Root-Passwort/sudo
-
- Beiträge: 1920
- Registriert: 12.07.2020 11:21:17
Re: Root-Passwort/sudo
Passwort für Root, Alias für "su -", sudo gepurged.
Fühlt sich sauberer an und ich erspare mir ein paar Anschläge.
Halte sudo aber nicht für Teufelswerk. Nur unnötig.
Fühlt sich sauberer an und ich erspare mir ein paar Anschläge.
Halte sudo aber nicht für Teufelswerk. Nur unnötig.
Re: Root-Passwort/sudo
Genau so bei mir! Seitdem sudo ab einer bestimmten Debian Version ins Spiel kam wirkt er bei mir wie ein Stein im Weg. Aus Zeitgründen und oder weil mir eine leichte Einleitung gefehlt hat, habe ich bisher lediglich ansatzweise gelernt, mit sudo umzugegehen. Ständig weiß ich nicht, ob sudo nötig ist oder redundant. Unklarheiten sind verschwenderisch und erschweren außerdem auch die Unterstützung von Neulingen im Debian, denn man weiß nicht genau, ob man bei der Beratung sudo zum Befehl dazu schreiben soll oder nicht.Seit meiner ersten Linuxinstallation Mitte der 1990er Jahre verwende ich selbstverständlich ein root Passwort. Wenn ich etwas als root zu erledigen habe, dann werde ich mittels
Code: Alles auswählen
su -
zum Administrator und wenn das erledigt ist, dann wird selbstverständlich root wieder beendet. sudo verwende ich normalerweise nicht.
Das ist eine ungünstige Situation. Sudo muss entweder beherrscht werden oder wird er wie ein Stolperstein stören. Daher schreibe ich zwei Fragen:
1. Kennt jemand eine einfache Einleitung, wo auch elementare Beispiele zur Nutzung von sudo gezeigt werden?
2. Wie kann man von Debian 12 sudo weg bekommen, um wie vorher von rjh beschrieben wieder zu arbeiten?
Vielen Dank!
caue
Re: Root-Passwort/sudo
Dich stört das seit 2001?caue hat geschrieben:03.09.2023 23:21:32Seitdem sudo ab einer bestimmten Debian Version ins Spiel kam wirkt er bei mir wie ein Stein im Weg.
Sudo ist eine Erweiterung, die - richtig benutzt - bestimmte Sachen vereinfacht. Wenn das gegen deinen Willen installiert wurde, dann hast du vermutlich kein Root-Passwort bei der Installation angegeben. Das würde ich nachholen, mich als Root anmelden und dann sudo deinstallieren. Und zwar genau in dieser Reihenfolge.2. Wie kann man von Debian 12 sudo weg bekommen, um wie vorher von rjh beschrieben wieder zu arbeiten?
Re: Root-Passwort/sudo
Ich frage mich gerade, wie was da los war. Ich benutze Debian seit ca. 2006... bzw. seit Sarge veröffentlicht wurde. Bei der Installation habe ich immer einen Passwort für root angegeben und einen normalen Nutzer angelegt. Das war die normalste vorgesehene Formel, wenn ich es richtig sehe. Dann hatte man einen Terminal, dessen Ikon schön rot war (vermisse ich bis heute) und von dem schwarzen Ikon des normalen Nutzers leicht per Augenblick unterschieden werden konnte. Von sudo hatte ich damals nichts erfahren. Das Schema blieb auch bei den nachfolgenden Debian-Versionen, denn ich habe mich in der damaliger Zeit fest daran gewöhnt. Erst dann tauchte nach einer neuen Version sudo - es könnte bei wheezy oder jessie gewesen sein. Als Bestandteil der Grundinstallation dürfte es ungefähr in diesem Zeitraum eingeführt worden sein. Oder meinst du, dass das Paket seit 2001 zur Verfügung stand?Wenn das gegen deinen Willen installiert wurde, dann hast du vermutlich kein Root-Passwort bei der Installation angegeben
Ist das rote Ikon für das Root-Ikon von Gnome (benutze heute Mate) noch zu bekommen?
