Linux: kritische Lücke für sudo

Das mit sudo ohne Passwort gilt wohl nur für den raspberry. Da musste ich noch nie ein Passwort eingeben. Laut Linux Dokumentation wird eins benötigt. Beim Raspberry wird das automatisch so installiert dass kein Passwort benötigt wird.
(Muss man auch erst einmal wissen.)
 
Früher war standardmäßig der User
Code:
pi
mit dem Kennwort
Code:
raspberry
sowie der sshd eingeschaltet. Nachdem dann Leute ihre Raspberry vom Netz aus errichbar gemacht hatten und diverse Raspberries mit diesen Standardeinstellungen gekapert wurden hat man das vernünftigerweise geändert:

Jetzt muss man bei der Installation einen Nutzernamen vergeben und es wird davor gewarnt nicht pi zu nehmen sowie ein Kennwort vergeben. Auch ist der sshd jetzt vernünftigerweise standardmässig ausgeschaltet. Warum immer noch standardmäßig sudo ohne Kennwort möglich ist weiss ich nicht. Besser wäre es standardmäßig aus Securitygründen ein Kennwort zu verlangen, wie es bei Linux OSen Standard ist.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
6.841
Beiträge
66.161
Mitglieder
7.162
Neuestes Mitglied
cheesemountain0
Zurück
Oben