Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
TomL

Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von TomL » 22.05.2016 21:03:44

abgetrennt von viewtopic.php?f=29&t=160849
- TRex
-----


@LaT3St

Lies Dir noch mal uname's Ratschlag durch und deinstalliere dieses in Debian per Default gar nicht vorgesehene sudo-Paket... das ist ein eigentlich völlig überflüssiges Relikt aus den 90'ern vor der Jahrtausendwende. Ich würde mich, wie zuvor schon empfohlen, immer besser direkt via "su" als root anmelden.
Aber wenn Du für Deine persönlichen administrativen Eingriffe ins System trtozdem nicht auf diese Funktionalität verzichten möchtest, kannst Du das ganz ohne "Verlust" einfach emulieren, ohne das Paket "sudo" einschließlich mysteriöser Effekte installieren zu müssen. gksudo und dieses andere grafische sudo (hab vergessen, wie es heisst) sind damit auch überflüssig... diese Lösung funktioniert auch mit GUI-Apps.

1. In Deinem Profil in der .bash_aliases anfügen:

Code: Alles auswählen

alias sudo="pkexec /usr/local/bin/sudo"
Dann folgende Dateien anlegen und anschließend die Rechte setzen:

Code: Alles auswählen

nano /usr/local/bin/sudo

Code: Alles auswählen

#!/bin/bash
if [[ $EUID -eq 0 ]]; then
    PATH=/usr/local/sbin:/usr/local/bin:$PATH
    export PATH
    [[ ! -z "$@" ]] && $@ && exit $?
fi
exit 1

Code: Alles auswählen

nano /usr/share/polkit-1/actions/sudo.policy

Code: Alles auswählen

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
 "-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
 "http://www.freedesktop.org/standards/PolicyKit/1/policyconfig.dtd">

<policyconfig>
  <action id="LocalExtPerms.sudo">
    <defaults>
      <allow_any>auth_admin_keep</allow_any>
      <allow_inactive>auth_admin_keep</allow_inactive>
      <allow_active>auth_admin_keep</allow_active>
    </defaults>
    <annotate key="org.freedesktop.policykit.exec.path">/usr/local/bin/sudo</annotate>
    <annotate key="org.freedesktop.policykit.exec.allow_gui">true</annotate>
  </action>
</policyconfig>
Die Rechte fehlen noch.... das ganze Paket in einer Rutsche auswählen, kopieren und im Terminal abschicken:

Code: Alles auswählen

chown root:root /usr/local/bin/sudo; \
chown root:root /usr/share/polkit-1/actions/sudo.policy;\
chmod 755 /usr/local/bin/sudo;\
chmod 644 /usr/share/polkit-1/actions/sudo.policy
Die Policies sollten eigentlich "monitored" sein, aber es kann auch mal passieren, dass trotzdem ein Reboot notwendig ist.... wenns also nicht klappt, einfach einmal neu starten. BTW: Meine Lösung ist eine Debian-Jessie-Lösung..... ob das mit irgendwelchen anderen Derivaten funktioniert, muss man testen.... also ohne Gewähr.
Zuletzt geändert von TRex am 26.05.2016 18:23:27, insgesamt 1-mal geändert.
Grund: Hinweis auf den Ursprungsthread ergänzt

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Sudo vergiss mich nicht!

Beitrag von TRex » 22.05.2016 21:50:59

Oh, toll, ein per se ungepflegtes sudo-Ersatzscript... kann man machen...
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

TomL

Re: Sudo vergiss mich nicht!

Beitrag von TomL » 22.05.2016 22:12:23

TRex hat geschrieben:Oh, toll, ein per se ungepflegtes sudo-Ersatzscript...
Nein, ist es nicht... es werden einfach nur die Befehle mit "pkexec" gestartet, die ansonsten mit "sudo" ausgeführt werden würden. Und pkexec und das polkit ist imho bei Debian nicht ungepflegt, sondern im Gegensatz zu sudo ein Debian-Standard. Das Script kann ohne pkexec und alleine überhaupt nichts und beinhaltet keinerlei Rechte. Das Script ist hier nur ein hilfreicher Wrapper für den aufzurufenden Befehl und der bash-alias ein "Zeiger" darauf.