Re: Root-Passwort/sudo
Das "vermutlich" in deinem zitierten Satz ist vermutlich falsch und nur so dahergesagt. Ich kenne nur diesen einen Fall und den auch nur vom Hörensagen. Seit wann genau sudo installationstechnisch vorhanden ist, weiß ich auch nicht.
Um da jetzt auch noch einen Fakt einzustreuen: Wenn du einen Root-Zugang zum System hast, dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...
Um da jetzt auch noch einen Fakt einzustreuen: Wenn du einen Root-Zugang zum System hast, dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...
Re: Root-Passwort/sudo
Was passiert denn sonst? Sind SIE dann hinter mir her?tobo hat geschrieben:04.09.2023 00:49:41Um da jetzt auch noch einen Fakt einzustreuen: Wenn du einen Root-Zugang zum System hast, dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...
Gruß
Gregor
Wenn man keine Probleme hat, kann man sich welche machen. ("Großes Lötauge", Medizinmann der M3-Hopi [und sog. Maker])
Re: Root-Passwort/sudo
DIE lachen höchsten darüber
Aber Werkeln ist angesagt, damit das System dir wieder erlaubt, als Root dein Unwesen zu treiben.
-
- Beiträge: 1920
- Registriert: 12.07.2020 11:21:17
Re: Root-Passwort/sudo
Hättest du ohne sudo eine root-Shell geöffnet -> Ja.
Hättest du es als User ausgeführt -> Nein.
Im Übrigen musst du dich gar nicht umstellen, du kannst das sudo auf deinem System ignorieren und ne root-Shell öffnen. Und wenn du das tust, dann kannst du sudo auch deinstallieren.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Gilt das auch dann, wenn man sich mit dem ganzne polkit-, pkexec-Bohai nicht beschäftigen möchte?TRex hat geschrieben:dann kannst du sudo auch deinstallieren.
Re: Root-Passwort/sudo
Wenn du die Zeit vor sudo noch kennst, dann kommst du auch ohne grafische Administration aus.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Root-Passwort/sudo
Na ja, auf gparted möchte ich z.B. nicht verzichten. Für sudo habe ich persönlich noch keinen sinnvollen Anwendungsfall gesehen.TRex hat geschrieben:04.09.2023 18:20:05Wenn du die Zeit vor sudo noch kennst, dann kommst du auch ohne grafische Administration aus.
Re: Root-Passwort/sudo
Ich verwende root und sudo.
Man kann ja recht einfach die Befugnis, ALLe Befehle unter sudo ausführbar zu haben, durch eine Änderung in visudo Zeile
einschränken. Bei mir sind das einige wenige Befehle, die ich unter sudo hier zulasse. Bei allem anderen dann >> root.
Sudo als Zwischenstufe zwischen $ und #.
cu KH
Man kann ja recht einfach die Befugnis, ALLe Befehle unter sudo ausführbar zu haben, durch eine Änderung in visudo Zeile
Code: Alles auswählen
%sudo ALL=(ALL:ALL) ALL
Sudo als Zwischenstufe zwischen $ und #.
cu KH
Re: Root-Passwort/sudo
Das "Bohai" ist bei einer Normalinstallation (systemd) integraler Bestandteil des Systems.fischig hat geschrieben:04.09.2023 17:56:30Gilt das auch dann, wenn man sich mit dem ganzne polkit-, pkexec-Bohai nicht beschäftigen möchte?
Ohne "Bohai" würdest du eine Menge Schwierigkeiten haben, dein System zu zu nutzen.
Ich hab kein sudo und kann wunderbar damit leben, weil mir "Bohai" das erlaubt bzw. von mir eine Authentifizierung verlangt (was ich auch ausschalten könnte).
Für ein paar Lücken hab ich mir eine eigene *.policy geschrieben.
z.B. eine Datei mit einem Editor als Root öffnen usw .. usw..
Auch das geht auf die segensreiche Verwendung von "Bohai" zurückrjh hat geschrieben:04.09.2023 21:31:14Na ja, auf gparted möchte ich z.B. nicht verzichten. Für sudo habe ich persönlich noch keinen sinnvollen Anwendungsfall gesehen.
