Linux: kritische Lücke für sudo

Loxley · Heute um 17:59

Das mit sudo ohne Passwort gilt wohl nur für den raspberry. Da musste ich noch nie ein Passwort eingeben. Laut Linux Dokumentation wird eins benötigt. Beim Raspberry wird das automatisch so installiert dass kein Passwort benötigt wird.
(Muss man auch erst einmal wissen.)

framp · Heute um 18:08

Früher war standardmäßig der User

Code:

pi

mit dem Kennwort

Code:

raspberry

sowie der sshd eingeschaltet. Nachdem dann Leute ihre Raspberry vom Netz aus errichbar gemacht hatten und diverse Raspberries mit diesen Standardeinstellungen gekapert wurden hat man das vernünftigerweise geändert:

Jetzt muss man bei der Installation einen Nutzernamen vergeben und es wird davor gewarnt nicht pi zu nehmen sowie ein Kennwort vergeben. Auch ist der sshd jetzt vernünftigerweise standardmässig ausgeschaltet. Warum immer noch standardmäßig sudo ohne Kennwort möglich ist weiss ich nicht. Besser wäre es standardmäßig aus Securitygründen ein Kennwort zu verlangen, wie es bei Linux OSen Standard ist.

Loxley · Heute um 18:14

framp schrieb:
Warum immer noch standardmäßig sudo ohne Kennwort möglich ist weiss ich nicht.

Vermutlich um Anfängern das Leben nicht unnötig schwer zu machen.

Linux: kritische Lücke für sudo

Loxley

Active member

framp

Active member

Loxley

Active member

Zurzeit aktive Besucher

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Teilen