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: Sudo vergiss mich nicht!

Beitrag von uname » 23.05.2016 06:35:30

Warum fummelst du in /usr/share rum? Das sollte man nicht machen.

Benutzeravatar
whisper
Beiträge: 3151
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: Sudo vergiss mich nicht!

Beitrag von whisper » 23.05.2016 08:39:43

müßte nicht auch /usr/local/share anstelle /usr/share funktionieren?

TomL

Re: AW: Sudo vergiss mich nicht!

Beitrag von TomL » 23.05.2016 10:31:37

uname hat geschrieben:Warum fummelst du in /usr/share rum? Das sollte man nicht machen.
Weil es sich nur um die Definition einer "Action" handelt, also im weitesten Sinne nur sowas wie ein conf-File ist, welches selber aber passiv ist. Weil es genau so funktioniert und andere Experimente fehlgeschlagen sind. Weil https://www.freedesktop.org/software/po ... kit.8.html diesen Text enthält....
"DECLARING ACTIONS
A mechanism need to declare a set of “ACTIONS” in order to use PolicyKit. Actions correspond to operations that clients can request the mechanism to carry out and are defined in XML files that the mechanism installs into the/usr/share/polkit-1/actions directory."
...und ich es Verbindung mit den zwei anderen zuvor genannten Aspekten nicht für notwendig erachte, das anzuzweifeln oder Alternativen zu suchen.

Radfahrer

Re: Sudo vergiss mich nicht!

Beitrag von Radfahrer » 23.05.2016 13:06:01

Was für ein Bohei.... lach
Wie schön einfach ist es doch, einfach den normalen root-Account zu nutzen und sudo sudo sein zu lassen. :mrgreen:

TomL

Re: Sudo vergiss mich nicht!

Beitrag von TomL » 23.05.2016 14:30:44

Radfahrer hat geschrieben:Was für ein Bohei.... lach
Wie schön einfach ist es doch, einfach den normalen root-Account zu nutzen und sudo sudo sein zu lassen.
Das ganze wird imho durch den vermissten "pwd-keep" erst richtig grotesk. "sudo" für einen einzelnen Befehl mag vielleicht einen Sinn haben, wenn man mal einen einmaligen Schuss aus der Hüfte tätigen will. Aber sobald der "pwd-keep" gewünscht wird, kann man genauso gut direkt einen root-Account verwenden. Deshalb sehe ich das auch so.... "sudo" ist schlichtweg überflüssig. Aber egal, wers trotzdem will, kann diese Funktion auf seinem PC (wo er sowieso der lokale Admin ist) trotzdem verwenden, und zwar ohne das ganze Paket "sudo" zu installieren und dabei nicht zu wissen, ob das vielleicht irgendwelche Konflikte in Bezug auf das Desktopenvironment eröffnet.

Radfahrer

Re: Sudo vergiss mich nicht!

Beitrag von Radfahrer » 24.05.2016 10:42:22

LaT3St hat geschrieben:Meine Meinung steht sowieso schon fest.
Ja, und genau das ist dein Problem. :mrgreen:

Hunderttausende User nutzen völlig ohne Probleme den root-Account, aber du als Einsteiger weißt es besser und willst unbedingt eine Software (sudo) verwenden, die für etwas völlig anderes gedacht ist.
Nicht, weil du es wirklich begründen kannst, sondern weil du gar nicht verstehst, worum es geht. Du bist halt nur von Ubuntu diese sudo-Vergewaltigung gewöhnt und nicht bereit, dazuzulernen.

Aber mach man, irgendwann erkennst du es vielleicht auch. :wink:

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: Sudo vergiss mich nicht!

Beitrag von Lord_Carlos » 24.05.2016 11:17:06

Wow

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

TomL

Re: AW: Sudo vergiss mich nicht!

