moin,

eine ganz dumme Frage, zu der ich gerne Eure Einschätzung hätte. Ich finde zwar einiges in Google, aber nun ja, die Einschätzung ist mir wichtiger.

Wie mächtig ist der gemeine Ubuntu-User?

Kann er sudo?

Gibt es so etwas wie einen Admin-Account? Und nur er kann sudo?

Und (das ist der Punkt), wie fahrt Ihr selbst, wenn Ihr die Wahl habt?

Cheers,
-Sascha

ist das eine psychologische oder technische frage? :D

ist das eine psychologische oder technische frage? :D
Sowohl als auch, weil ich mich mit vielen Quäreleien auf meinem OSX-System frage, ob ich mich nicht zum Admin machen sollte. ;) Immerhin muß ich in 99% der Systemfälle noch immer mein Paßwort eingeben, in dem Fall … Aber Mac-User werden ständig runtergemacht, wenn sie als Admin arbeiten. Wohl, weil der Admin unter Windows „zu viel“ kann. Daher wollte ich mal die Ubuntu-Seite sehen …

Wie mächtig ist der gemeine Ubuntu-User?
Nicht besonders mächtige. Er kann kleinere Kreaturen heraufbeschwören, nicht viel mehr.

Kann er sudo?
Ja, und Karate - wenn er der Erstgeborene ist.

Gibt es so etwas wie einen Admin-Account? Und nur er kann sudo?
Was ist ein Account? Ein Bankkonto? ;)
group=admin
http://wiki.ubuntuusers.de/Administrator

Und (das ist der Punkt), wie fahrt Ihr selbst, wenn Ihr die Wahl habt?
Motorrad, - bei guten Wetter.

Sowohl als auch, weil ich mich mit vielen Quäreleien auf meinem OSX-System frage, ob ich mich nicht zum Admin machen sollte. ;)

ich kenne mich mit osx nicht wirklich aus aber ich sag mal ganz pauschal: lass es.
man sollte unter keinem unixoidem system und eigentlich generell unter keinem modernen system als admin arbeiten. auch unter windows nicht, wo es sich oft aber nicht vermeiden lässt.

mit sudo kannst du dir kurz aufgabenspezifische adminrechte holen damit du eben nicht als root eingeloggt sein musst um ihn verwenden zu können. das was du z.B. unter vista eben auch oft machst.
ansonsten ist der user unter ubuntu einfach ein normaler user ohne rootrechte. alles andere wäre auch grob fahrlässig. ein user sollte immer nur so mächtig sein wie unbedingt nötig.

Wie mächtig ist der gemeine Ubuntu-User?

Kann er sudo?

Bei der Installation musst du einen Benutzeraccount anlegen und dieser "kann" sudo. Er ist also sehr mächtig, denn er kann sich mit "sudo -s" und seinem Benutzerpasswort eine Root-Shell holen und wird auch sonst häufig nach seinem Passwort gefragt, wenn Root-Rechte (->"Admin") erforderlich sind.

Daneben kannst du natürlich zahllose weitere Benutzeraccounts anlegen und on diese sudo können, kannst du individuell wählen.


Gibt es so etwas wie einen Admin-Account? Und nur er kann sudo?

Jeder Account, der für sudo vorgesehen ist. Allerdings darf man es nicht durcheinanderwürfeln, der "Root-Account" ist in Ubuntu standardmäßig nicht mit einem Passwort versehen, "existiert" also nicht wirklich, man kann sich nicht als "root" einloggen. Gibt man "root" mittels sudo im Nachhinein ein Passwort, dann kann man sich in Folge dessen als "root" einloggen, verliert aber teilweise Funktionalität, da Ubuntu ganz auf sudo ausgerichtet ist und dieses mit einem vollumfänglichen Root-Account kollidiert.


Und (das ist der Punkt), wie fahrt Ihr selbst, wenn Ihr die Wahl habt?

Ganz klar Standardeinstellungen. Wann immer Root-Rechte benötigt werden, authentifiziere ich das mit meinem Benutzerpasswort, selten einmal hole ich mir auch eine "root shell" mittles "sudo -s".

