Debian-buster

dbra

dbra

Ehrenpräsident des Technofreunde Ohlenburg e.V.
Du wirst bei der Installation nach zwei passwörtern gefragt.
 
marco93

marco93

Moderator
Liegt an der Installation. Hier erklärt.

Calamares-Installation: Hier gibt es keine Möglichkeit, ein root-Passwort festzulegen. (Das Passwort ist auf ungültig gestellt, ein root-Login daher unmöglich.) Dafür hat der Standardbenutzer sudo-Rechte und kann mit sudo -s und der Angabe seines Passworts in den root-Modus wechseln.

 
khz

khz

D@AU ~/Opportunist/Orwell # ./.cris/pr.run
Das "su -" ist die "echte" UNIX Root Anmeldung IMHO, ist also eher alt.
Dieses Root Account erhält man nur wenn man das bei der Installation von Debian auch bei der Frage: "sudo oder Root" "Root" auswählt. Du wirst bei jeder Neuinstallation gefragt ob du ein Root Account haben willst oder sudo. *1)
Ich hatte nie sudo verwendet.

New "su -" behavior in util-linux 2.32 >> https://lists.debian.org/debian-user/2018/08/msg00487.html
*1) Ich beziehe mich auf netinst (firmware-$Versionsnummer{-10.1.0}-amd64-netinst.iso) Image, welches ich immer verwende - amd64 architecture https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/current/amd64/iso-cd/



Netzwerkinstallation von einer Minimal-CD

Eine Netzwerkinstallations- oder Netinst-CD ist eine einzelne CD, mittels derer Sie das gesamte Betriebssystem installieren können. Diese CD enthält gerade die minimale Menge an Software, um die Installation zu beginnen und die übrigen Pakete über das Internet zu beziehen.


Was ist besser für mich – die minimale CD-ROM zum Booten oder die kompletten CDs? Es kommt darauf an, aber wir denken, dass in den meisten Fällen das minimale CD-Image besser ist – auf jeden Fall laden Sie so nur die Pakete herunter, die Sie zur Installation auf Ihrem Rechner ausgewählt haben, was sowohl Zeit als auch Bandbreite spart. Auf der anderen Seite sind die kompletten CDs besser dafür geeignet, wenn Sie mehr als einen Rechner installieren wollen, oder auf einem Rechner ohne kostenloser Internet-Anbindung.


Welche Arten von Netzverbindungen werden während der Installation unterstützt? Für die Netzwerkinstallation wird davon ausgegangen, dass Sie eine Verbindung ins Internet haben. Es werden dazu mehrere verschiedene Wege unterstützt, wie analoge Einwahlverbindungen, Ethernet oder WLAN (mit einigen Einschränkungen); ISDN wird jedoch nicht unterstützt – Verzeihung!


Die folgenden, minimalen bootfähigen CD-Images sind zum Herunterladen erhältlich:


  • Offizielle Netinst-Images für die Stable-Veröffentlichung – siehe unten
  • Images für die Testing-Veröffentlichung, sowohl täglich gebaute als auch bekanntermaßen funktionsfähige Schnappschüsse, siehe die Debian-Installer-Seite.
Offizielle Netinst-Images für die Stable-Veröffentlichung

Mit einer Größe von bis zu 300 MB enthält dieses Image den Installer und einen kleinen Satz an Paketen, was die Installation eines (sehr) grundlegenden Systems erlaubt.
4.2.9. Administrator-Passwort
Das Root-Konto des Superusers ist für den Administrator des Rechners reserviert und wird während der Installation automatisch erstellt; deshalb wird ein Passwort angefordert. Der Installer fragt auch nach einer Bestätigung des Passworts um Eingabefehler zu verhindern, die später nur schwer zu berichtigen wären.
Administrator-Passwort