Beitrag von TomL » 24.05.2016 13:20:54

:
Lord_Carlos hat geschrieben:Wow
Wenn wir beide das diskutieren würden, wäre das eine unnütze Diskussion. Sie wäre rein philosophisch, überhaupt nicht praktisch bezogen, und auch losgelöst vom Standard und den defaults. Warum? Weil du die Zusammenhänge, Risiken, Konsequenzen, Historie und Bedeutung von sudo kennst und es bewusst mit großem Sachverstand verwendest. Also hast du imho Recht mit Deinem Standpunkt. Hinsichtlich des anderen Beispiels hat m.E. Radfahrer aber ebenfalls Recht. Und der intervenierende Mod hat auch Recht damit, keine Grundsatzdiskussion zum Thema sudo loszutreten.

Allerdings denke ich schon, dass man bei Unkenntnis oder aus den von Ubuntu geprägten bzw. den von Ubuntu/Mint nachgemachten und sehr zweifelhaften Windows-Praktiken versuchen sollte, aufzuklären. Lies mal mit, was im Linux-Mint-User-Forum abgeht. Da weiss man gar nicht mehr was schlimmer ist, ein Windows-Flüchtling mit persistenten Adminambitionen oder die bereits für ein sauberes Linux verdorbenen Ubuntu- oder Mint-Migranten *lol* Im Mint-Forum sind Desktop-Firewall und AV-Programme anscheinend in vielen Meinungen fast obligatorisch. Und ich weiss nicht, ob dieses Niveau hier wirklich wünschenswert ist. Mir würde das vermutlich nicht gefallen. Ich habe nix gegen Ubuntu oder Mint, nur das nachäffen von Windows durch deren Community behagt mir gar nicht. Und es würde bei mir Unbehagen auslösen, wenn sich das auch hier schleichend etablieren würde.

Radfahrer

Re: Sudo vergiss mich nicht!

Beitrag von Radfahrer » 24.05.2016 14:01:35

+1

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von TRex » 24.05.2016 17:49:12

Abgetrennt von viewtopic.php?f=29&t=160849

Wie dort schon erwähnt, helfen obige Diskussionen in diesem Thema keinen Meter weiter.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Radfahrer

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von Radfahrer » 24.05.2016 19:06:19

@TRex
Wenn jemand einen falschen Weg beschreitet und man versucht ihn davon abzubringen, hilft das also nicht weiter?
OK, alles klar.

Denkt bitte alle daran, wenn hier mal wieder ein Anfänger fragt, wie man Fremdquellen einbindet, Releases mischt oder auch wie man am besten root-Server und Mail-Server im Internet betreibt, ohne Ahnung zu haben. Schließlich hilft es ja nicht weiter, wenn man diesen Leuten dann versucht klarzumachen, dass das alles keine guten Ideen sind. :mrgreen:

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von TRex » 24.05.2016 19:31:30

sudo soll ein falscher Weg sein? Es ist eine Option, die "offiziell" (*) vom debian-installer unterstützt wird. Wäre systemd optional, aber eine Auswahl im Installer, würdest du dann auch Fragen zu systemd damit abschmettern, dass man sysvinit verwenden soll? Oder bei Fragen zu openoffice dazu raten, abiword zu nehmen, weil openoffice viel zu fett und schrecklich ist? Chromium statt Firefox? Ich finde es für den TE extrem anstrengend (finde mich auch selbst oft in der Situation), eine konkrete Frage zu einem Thema zu stellen, bei der ich dann erst einmal begründen muss, warum ich das überhaupt einsetze.

Das mit Fremdquellen und andere offiziell als solche deklarierten Antipattern zu vergleichen, ist aus meiner Sicht völlig daneben.


(*) in Anführungszeichen, weil ich normalerweise wenig Wert auf den Auslieferungszustand lege, wenns anpassbar ist.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Radfahrer

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von Radfahrer » 24.05.2016 19:34:39

Es kommt halt darauf an, ob man es richtig verwendet oder nicht. Aber du bist dann ja bestimmt auch der Meinung, dass es bei Ubuntu richtig gemacht wird. Ist da ja schließlich die offizielle Anwendungsweise, also muss sie ja richtig sein. Und wenn dann irgendwelche Ubuntu-Umsteiger es bei Debian genauso machen wollen ist es hier auch richtig?

Naja, lass gut sein....