Böse Viren und Trojaner kennen mein Passwort nicht und haben damit nur die gewöhnlichen Benutzerrechte meines Accounts. Blöderweise gibt es keine nennenswerten Viren und Trojaner, aber das kann sich ja ändern. :)

Ich würde sagen, im Prinzip ist das schon recht gut gelöst und fühlt sich sicher an. Andererseits würden eine Menge von Angriffsflächen und Fehler in der Implementation wohl erst auffliegen, wenn es entsprechende Angriffe gäbe, im Moment würde dir vermutlich auch nichts passieren, wenn du direkt als root eingeloggt und Im Netz unterwegs wärst. Kein Schwein greift Linux-Desktopkisten im Netz an, die Verbreitung rockt einfach nicht. Anders sieht es natürlich bei Servern aus, aber dort hast du weniger die Sudo-Problematik und den DAU der im Internet Explorer Firefox auf alles klickt was blinkt, als vielmehr Sicherheitslücken in den verbreiteten Serverdiensten und Frameworks.

ich kenne mich mit osx nicht wirklich aus aber ich sag mal ganz pauschal: lass es.
man sollte unter keinem unixoidem system und eigentlich generell unter keinem modernen system als admin arbeiten. auch unter windows nicht, wo es sich oft aber nicht vermeiden lässt.

mit sudo kannst du dir kurz aufgabenspezifische adminrechte holen damit du eben nicht als root eingeloggt sein musst um ihn verwenden zu können. das was du z.B. unter vista eben auch oft machst.
ansonsten ist der user unter ubuntu einfach ein normaler user ohne rootrechte. alles andere wäre auch grob fahrlässig. ein user sollte immer nur so mächtig sein wie unbedingt nötig.
Das klingt fast genau so, wie der „Admin“ unter OS X. Root ist er nicht, aber er hat halt Sudo-Rechte. Der „gemeine“ User nicht. Was insbesondere bei Adobe-Programmen immer wieder Terror macht.

@Zweiter Gast, Admin unter OSX ist auch nichts anderes als „ein Account, der Sudo kann“. Also ist der Admin unter OSX vergleichbar mit dem Standard-User unter Ubuntu? Wie viel zusätzliche Sicherheit gibt es dann unter OSX, wenn man sich runterstuft? Abgesehen davon, daß man halt bei Systembefehlen nicht nur sein Paßwort, sondern auch noch den Admin-Namen eintippen muß?

Cheers,
-Sascha

die frage ist, was der account aus programmsicht für rechte hat.
bei ubuntu kann ein programm, ohne dass du ihm explizit mit sudo die narrenfreiheit erteilst, nichts machen was adminrechte erfordert.

wenn sich der admin-account unter osx auch so verhält wäre die bezeichnung "admin" imho etwas unpassend. darunter verstehe ich eigentlich, dass jedes programm, das unter diesem account läuft automatisch adminrechte hat. also quasi der root bei linux.

die frage ist, was der account aus programmsicht für rechte hat.
bei ubuntu kann ein programm, ohne dass du ihm explizit mit sudo die narrenfreiheit erteilst, nichts machen was adminrechte erfordert.

wenn sich der admin-account unter osx auch so verhält wäre die bezeichnung "admin" imho etwas unpassend. darunter verstehe ich eigentlich, dass jedes programm, das unter diesem account läuft automatisch adminrechte hat. also quasi der root bei linux.
Das ist genau die Frage. Ich surfe seit zwei Jahren als „normaler“ User, habe mich aber in den Admin eingelesen. Was kann er groß mehr als der „normale“ User?

Er kann in manche Unterverzeichnisse ohne Paßwort schreiben. z. B. für die Display-Profile.

Ansonsten kommt bei Installationen und so weiter statt der Paßwort-Abfrage halt die USERNAME-Paßwort-Abfrage.

Für mich sah das sehr ähnlich wie Ubuntu / Kubuntu aus. Daher dieser Thread. Ich will wissen, ob ich einfach zu paranoid bin, oder zu unpraktisch …

Cheers,
-Sascha

Ansonsten kommt bei Installationen und so weiter statt der Paßwort-Abfrage halt die USERNAME-Paßwort-Abfrage.
Das hat sich als falsch herausgestellt: Der OS X-Admin kann einfach so ins Applikations-Verzeichnis schreiben.

Nope, ist also doch keine Alternative zum „normalen“ User …

Cheers,
-Sascha

kauf dir doch ein gutes buch, wenn es dir schwerfaellt das themengebiet zu ueberschauen.

software, die ein user benoetigt, kann dieser in seinem home verzeichnis "installieren"... direkten zugriff auf /usr/share und co braucht man sowieso nicht, da die installationsprozesse eigentlich ueber apt und dpkg || yum vorgenommen werden.

Mach mal visudo, da kannste Dir alle Rechte anschauen und entsprechend editieren...