User toor und root SHELL

Moin,

also ich nutze mittlerweile aus Gewohnheit 'toor'; vor langer Zeit habe ich das ein oder andere Mal die shell gewechselt und, da ich sudo nicht wirklich mag und gern unter jedem Account diegleiche shell haben will, dementsprechend auch die shell für uid 0 geändert. Problematisch wird es wenn es eine shell ist, die irgendwo liegt und mal was kaputt geht und du nicht mehr in root reinkommst --- weil shell kaputt. Deshalb lasse ich 'root' immer unangetastet und 'toor' bekommt dann eben die shell, die ich will, plus sonstige Einstellungen.

root = uid 0 = toor
 
Ich auch. Sieht man auch desöfteren in den logs, wenn man mal wieder abgescannt wird. Egal welcher Dienst, auch auf rdp/3389.
 
Ich würde das eher anders herum sehen; root als Fallback, wenn richtig was kaputt ist und toor eben als schönkonfigurierte Wohlfühl-Uid-0 :D
 
Ich disable aus Sicherheitsgruenden immer den root-login mit usermod -p'*' root. Um zu root zu wechseln nutze ich dann doas su. OpenBSD hat beispielsweise keinen user toor. Wenn dort was kaputt ist, wuerde ich im singleuser mode booten und dass dann reparieren. Das sollte mit boot -s auch unter FreeBSD moeglich sein. Daher habe ich bis jetzt noch nie einen Nutzen im user toor gesehen. Das ist vermutlich ein Relikt aus vergangenen Tagen. Ich bin aber offen fuer alles und gespannt auf eure Argumente dafuer und dagegen. :-)
 
Ich würde das eher anders herum sehen
Wie herum man das macht, ist letztlich egal (keine Ahnung, obs da draußen evtl. irgendwelche kaputten Tools gibt die bei root-Prüfung den Usernamen testen, statt die UID).
Wobei man ja normalerweise mit dem root-User alltäglich eh nicht viel macht. Von daher besteht eigentlich nicht die Notwendigkeit es großartig auszukonfigurieren bis zum Letzten. Das macht man ja dann doch eher beim (eingeschränkten) Nutzeraccount und gibt sich dann höchstens mal per doas oder sudo gezielt die nötigen Rechte, wenn man sie mal braucht.
 
Zuletzt bearbeitet:
Daher habe ich bis jetzt noch nie einen Nutzen im user toor gesehen. Das ist vermutlich ein Relikt aus vergangenen Tagen.
Da ist durchaus was dran.
Also so das Standardbeispiel ist ja immer: Jemand installiert sich ne Bash und macht das als Default-Shell für sein root und wenn dann irgendwie mal ein Systemupgrade kommt, dann besteht die Gefahr das man sich nicht mehr als root einloggen kann, weil man die Packages/Ports ja erst nach nem Systemupgrade/Reboot nachzieht.
Und ja: Aus solchen und ähnlichen Situationen kann man sich auch ohne "Notaccount" rausmanövrieren.

Ein Kontra-Argument wäre vielleicht, das es ein weiterer (und dazu auch noch mächtiger) Account ist, den man im Auge behalten muss.
 
Ich disable aus Sicherheitsgruenden immer den root-login mit usermod -p'*' root. Um zu root zu wechseln nutze ich dann doas su. OpenBSD hat beispielsweise keinen user toor. Wenn dort was kaputt ist, wuerde ich im singleuser mode booten und dass dann reparieren. Das sollte mit boot -s auch unter FreeBSD moeglich sein. Daher habe ich bis jetzt noch nie einen Nutzen im user toor gesehen. Das ist vermutlich ein Relikt aus vergangenen Tagen. Ich bin aber offen fuer alles und gespannt auf eure Argumente dafuer und dagegen. :-)

Gibt halt Systeme die man nicht so ohne weiteres offline und in den Singleuser booten kann/will. Da ist es dann ganz praktisch noch nen Fallback für den Notfall zu haben.
Eine nach dem Update kaputte Shell für root, da auf Bash geändert, ist mir z.B. auch schon passiert. Da freut man sich dann über toor.

