Liebes Forum,
ich bin zwar erst ein paar Tage dabei (auch als MLD-Benutzer) und zuallererst: Läuft super!
Deswegen steht es mir auch nicht zu, "Kritik" zu üben; ich habe dieses Thema daher unter "Wünsche" einsortiert...
Ich habe auch gesehen, dass es eine bewusste Entscheidung ist, dass "die MLD ganz bewusst mit root rechten" läuft...:
Wir lassen die MLD ganz bewusst mit root rechten laufen. Andernfalls wären viele Funktionen die wir anbieten nur mit immensen Aufwand umsetzbar und deutlich komplizierter. Nichts desto trotz ist mir sehr wohl bekannt warum normale Desktop Systeme nicht als root User verwendet werden.
Die MLD ist halt kein auf Sicherheit getrimmtes System, sondern soll möglichst einfach und schlank sein. Trotzdem wird z.B. der Chrome Browser nicht als root gestartet.
Da der Rechner mit MLD als reines MediaCenter läuft, kann ich damit leben.
Ich würde mir allerdings
wünschen, zu
ermöglichen, dass "root" sich nicht per ssh anmelden kann (nicht als "Standard", sondern als "Option", gerne auch mit ein bisschen "Frickelei" auf der Konsole...
).
Denn die Logeinträge auf anderen Linux-Systemen zeigen, dass immer wieder Anmeldungen per ssh versucht werden und der erste Zugriff erfolgt (wenig überraschend) mit dem Benutzer "root" (oder "user"
).
Ich habe - entsprechend dem vorgenannten Beitrag, sowie im Beitrag
Nutzer-Verwaltung einen neuen User in der /etc/passwd angelegt, aber diesem root-Rechte per "su" zu verschaffen, geht nicht ("
su: must be suid to work properly").
Gibt es eine andere Möglichkeit, als "su" mit dem "stickybit" zu versehen und "root" (und user?) aus dropbear auszuschließen... (oder drobpear gegen openssh-server zu tauschen)?
Ich hoffe, das ist jetzt nicht zu frech
oder zu viel auf einmal...
Vielen Dank und LG,
v_d.b.an