Abbildung 4.5. Administrator-Passwort
SICHERHEIT Administrator-Passwort

Das Passwort des Root-Users sollte lang (8 Zeichen oder mehr) und nicht zu erraten sein. In der Tat ist jeder mit dem Internet verbundene Rechner (und erst recht jeder Server) regelmäßig das Ziel automatischer Verbindungsversuche mit den nächstliegenden Passwörtern. Manchmal kann er sogar einem Wörterbuchangriff ausgesetzt sein, bei dem viele Kombinationen von Wörtern und Zahlen als Passwörter ausprobiert werden. Vermeiden Sie es, die Namen von Kindern oder Eltern, Geburtstage und so weiter zu benutzen: viele Ihrer Kollegen kennen sie möglicherweise, und Sie möchten ihnen nur selten freien Zugang zu dem betreffenden Rechner geben.
Diese Anmerkungen gelten in gleicher Weise für andere Benutzerkennwörter, aber die Folgen eines kompromittierten Kontos sind für Benutzer ohne Administrator-Rechte weniger einschneidend.
Falls Ihnen nichts einfällt, sollten Sie nicht zögern, einen Passwort-Generator wie pwgen (im Paket gleichen Namens) zu verwenden.
4.2.10. Den ersten Benutzer erstellen
Debian erzwingt auch das Anlegen eines normalen Nutzerkontos, so dass der Administrator nicht die schlechte Angewohnheit entwickelt, als Root zu arbeiten. Das Vorsorgeprinzip bedeutet im Kern, dass jede Aufgabe mit den geringst erforderlichen Rechten ausgeführt wird, um so den durch menschliches Versagen verursachten Schaden zu begrenzen. Deshalb fragt das Installationsprogramm nach dem vollständigen Namen des ersten Nutzers, seinem Benutzernamen und seinem Passwort (zweimal, um die Gefahr einer fehlerhaften Eingabe zu vermeiden).
Name des ersten Benutzers

Abbildung 4.6. Name des ersten Benutzers

sudo versus su

Ein wenig verwirrend ist die Art und Weise, wie die beiden Installationsvarianten mit sudo und su umgehen:
  • Herkömmliche Installation: Hier werden Sie dazu aufgefordert, ein root-Passwort anzugeben. Wenn Sie das tun, gelingt später ein Wechsel in den Administratormodus nur mit su -l, wobei Sie das root-Passwort angeben müssen. sudo ist hingegen nicht aktiv. Wenn Sie im Installationsprogramm dagegen auf Weiter klicken ohne ein root-Passwort anzugeben, bleibt das root-Passwort ungültig, dafür bekommt der erste Benutzer sudo-Rechte.
 
Zuletzt bearbeitet:
khz

khz

D@AU ~/Opportunist/Orwell # ./.cris/pr.run
Nein, ich habe die non-free iso verwendet. Vielleicht ist es da anders.
Nein, "non-free" bezieht sich auf nicht freie Treiber, also ob du z. B. Nvidia Treiber verwenden willst und diese über deinen Paketmanager installieren willst/kannst. Ohne non-free hast du keine z. B. Nvidia Treiber über den Paketmanager.
Non-free Firmware

For convenience for some users, this unofficial alternative build includes non-free firmware for extra support for some awkward hardware.
 
Zuletzt bearbeitet:
marco93

marco93

Moderator
Nein, bei einer Calamares Installation läuft das anders. Steht oben in dem link. Ich hab den graphischen Installer gewählt, was piepeinfach.
 
dbra

dbra

Ehrenpräsident des Technofreunde Ohlenburg e.V.
ich hab über das Textui installiert. da gibt es diese sudo Option nicht.
 
khz

khz

D@AU ~/Opportunist/Orwell # ./.cris/pr.run
Wenn Sie hier kein Passwort für den „root“-Benutzer festlegen, führt das zur Deaktivierung dieses Kontos, aber später wird das sudo-Paket installiert, damit administrative Aufgaben auf dem neuen System durchgeführt werden können. Standardmäßig wird in diesem Fall der erste auf dem System eingerichtete Benutzer die Berechtigung erhalten, den sudo-Befehl zu verwenden, um root zu werden.
Vollständig:
6.3.2. Benutzerzugänge und Passwörter einrichten
[...]
6.3.2.1. Das root-Passwort setzen
Der root-Zugang wird auch Super-User genannt; es ist ein Benutzerzugang, der alle Sicherheitsvorkehrungen auf Ihrem System umgeht. Der root-Zugang sollte nur zur Systemadministration genutzt werden und dabei nicht länger als unbedingt nötig.
Jedes Passwort, das Sie festlegen, sollte mindestens 6 Zeichen lang sein und sowohl Groß- und Kleinbuchstaben als auch Sonderzeichen enthalten. Seien Sie besonders sorgsam, wenn Sie das root-Passwort festlegen, da dies ein sehr mächtiger Zugang ist. Vermeiden Sie Wörter, die in Lexika vorkommen und verwenden Sie keine persönlichen Informationen, die man erraten könnte.
Falls irgend jemand Ihnen sagt, er bräuchte Ihr root-Passwort, seien Sie besonders auf der Hut. Sie sollten normalerweise niemals Ihr root-Passwort herausgeben, es sei denn, Sie verwalten einen Rechner mit mehreren Systemadministratoren.
Wenn Sie hier kein Passwort für den „root“-Benutzer festlegen, führt das zur Deaktivierung dieses Kontos, aber später wird das sudo-Paket installiert, damit administrative Aufgaben auf dem neuen System durchgeführt werden können. Standardmäßig wird in diesem Fall der erste auf dem System eingerichtete Benutzer die Berechtigung erhalten, den sudo-Befehl zu verwenden, um root zu werden.
 
