Minecraft sever auf root user - was kann passieren?

[.DerGerät]

Hallo,

Ich habe in vielen Tuts gelesen, das man einen Minecraft server , nicht auf den root user erstellen sollte, aber ich habe nie eine begründung dafür gefunden evt. könnt ihr mir ja die Frage beantworten.

Danke

[«Ȇxe¢uter»♫]

Root User?

[Der-Eddy]

Er meint wohl höchstwahrscheinlich den "Haupt-"nutzer eines Roots
glaub ich zumindest

[xCrytime]

Quote:

Originally Posted by executer35

Root User?

Der Administrator.

Ich weis keinen Grund mache es aber auch auf einem anderen User

[Vaderfone]

Weil der Rootuser auf deinem Server einfach alle Rechte hat. Wenn jemand z.B im schlimmsten Fall die Accountdaten rausfindet kann er mit dem Server alles machen. Aber auch Bugs welche durch das jeweilige Programm verursacht werden können um einiges schlimmere Folgen haben als wenn du es auf einem User laufen lässt welcher nur beschränkte Rechte hat.

Eigentlich eine Grundregel für Serversicherheit, dass man eben nie Programme die für andere nutzbar/ erreichbar sind auf dem Rootuser laufen lässt.

MfG

[False]

Quote:

Originally Posted by Vaderfone

Weil der Rootuser auf deinem Server einfach alle Rechte hat. Wenn jemand z.B im schlimmsten Fall die Accountdaten rausfindet kann er mit dem Server alles machen. Aber auch Bugs welche durch das jeweilige Programm verursacht werden können um einiges schlimmere Folgen haben als wenn du es auf einem User laufen lässt welcher nur beschränkte Rechte hat.

Eigentlich eine Grundregel für Serversicherheit, dass man eben nie Programme die für andere nutzbar/ erreichbar sind auf dem Rootuser laufen lässt.

MfG

Ist für mich aber kein Grund, man kann auch das Passwort von den User dann rauß finden und man hatt alle Rechte von Server.
Ich finde es macht kein unterschied gib die SSH Daten einfach nicht weiter und es sollten keine Probleme kommen.

[Vaderfone]

Nein wenn dem User ein Standardverzeichnis zugeordnet wird, kann er allerhöchstens den Server editieren oder löschen. Alle anderen Verzeichnisse, bzw. Installationen kann er nicht anrühren.

Vorausgesetzt natürlich ein halbwegs vernünftig konfiguriertes System.

[False]

Quote:

Originally Posted by Vaderfone

Nein wenn dem User ein Standardverzeichnis zugeordnet wird, kann er allerhöchstens den Server editieren oder löschen. Alle anderen Verzeichnisse, bzw. Installationen kann er nicht anrühren.

Vorausgesetzt natürlich ein halbwegs vernünftig konfiguriertes System.

Ich meinte ja den Minecraft Server
Aber ob jemand das Passwort vom Root User oder vom zweiten User rauß findet ist kein Unterschied daher ist es unsinnig.

P.s Ich meine damit das er dann einfach den zweiten User ignoriert und einfach von Root User das Passwort raußfindet.

[Hupfi10]

Hi,

das mit dem root user ist d.h. gefährlich, da sich bei fehlerhaften Plugins wichtige Linux Dateien beschädigt werden können da der Root User auch der "Nutzer" der/des Systemprozesses ist. Falls der Server dann abstürzt können dann auch Daten, die für die Integrität des Systems wichtig sind, beschädigt werden. D.h. eigenen User anlegen und dem ein Home Verzeichniss setzen. So bist Du auf der Sichern Seite

Grüße
Hupfi

[xCrytime]

Wenn wir schon beim Thema User/Root sind werf ich meine Frage mal in den Raum. Kann man Startscripts so schreiben das die Datei im Homeordner liegt und die craftbukkit.jar im Ordner /home/minecraft/mainserver zb? Noch ne Frage. Wieso kann ich nicht cd benutzen wenn ich mich mit dem Namen minecraft einlogge? Die Konsole sieht auch so aus $ nicht wie beim Root User . Habe Debian 6.0.3

Habs hier gepostet da ich keinen neuen Thread machen will und da es ein bisschen zum Thema passt.

[Hupfi10]

Hi xCrytime,

es ist so, wie ich oben schon schrieb, ist es gefährlich den System Prozess und den relativ instabilen bukkit Prozess auf einem User laufen zu lassen. Da wenn Minecraft abstürzt sind auch andere Prozesse gefährdet.

Ich werde jetzt aber mal nen Linux Hilfe Thread machen :P