Einziger Benutzer hat auch Root-Rechte

Guten Tag,

bisher wurde in der Konsole nach Eingabe des sudo-Kommandos das Root-Passwort verlangt.

In der Version Leap 16.0 wird nun nach dem Passwort des einzigen Benutzers gefragt, der - aus welchen Gründen auch immer und trotz Eingabe eines Root-Passwortes bei der Installation - Systemverwalter-Rechte hat, die man ihm auch nicht entziehen kann, jedenfalls nicht über Systemeinstellungen → Benutzer.

Ein potentieller Angreifer braucht also nur noch ein Passwort um machen zu können, was er will. Ist das wirklich sinnvoll?

Nach Eingabe des su-Kommandos wird wie bisher das Root-Passwort verlangt.

Fr.eundl. Grüße

Das Thema wurde bereits in mehreren Threads durchgekaut.

Du has dein Leap 16.0 warscheinlich neu installiert? Denn bei mir hat sich mit ein Upgrade von 15.6 nichts geändert.

Und es ist natürlich durchaus möglich das verherige Verfahren wieder zu configurieren. Das neue ist (leider) nur das neue Default.

Genau, neu installiert. Ich hatte vor einiger Zeit mal einen Upgrade-Versuch gestartet, der aber etliche Fehler produziert hat, sodass der Ergebnis nicht brauchbar war.

Dann sollte dir schon klar gewesen sein das es beim Installieren im Teil Benutzer viel anders vorgeht.

Ich habe zwar noch kein Neu-installation gemacht, aber warscheinlich wird ich dann gezwungenerweise in Benutzer machen die ich miölichst schnell wieder herausschmeiße.

Kann man denn überhaupt eine Installation starten ohne einen Benutzer angelegt zu haben? Oder habe ich das jetzt falsch verstanden?

Der erste Benutzer hat in Leap 16.x (wie bereits bei massig anderen Distries auch) erweiterte Benutzerrechte. Macht auch Sinn. Derjenige der das System installiert, weiß sowieso das Root Passwort, da es durch den ersten Benutzer vergeben wird.

Leg einen anderen Benutzer an, oder verändere die Rechte des ersten Nutzers, wenn du mit dem neuen Standard nicht zufrieden bist.

Würde schon reichen, wenn der einzige Benutzer mit sudo als Root agieren soll und nicht als Benutzer mit Administratorrechten.

Mein Tip dazu:
Benutze nicht sudo sondern su -

Wie schon gesagt, ich habe die neue Art und Weise des Installierens noch nicht probiert.

Ich möchte aber sagen das man eine Installation schon starten kann (warum denn nicht), aber das man ihm nicht volziehen kann ohne wenigstens ein Benutzer hinzuzufügen (bedenke das sowieso schon mehr als 20 Benutzer in ein System anwesend sind, u.a. root, die meisten sind aber nicht da um sich damit anzumelden).

Da dieser Benutzer aber nicht meine Wünsche als Systembetreuer erfüllt, werde ich ihm wieder erlöschen (warscheinlich nachdem ich die von mir gewünschte Benutzer und die dazugehörende Gruppen angelegt habe)

Und natürlich dazu: auf die von mir verwaltete Systeme ist sudo nicht installiert.

In diesem Fall ist es nicht mein Rechner, und die Daten und Programme wurden bereits alle wieder importiert bzw. installiert. Muss ich beim nächsten Rechner mal drauf achten.

Zur Info https://forums.opensuse.org/t/root-or-normal-user/192828. Enthält auch einen Link auf einen weiteren etwas längeren Thread im Englischen Teil des Forum.