Ich weiß nicht, warum die Verwendung von polkitd bei diesen Diskussionen (sudo) so ein
Nischen- Dasein führt. Fast alle "Verwaltungs" Aktionen werden durch polkitd gesteuert.
Siehe (übergeordnet):
/usr/share/polkit-1/rules.d/
und im Einzelnen:
/usr/share/polkit-1/actions/
Re: Root-Passwort/sudo
Ich rate jetzt mal ein bisschen und sage, an Stelle von sudo könntest du auch su benutzen (nicht mit su - verwechseln).kalle123 hat geschrieben:04.09.2023 21:58:39Ich verwende root und sudo.
…
Bei mir sind das einige wenige Befehle, die ich unter sudo hier zulasse.
Re: Root-Passwort/sudo
Wo ist der Unterschied ?Chameleon hat geschrieben:05.09.2023 09:13:22ch rate jetzt mal ein bisschen und sage, an Stelle von sudo könntest du auch su benutzen (nicht mit su - verwechseln).
Und wenn dann su - Da du als su keinen Zugriff auf /sbin hast, mit sudo aber schon.
Das einzige, wo mir die zwingende Verwendung von Sudo bisher ( gute 8 Jahre) aufgenötigt wurde,
war die Installation von FreeFileSync, weil das da im Installationsscript steht.
Bin dann auf das Flatpak ausgewichen.
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Ist die Zeile nicht eigentlich entbehrlich, wenn Root ein eigenes Passwort hat?https://wiki.ubuntuusers.de/sudo/Konfiguration/ hat geschrieben:Das heißt, root darf alle Befehle mit sudo ausführen.Code: Alles auswählen
root ALL = (ALL:ALL) ALL
Ich hatte bisher keine. Die Frage ist für mich, was den größeren Bohai ausmacht/mehr Abhängigkeiten nach sich zieht.thunder11 hat geschrieben:Ohne "Bohai" würdest du eine Menge Schwierigkeiten haben, dein System zu zu nutzen.
Ich habe da so 'n paar Einfälle.thunder11 hat geschrieben:Ich weiß nicht, warum die Verwendung von polkitd bei diesen Diskussionen (sudo) so ein
Nischen- Dasein führt.
Re: Root-Passwort/sudo
Dann mach mal in deinem Devuanfischig hat geschrieben:05.09.2023 09:41:24Ich hatte bisher keine. Die Frage ist für mich, was den größeren Bohai ausmacht.
Code: Alles auswählen
ls -l /usr/share/polkit-1/rules.d/ /usr/share/polkit-1/actions/
Edit:
Ich sehe gerade:
Devuan hat sogar einen policy für Mousepad. Sehr gut hat Debian nicht, musste mir das selber schreiben
Zuletzt geändert von thunder11 am 05.09.2023 10:07:09, insgesamt 1-mal geändert.
Re: Root-Passwort/sudo
Kleines Beispiel aus dem Alltag:
du hast etwas herunter geladen, meinetwegen mit wget und möchtest es jetzt mit dpkg -i installieren
Code: Alles auswählen
leo@T420:~$ cd Downloads
leo@T420:~/Downloads$ su
Passwort:
root@T420:/home/leo/Downloads# exit
exit
leo@T420:~/Downloads$ su -
Passwort:
root@T420:~# exit
Abgemeldet
leo@T420:~/Downloads$
Und bevor jetzt Einwände kommen, mir ist schon bekannt, dass man auch mit
Code: Alles auswählen
cd /home/leo/Downloads
Re: Root-Passwort/sudo
Das wir nicht mit su funktionieren, da dpkg dann einen Fehler auswirft. su - ist notwendigChameleon hat geschrieben:05.09.2023 09:53:57u hast etwas herunter geladen, meinetwegen mit wget und möchtest es jetzt mit dpkg -i installieren
Mit apt hingegen funktioniert das.
wg:
Code: Alles auswählen
ls -l /sbin/* |grep /ldconfig
-rwxr-xr-x 1 root root 957720 4. Aug 11:55 /sbin/ldconfig
Code: Alles auswählen
root@XFCE:/home/thunder# dpkg -i /home/thunder/Downloads/Programme/conky-all_1.11.6-2_amd64.deb --simulate
dpkg: Warnung: »ldconfig« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Warnung: »start-stop-daemon« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Fehler: 2 erwartete Programme nicht im PATH gefunden oder nicht ausführbar
Beachten Sie: PATH von root sollte normalerweise /usr/local/sbin, /usr/sbin und /sbin enthalten
Code: Alles auswählen
dpkg -L dpkg|grep /sbin
/sbin
/sbin/start-stop-daemon
/usr/sbin
/usr/sbin/dpkg-fsys-usrunmess
Zuletzt geändert von thunder11 am 05.09.2023 10:33:03, insgesamt 1-mal geändert.