Da toor und root beides UID 0 sind, ist es auch egal und eher Geschmackssache, ob man nun mit root arbeitet und toor als Fallback ansieht, oder umgekehrt. Ich persönlich bin lieber mit root eingeloggt :)
 
da auf Bash geändert
Was ich ja dabei immer nicht verstehe, wieso die Leute ne Bash haben wollen. Die Bash ist ja nun keine besonders gute Shell. Zumindest hebt sie sich nicht wirklich ab von dem was man unter FreeBSD als Standard kriegt.
Gibt ja wirklich tolle full-featured-Shells (zsh und wie sie alle heißen), wo ich es ja immerhin noch nachvollziehen kann wenn man das unbedingt auch als root haben will. Aber so ne schnöde Bash?

Abgesehen davon geht es ja primär um die Login-Shell. Wenn man erst mal eingeloggt ist kann man ja Shells starten wie man lustig ist. Meinetwegen auch automatisiert per login-Startskript. Wenn dann was nicht funktioniert, hat man dann vielleicht nicht seine bevorzugte Shell aber immerhin ist man erst mal drin.
Selbst beim "Normal-User" lass ich die Login-Shell immer brav auf den Defaults, damit da möglichst nix anbrennen kann.
 
Was ich ja dabei immer nicht verstehe, wieso die Leute ne Bash haben wollen. Die Bash ist ja nun keine besonders gute Shell. Zumindest hebt sie sich nicht wirklich ab von dem was man unter FreeBSD als Standard kriegt.
Gibt ja wirklich tolle full-featured-Shells (zsh und wie sie alle heißen), wo ich es ja immerhin noch nachvollziehen kann wenn man das unbedingt auch als root haben will. Aber so ne schnöde Bash?

Abgesehen davon geht es ja primär um die Login-Shell. Wenn man erst mal eingeloggt ist kann man ja Shells starten wie man lustig ist. Meinetwegen auch automatisiert per login-Startskript. Wenn dann was nicht funktioniert, hat man dann vielleicht nicht seine bevorzugte Shell aber immerhin ist man erst mal drin.
Selbst beim "Normal-User" lass ich die Login-Shell immer brav auf den Defaults, damit da möglichst nix anbrennen kann.


Meine ersten Systeme waren alle Linux Systeme mit bash als default, ebenso hat die Mehrheit aller Systeme die ich administriere die bash als default. Somit Gewohnheit :)

Und als Notfall hab ich bei FreeBSD ja wie erwähnt den toor User, wenn was nicht funktioniert.
 
Das mit dem Rauchen konnte ich mir tatsächlich abgewöhnen, mal sehen obs mit trinken oder der Bash auch mal klappt :P
 
Die Reihenfolge ist doch aber klar. Den Ärger mit der Bash versuchst Du runterzuspülen und dadurch ist doch klar, wo man ansetzen muss. :-)
Ja freut mich, das wir endlich wieder ontopic sind. ;-)
 
Die wenigen Scripte die ich Schreibe, schreibe ich für die Bash da die Plattformübergreifend dann verwendet werden, aber man muss die ja zum ausführen nicht als Login-Shell definieren
 
Ja. Skripte.
Ich schreibe auch wenig Shell-Skripte. Allerdings eher aus dem Grund, das ich das relativ unkonfortabel finde und mir da "richtige" Programmiersprachen mehr Komfort bieten.
Plattformübergreifend ist mir bei Shell-Skripten auch wichtig. Da nehme ich dann immer die POSIX-Shell als Grundlage und das geht dann auch überall recht gut. Sie bietet nicht ganz so viel Möglichkeiten wie z.B. die Bash, aber für meine einfachen Skripte reicht das völlig.

aber man muss die ja zum ausführen nicht als Login-Shell definieren
Genau. Entweder man regelt das über die Shebang plus chmod a+x myscript.sh und/oder man ruft das dann halt explizit auf a-la bash myscript.sh
 
Zurück
Oben