Sudo vergiss mich nicht!

[uname]

Beispiel: Programm via Admin nach /usr verschieben, aber mit Nutzerrechten ausführen.

Ganz dumme Idee der Paketverwaltung der /usr gehört was unterzuschieben. Wenn dann bitte maximal unter /usr/local. Und bei "sudo" wird immer der Befehl mit root-Rechten ausgeführt.
"sudo whoami" gibt "root" aus und dein oben angeführter "apt-get" befehl wird auch von root und sonst niemanden ausgeführt. sudo ist nur ein Mechanismus zu root ohne oder mit eigenem Passwort für einen Befehl zu wechseln. Nicht mehr und nicht weniger. Ok mit z.B. "sudo -s" gibt es eine root-Shell, um beliebig viele Befehle als root auszüführen.
Und wenn du es bunt willst gibt es z.B. "gksudo" und bei Debian eben "gksu". Nur dass du bei Debian bei su/gksu nicht dein Benutzerpasswort, sondern das root-Passwort eingibst. Bei Ubuntu wäre es dämlich, da root kein Passwort hat (Benutzer kann sich nur ein Passwort merken) und root sich nicht direkt anmelden darf. Beides kann man natürlich auch unter Ubuntu ändern. Aber das sagt man lieber niemanden. Denn mit dem sudo-Mechanismus braucht der gemeine Anwender nur ein Passwort und kann ähnlich wie bei Windows mit dem Administrator arbeiten. Aber dafür war sudo eigentlich nie vorgesehen.

Zu deinem Problem. Ubuntu kennt in etwa folgende Zeile. Ist die bei dir unter Debian eingetragen? Vielleicht hilft das. Ich nutze nämlich kein sudo.

Code: Alles auswählen

Defaults        !lecture,tty_tickets,!fqdn,targetpw,timestamp_timeout = 0

[TRex]

In meinem Debian jessie steht das nicht, es gibt auch keine weiteren Konfigurationsdateien in sudoers.d. Defaults in debian:

Code: Alles auswählen

$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

und so funktioniert das bei mir auch.

[LaT3St]

@TRex: Ja, das stand auch in etwa auch bei mir so drin. Da hatte ich dann sowohl versucht mich selbst zu nicht existenten "sudo" - Gruppe hinzuzufügen und ich hab mich höchstpersönlich auch in die Konfig eingetragen.
Beides hat nicht gewirkt.

[LaT3St]

Wie bereits weiter vorn im Thread gesagt, bietet sudo auch den ein- oder anderen Vorteil.
Unterm Strich ist es doch völlig egal was ich verwende, solange das nur für meinen privaten, lokalen Computer ist.

@ TomL: Du meldest dich gern einmalig als Admin an und führst dann eben deine gewünschten Befehle gerne alle als Admin aus.
Ich hab gerne ein Terminal, in dem ich arbeite und mir Adminrechte jederzeit holen kann und die Integration in meine eigene Bashhistorie und das "pwd-keep" wie du es nennst, dabei sind.

Auf der anderen Seite möchte ich z.B. nicht unbedingt jeden Befehl als Admin ausführen, Beispiel:

- (User) Source via Git gezogen
- (User) Kompilierungsversuch
- (Admin) Libraries nachinstallieren
- (User) Kompilierung
- (User) Ausführungsversuch
- (Admin) Pakete nachinstallieren
- (User) Ausführung

Gerade wenn ich also ein Programm nicht kenne, möchte ich diesem keine Root-Rechte überlassen.
Indem ich die Kompilierung als User ausführe, hab ich auch effektiv verhindert, dass sich das Programm via make irgendwo hin installiert, das ist auch nicht immer erwünscht. In diesem Szenario ist es übrigens für mich keine Lösung, ständig die Terminalfenster zu wechseln, denn wenn man damit argumentiert, braucht man auch keine hochentwickelte GNOME-Oberfläche mit allen Optimierungen im Bereich Workflow.

gksudo und gksu funktionieren auch nicht wirklich, aber das is ja eh uninteressant, wenn dein Tipp hier funktioniert.

//EDIT: Ich schlage vor, alle weiteren Meinungsäußerungen zu sudo zu unterlassen, nicht weil ich da nicht gern drüber diskutiere, sondern weil es den Thread nur unnötig aufbläst. Meine Meinung steht sowieso schon fest.

[Liffi]

@Lat3St Lieber nicht dieses Rot benutzen, da es üblicherweise als Moderatormeinungkenntlichmachung eingesetzt wird.

[TomL]

@ TomL: Du meldest dich gern einmalig als Admin an und führst dann eben deine gewünschten Befehle gerne alle als Admin aus.
Ich hab gerne ein Terminal, in dem ich arbeite und mir Adminrechte jederzeit holen kann und die Integration in meine eigene Bashhistorie und das "pwd-keep" wie du es nennst, dabei sind

Da wird das Missverständnis offensichtlich. Ich glaube, das was du da beschreibst, macht hier kein einziger Debianer. Niemand meldet sich im grafischen DM-Login als root an... ich kann mir das gar nicht vorstellen. Einen root-account zu verwenden bedeutet im Terminal zu root zu werden ... also ganz ähnlich wie du das tust. Nur verwenden wir im Terminal "su" um zu root zu werden und führen dann die Befehle aus. Sind die Aufgaben erledigt, ist man mit der Eingabe eines simplen "exit" oder mit schließen des Terminals wieder nur normaler User.

Probiere es doch einfach aus, gib im Terminal "su" und dann das Pwd ein und du wirst bemerken, dass sudo als installiertes Paket total überflüssig ist und dieses alias-bash-script mit der Verwendung pkexec als Ausnahmenersatz völlig ausreichend ist.

[Lord_Carlos]

Er spricht auch von Terminal und nicht von der Grafischenoberflaeche. Er meint das viele einen zweiten Terminal mit root offen haben damit man sich nicht immer ab und anmelden muss.
Er hat aber nur ein Terminal offen, wo er zwischen # und $ je nach befehl wechseln kann. Eine bash history, ein terminal, einmal pw eingeben. The debian way.

[TRex]

Unnütze Beiträge hierhin verschoben: viewtopic.php?f=29&t=160928&p=1092397

Weitere sudo-kritische Beiträge bitte dort posten.

[eggy]

@TRex: Ja, das stand auch in etwa auch bei mir so drin. Da hatte ich dann sowohl versucht mich selbst zu nicht existenten "sudo" - Gruppe hinzuzufügen und ich hab mich höchstpersönlich auch in die Konfig eingetragen.
Beides hat nicht gewirkt.

Hast Du Dich nach dem Hinzufügen zur Gruppe neu eingeloggt?
Und dass es die Gruppe nicht gibt, sollte eigentlich nicht sein. Schau mal was "grep sudo /etc/group" auswirft.

[geier22]

Dumme Frage mal : was ergibt denn:

Code: Alles auswählen

$ cat /etc/group |grep sudo

upps-- übersehen -- hat ja eggy schon gefragt