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Ja, i.e.: ich erkenne keinen Bohai. policykit-1 ist nicht installiert. polkitd gibt's nicht unter chimaera.thunder11 hat geschrieben:Kein Bohai ?
Um nicht in die falsche Ecke gestellt zu werden, wiederhole ich noch mal: Ich bin kein Gegner von sudo. Ich benutze es, um in Scripten als Benutzer gezielt einzelne Aktionen auszuführen, die Root-Rechte erfordern.
Die o.a. sudoers-Zeile habe ich nicht wie kalle durch „%sudo ...“ ersetzt, sondern komplett auskommentiert (sowohl in Debian- als auch in Devuan-Systemen).
Re: Root-Passwort/sudo
Will Root sudo benutzen, dann muss es auch irgendeine Zugriffsregel für ihn geben. Und diese Regel besagt nicht nur, dass er jedes Kommando ausführen darf, sondern das auch auf jeder erreichbaren Maschine und im Kontext jedes Benutzers und jeder Gruppe darf.fischig hat geschrieben:05.09.2023 09:41:24Ist die Zeile nicht eigentlich entbehrlich, wenn Root ein eigenes Passwort hat?https://wiki.ubuntuusers.de/sudo/Konfiguration/ hat geschrieben:Das heißt, root darf alle Befehle mit sudo ausführen.Code: Alles auswählen
root ALL = (ALL:ALL) ALL
Re: Root-Passwort/sudo
Ok, du hast recht - unter Debian funktioniert das nicht.thunder11 hat geschrieben:05.09.2023 10:11:31Das wir nicht mit su funktionieren, da dpkg dann einen Fehler auswirft.
Code: Alles auswählen
leo@T420:~$ cd Downloads
leo@T420:~/Downloads$ su
Passwort:
root@T420:/home/leo/Downloads# dpkg -i MediathekView-latest-linux.deb
dpkg: Warnung: »ldconfig« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Warnung: »start-stop-daemon« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Fehler: 2 erwartete Programme nicht im PATH gefunden oder nicht ausführbar
Beachten Sie: PATH von root sollte normalerweise /usr/local/sbin, /usr/sbin und /sbin enthalten
root@T420:/home/leo/Downloads# exit
exit
leo@T420:~/Downloads$ su -
Passwort:
root@T420:~# cd /home/leo/Downloads
root@T420:/home/leo/Downloads# dpkg -i MediathekView-latest-linux.deb
Vormals nicht ausgewähltes Paket mediathekview wird gewählt.
(Lese Datenbank ... 171714 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von MediathekView-latest-linux.deb ...
Entpacken von mediathekview (14.0.0) ...
mediathekview (14.0.0) wird eingerichtet ...
root@T420:/home/leo/Downloads#
Wieder was gelernt, Danke schön
Re: Root-Passwort/sudo
Chameleon hat geschrieben:05.09.2023 12:09:27allerdings, ich geb zu, ich bin verwirrt, vor dem ausführen von dpkg -i bin ich doch beide male am selben Ort, also root@T420:/home/leo/Downloads#, trotzdem ist das Ergebnis unterschiedlich.
Code: Alles auswählen
su
echo $PATH
exit
su -
echo $PATH
exit
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Danke für die Info! Ich denke, dass ich das nicht will, ergo bleibt's auskommentiertWill Root sudo benutzen [...]
Muss man in der sudoers noch irgendwas anderes tun, damit nur die dort angegebenen scripte, z.B.:
Code: Alles auswählen
[Benutzer] ALL=(root) NOPASSWD:/usr/local/bin/[script]