TomL

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von TomL » 24.05.2016 20:31:05

TRex hat geschrieben:sudo soll ein falscher Weg sein? Es ist eine Option, die "offiziell" (*) vom debian-installer unterstützt wird.
Es ist eine Option, die im Installer ganz offensichtlich nicht direkt empfohlen wird, sondern eher das Gegenteil ist der Fall. Ja, es stimmt, sudo ist eine Option, man hat tatsächlich die Wahl, aber suggestiv hat man sie eben nicht. Der Text des NetInstIso-Installers lautet gleich oben im allerersten Satz, wo man selbstverständlich zuerst liest:
Sie müssen ein Passwort für "root", das Systemadministrator-Konto, angeben. Ein bösartiger Benuter oder jemand, der sich nicht auskennt und root-Rechte besetzt, kann verheerende Schäden anrichten."
Erst wenn man den Text vollständig bis zum Ende durchliesst, erkennt man, dass man das auch leer lassen kann und das nur dann sudo eingerichtet wird. Letztendlich hat man also die Wahl, aber nicht direkt durch gleichrangig auswählbare Optionen, sondern imho eher indirekt, der Installer selber tatsächlich den Anwender aber suggestiv in die Richtung root-Password drängt. Die Intention des Installers "sudo" zu installieren kann ich jedenfalls nicht sehen.

Verwendet ein Anfänger den Installer weitestgehend mit default-Optionen (was vermutlich die meisten tun werden) hat er jedenfalls kein sudo. Wenn er es dann trotzdem will, weil er es von Ubuntu oder Mint kennt, macht er m.E. in Ansätzen aus Debian ein schlechteres Ubuntu, weil ich glaube, dass die gesamtsystemische Integration von "sudo" in Ubuntu eindeutiger geregelt ist, als in der Nachinstallation im Debian-Desktop-Environment . In Debian mit den DEs, die auch ohne sudo funktionieren müssen, eröffnet man imho damit ein Glücksspiel, bei dem man auch verlieren kann. Ich finds jedenfalls auch schade, dass man neuen Anwendern nicht helfen soll, sich in der richtigen Richtung zu entwickeln. Aber ist auch egal....... ich hake das jetzt auch ab.

BenutzerGa4gooPh

Re: Sudo vergiss mich nicht!

Beitrag von BenutzerGa4gooPh » 24.05.2016 21:33:59

Radfahrer hat geschrieben:Hunderttausende User nutzen völlig ohne Probleme den root-Account, aber du als Einsteiger weißt es besser und willst unbedingt eine Software (sudo) verwenden, die für etwas völlig anderes gedacht ist.
Ja wofür denn eigentlich ist sudo gedacht? (Ich nutze es nicht, mich muss keiner agitieren.)

Und dann möchte ich nebenbei bemerken, dass zumindest OpenSuse13.2 standardmäßig ebenfalls sudo ohne aktivierten root account installiert. Heute gerade während der Installation Haken geändert. Im Gegensatz zu Ubuntu steht in den meisten Tutorials jedoch kein sudo vor einem Kommando.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Sudo vergiss mich nicht!

Beitrag von MSfree » 24.05.2016 22:00:18

Jana66 hat geschrieben:Ja wofür denn eigentlich ist sudo gedacht?
sudo bildet im Prinzip den Windowsbefehl runas ab. Gedacht ist es für Windowsumsteiger, damit der Kulturschock nicht so groß ist. Auch meinem Gefühl nach ist sudo eine massive Sicherheitslücke. Die Defaultkonfiguration ist einfach Mist, zwar kann man das auch abdichten, aber das machen eben nur erfahrene Nutzer oder werfen sudo gleich von der Platte.
Und dann möchte ich nebenbei bemerken, dass zumindest OpenSuse13.2 standardmäßig ebenfalls sudo ohne aktivierten root account installiert.
Das root-Konto kann man nicht deaktivieren. Eine Deaktivierung wird nur simuliert, in dem root ein Zufallspaßwort bei der Installation zugewiesen wird. Mit

Code: Alles auswählen

sudo passwd
apt-get purge sudo
kann man *buntu genauso wieder absichern wie SuSE oder ein versehntlich mit sudo verzocktes Debian.

Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von Meillo » 24.05.2016 22:26:09

Ich find's doof, dass so viel ueber sudo gemotzt wird, denn ich setze es gerne ein, aber nicht zum Einzelprogrammaufruf, sondern um mit `-i' eine root-Shell aufzumachen. Das ist dann auch nicht anders als `su -', bloss dass ich dabei mein eigenes Passwort eingeben kann. Diese Variante faellt leider irgendwo in die Mitte zwischen su und sudo und ich weiss darum bei diesen Diskussionen nie so recht, in welches Lager ich nun gehoere ...
Use ed once in a while!

TomL

Re: Sudo vergiss mich nicht!

Beitrag von TomL » 24.05.2016 22:37:39

Jana66 hat geschrieben:Ja wofür denn eigentlich ist sudo gedacht?
Historisch gesehen ist sudo ein 25 Jahre (oder mehr) altes Tool, um Mitarbeitern beschränkte administrative Rechte auf einem nichtgrafischen Server (also ohne Desktop) zu geben. Das heisst, der System-Admin delegiert bestimmte Aufgaben an bestimmte Mitarbeiter und vergibt diesen Mitarbeitern via sudo gezielt die für diese Aufgabe notwendigen Rechte. Diese Mitarbeiter können dann quasi substiuiert im Namen des Administrator resp. als root bestimmte Befehle ausführen.

Ubuntu und Mint haben sudo "abgewandelt"... so ein bischen analog zur UAC bei Windows, wo bestimmte Tätigkeiten eine Warnung hervorbringen und ein Password verlangt wird. Nur ist "sudo" keine Windows-UAC, das polkit könnte irgendwann zu ähnlicher Sicherheit bei der Rechteverwaltung werden, wie es die Windows-Policies bieten.... wenn man es kontinuierlich fortentwickelt.... vielleicht.... aber sudo ist das im Linux-Desktop-Environment definitv nicht. Und die unklare Situation der Verwendung der Gruppe "sudo" bei einigen Debian-Desktops im Zusammenhang mit der Verwendung der Policies, auch wenn kein sudo installiert ist, kann imho die kuriosesten Sicherheitslücken schaffen, wenn auf einmal das Programm "sudo"nachinstalliert wird. Debian braucht definitiv kein sudo... ich halte das sogar für kontraproduktiv, weil es per default erst mal auch so nicht vorgesehen ist. Ich würde das nur auf einem Server ohne Desktopenvironment installieren, und zwar nur dann, wenn neben mir als Admin noch andere Personen administrative Aufgaben erfüllen sollen. Und genau die kriegen mit sudo und der sudoers dann die passenden Rechte.

@Meillo
Wie könnte man denn mal prüfen, ob meine Annahme der Sicherheitslücken tatsächlich relevant ist? Was passiert, wenn ein DE die Gruppe sudo für das polkit verwendet, der User sich dort einträgt und dann manuell das Paket "sudo" nachinstalliert wird? Hat das Potential für eine fette Sicherheitslücke oder nicht? Natürlich nur in Verbindung mit gleichzeitigem leichtsinnigen Surfen, Ausführen von Java-Scripts, Verwendung unseröser Software-Quellen oder auch Installation proprietärer Software mit "Vielleicht-Nachhause-Telefonieren"-Funktion .... also alles in typischer gewohnter Windows-Manier.Und das vor dem Aspekt "Anfänger".... :roll: .... Risiko ja oder nein?

Radfahrer

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von Radfahrer » 25.05.2016 01:01:59

@jana66
TomL hat es ja schon sehr gut beschrieben.
Es ist dafür gedacht einzelnen, verschiedenen Nutzern bestimmte Rechte zu geben. Der Admin, der volle root-Rechte besitzt, erlaubt z.B. per sudo einem anderen Nutzer die Druckerverwaltung. Ein anderer bekommt vielleicht das Recht, neue Nutzer anzulegen. Und wieder ein anderer darf wieder etwas anderes.
Der Knackpunkt dabei ist eben, dass diese Nutzer eben nur das dürfen, was ihnen erlaubt wurde, nichts anderes.