khz

khz

D@AU ~/Opportunist/Orwell # ./.cris/pr.run
Ich hab den graphischen Installer gewählt, was piepeinfach.
ich hab über das Textui installiert. da gibt es diese sudo Option nicht.
Eventuell ist die Frage "Nur Benutzer (welcher dann sudo hat) oder Benutzer und Root Zugang erstellen" bei einer graphischen Installation nicht dabei.
Nimm den Textui (Konsolen Installation, no GUI), da ist es mit dabei.

!firmware-$Versionsnummer{-10.1.0}-amd64-netinst.iso!
 
dbra

dbra

Ehrenpräsident des Technofreunde Ohlenburg e.V.
ich mochte das über sudo nie. schon bei ubuntu nicht. und die Anleitung les ich nur, wenn irgendwas nicht geht.
 
khz

khz

D@AU ~/Opportunist/Orwell # ./.cris/pr.run
Ich gug YT! <E>;-)</E>
 
Zuletzt bearbeitet:
marco93

marco93

Moderator
Bei mir ist gerade eine alpha Version eines Programmes ( :agent: ) abgelaufen und ich könnte es zum Laufen bekommen, wenn ich das Datum zurückstelle.

1. Das funzt nicht, auch nicht mit sudo und es wird jedesmal wieder automatisch aktualisiert.
2. Ist das sicher?? Was passiert mit irgendwelchen Diensten und Journaleinträgen?
 
telefonhoerer

telefonhoerer

||||||||||
ne nur die Uhrzeit wird nicht mehr synchronisiert. Wenn Du paralell Windows installiert hast und das zwischendurch bootest wird aber spätestens dann die Uhrzeit aktuallisiert. (da kann mans aber auch ausschalten
 
marco93

marco93

Moderator
ne nur die Uhrzeit wird nicht mehr synchronisiert. Wenn Du paralell Windows installiert hast und das zwischendurch bootest wird aber spätestens dann die Uhrzeit aktuallisiert. (da kann mans aber auch ausschalten

Und Einträge im Journal erscheinen dann unter dem jeweiligen Bootpunkt mit anderem Datum, oder?
Komisch. Bei mir läuft gar kein ntp.
 
marco93

marco93

Moderator
Einträge mit anderem Datum werden im Journal einfach drangehängt:

Apr 01 18:29:28 marco-pc systemd[1]: systemd-timesyncd.service: Succeeded.
Apr 01 18:29:28 marco-pc systemd[1]: Stopped Network Time Synchronization.
Apr 01 18:29:28 marco-pc polkitd(authority=local)[719]: Unregistered Authentication Agent for unix-process:14778:1167297 (system bus name :1.54, object path /org/freedesktop/PolicyKit1/Authe
Apr 01 18:29:42 marco-pc sudo[14794]: marco : TTY=pts/1 ; PWD=/etc ; USER=root ; COMMAND=/usr/bin/date --set=2015-09-30 10:05:59.990
Apr 01 18:29:42 marco-pc sudo[14794]: pam_unix(sudo:session): session opened for user root by (uid=0)
Sep 30 10:05:59 marco-pc sudo[14794]: pam_unix(sudo:session): session closed for user root
 

Similar threads

Lilith93
Antworten
0
Aufrufe
129
Lilith93
Lilith93
khz
Antworten
34
Aufrufe
1K
DrFreq
DrFreq
khz
Antworten
48
Aufrufe
8K
khz
Moogulator
Antworten
12
Aufrufe
4K
Moogulator
Moogulator
 


News

Oben