niemand schriebAus meiner Sicht, und solange keiner Argumente für etwas anderes darbringt, ist die Legitimation via Userpasswort genau dann sinnvoll, wenn sudo so eingesetzt wird, wie’s gedacht ist: bestimmten Usern bestimmte Aktionen mit bestimmten Rechten zu erlauben.
Tönt vernünftig. Aber dann brauchst du noch etwas anderes (z.B. su), um alle Rechte zu bekommen.
niemand schriebNicht aber, um komplette Rootrechte zu erlangen. Dafür war sudo nämlich überhaupt nie gedacht, und wenn man’s schon dafür missbraucht, sollte man, meiner Meinung nach, auch das Rootpasswort abfragen.
Das setzt dann voraus, dass root aktiviert ist. Dann hast du im Prinzip aber wieder das gleiche Problem, dass man mit einem Passwort alle Rechte bekommt, einfach etwas anders.
niemand schriebIch hab da auch ein wenig die Sicherheitsproblematik im Auge: dem User sein eigenes Passwort abzuluchsen, ist ungleich einfacher,
Diese Annahme könnte ja falsch sein, oder?
niemand schriebals ihm ein Passwort zu entlocken, das er nicht kennt.
Dann kann er aber su - nicht benutzen. Kann er su - jedoch benutzen, dann kennt er offensichtlich doch das Passwort von root.
niemand schriebUnd wenn sudo sauber konfiguriert ist, also der User damit keine systemrelevanten, destruktiven Aktionen durchführen kann, ist ein Angreifer dann gerade mal ein kleines Stück weiter, wenn überhaupt – abhängig davon, was er dann machen kann. Wenn er mit dem Passwort sämtliche Rechte bekommt, hat er das Ziel in einem Schritt erreicht.
Egal, ob ich als Angreifer jetzt mit sudo oder su ans Ziel kommen muss, in beiden Fällen ist es nur ein Passwort, das ich als Angreifer kennen muss.