Und Ubuntu hat dieses Prinzip vergewaltigt, indem es dem ersten, bei der Installation angelegten Nutzer per sudo volle(!) root-Rechte gibt. Und zwar mit seinem Nutzerpasswort, ein extra root-Passwort gibt es dort per default nicht. Der root-Account ist natürlich da, er hat nur kein Passwort.

Und dass sudo dazu verwendet wird, jemandem volle root-Rechte zu geben, geht halt komplett am Sinn von sudo vorbei. Ich habe auch nie verstanden, warum es bei Ubuntu so gemacht wurde. Es heißt dann immer, damit der Nutzer sich nur ein Passwort merken muss, statt zwei. Aber das kann ja wohl nicht ernsthaft der Grund sein. Zumal man ja auch bei Debian für Nutzer und root das gleiche Passwort nehmen kann, wenn man so debil ist, dass man sich keine zwei merken kann oder es unbedingt so haben will. :mrgreen:

NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von NAB » 25.05.2016 01:16:35

Sehe ich das eigentlich richtig, dass die größte Sicherheitslücke hierbei "X" ist? Kann nicht schon ein gekaperter Webbrowser jede Tastatureingabe mitlesen? Dann ist es doch ziemlich egal, welches Passwort ich eingeben muss, um das System zu kompromitieren, und ein strikt konfiguriertes sudo ohne Passwort wäre noch am sichersten.

Ansonsten ist es mir ziemlich wurst, ob ich nun "sudo su" oder "su" tippen muss ...

(Radfahrer, ich denke, der Ubuntu-Ansatz kommt dem dringenden Wunsch der Leute entgegen, sich als Administrator per GUI anzumelden, wie man das ja von WinXP gewohnt war ... da brauchtest du auch nur ein Passwort, um alle Viren starten zu dürfen)
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001

Benutzeravatar
habakug
Moderator
Beiträge: 4313
Registriert: 23.10.2004 13:08:41
Lizenz eigener Beiträge: MIT Lizenz

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von habakug » 25.05.2016 06:31:22

Hallo!

"Offiziell" hört es sich so an [1] (auch wenn die Seite nicht auf deutsch übersetzt ist):
However, it's recommended to configure and use sudo (or gksudo) to run a given command.
Der "Desktop"-Task zieht sudo hinterher [2]:
As of DebianSqueeze, if you ask for the Desktop task during the installation, that pulls in sudo with a default configuration that automatically grants sudo-ing rights to any member of the sudo group.
Alles andere ist ein Abwenden vom Debian-Standard.
@Meillo
Die von Debian aufgezählten Vorteile werden umgangen, wenn man es macht wie du:
For the reasons above, switching to root using sudo -i (or sudo su) is usually deprecated because it cancels the above features.
Es bleibt dabei, "offiziell" wird die Verwendung von sudo auf Desktopsystemen von Debian empfohlen und unterstützt. Es scheint aber "modern" zu sein, sich von solchen Vorgaben zu entfernen. Einen Sinn sehe ich nicht darin.

Gruss, habakug

[1] https://wiki.debian.org/Root
[2] https://wiki.debian.org/sudo
( # = root | $ = user | !! = mod ) (Vor der PN) (Debianforum-Wiki) (NoPaste)

uname
Beiträge: 12044
Registriert: 03.06.2008 09:33:02

Re: Sinn und Unsinn von sudo (was:Sudo vergiss mich nicht)

Beitrag von uname » 25.05.2016 07:26:18

Irgendwo habe ich geschrieben es ist wie wenn root das gleiche Passwort hätte. Aber dass trifft nur dann zu, wenn man sudo mit der Ubuntu-sudoers-Konfiguration nutzt. Ob Debian die empfiehlt weiß ich nicht. Schon vor Jahrzehnten vor Ubuntu wurde sudo mit anderen Konfigurationen genutzt. Die Sicherheit von sudo hängt von der Konfiguration und nicht von der Installation ab.
Ich liebe diese sinnlosen sudo-Threads ...

Antworten