Root-Passwort/sudo
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Root-Passwort/sudo
Falls jemand ein ähnliches Interesse und Lust hat das umzusetzen: Mich interessierte mal ein Meinungsbild, wie oft Debian mit oder ohne Root-Passwort installiert wird und warum.
Hintergrund:
Es erstaunt mich immer wieder, mit welcher Selbstverständlichkeit in manchen Beiträgen bei x-beliebigen, Rootrechte benötigenden Aufgaben die Existenz von sudo, ergo kein Root-Passwort, als selbstverständlich gegeben angenommen wird.
Hintergrund:
Es erstaunt mich immer wieder, mit welcher Selbstverständlichkeit in manchen Beiträgen bei x-beliebigen, Rootrechte benötigenden Aufgaben die Existenz von sudo, ergo kein Root-Passwort, als selbstverständlich gegeben angenommen wird.
Re: Root-Passwort/sudo
Ich hab ein Passwort für root auf allen Systemen und abgesehen vom VPS überall zusätzlich sudo... Fackeln und Mistgabeln bitte in den Ständer im Eingangsbereich, danke!
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Root-Passwort/sudo
Sudo hab ich gepurged.
Brauch ich nicht.
Das einzige Programm, was mich da "geärgert" hat, ist FreeFileSync. Die brauchen zwingend für die Installation sudo Das ist der Grund, warum ich auf flatpak zugreifen musste.
Für Anwendungen, die ich als Root im Terminal ausführen muss, hab ich mir eine Policy kreiert
(wg. Klicki-Bunti), aber mit PW- Eingabe
Edit:
In Thunar gibt es dann diverse "custom-actions" mit denen ich dann per KLick Dinge ausführen kann:
z.B. Datei öffnen als Root mit Nano / Mousepad Ordner als Root mit Thunar / Nemo öffnen usw.
Brauch ich nicht.
Das einzige Programm, was mich da "geärgert" hat, ist FreeFileSync. Die brauchen zwingend für die Installation sudo Das ist der Grund, warum ich auf flatpak zugreifen musste.
Für Anwendungen, die ich als Root im Terminal ausführen muss, hab ich mir eine Policy kreiert
(wg. Klicki-Bunti), aber mit PW- Eingabe
Edit:
In Thunar gibt es dann diverse "custom-actions" mit denen ich dann per KLick Dinge ausführen kann:
z.B. Datei öffnen als Root mit Nano / Mousepad Ordner als Root mit Thunar / Nemo öffnen usw.
Zuletzt geändert von thunder11 am 06.07.2023 18:28:34, insgesamt 1-mal geändert.
Re: Root-Passwort/sudo
Ich habe bisher immer root mit Passwort eingerichtet. Für wenige Dinge nutze ich sudo.
Mir wäre schon die Notwendigkeit, vor jedes Kommando sudo eintippen zu müssen zu umständlich.fischig hat geschrieben:06.07.2023 17:51:48Hintergrund:
Es erstaunt mich immer wieder, mit welcher Selbstverständlichkeit in manchen Beiträgen bei x-beliebigen, Rootrechte benötigenden Aufgaben die Existenz von sudo, ergo kein Root-Passwort, als selbstverständlich gegeben angenommen wird.
Das ist aber praktisch, für die "Ausrüstung" ist also gesorgt.TRex hat geschrieben:06.07.2023 18:08:34Fackeln und Mistgabeln bitte in den Ständer im Eingangsbereich, danke!
Re: Root-Passwort/sudo
sudo ist des Teufels! Aber wenn ich irgendwo in nem bestimmten Verzeichnis, mit bestimmten für den Kontext relevanten Befehlen in der nahen history, in nem virtualenv vielleicht noch bin... und dann soll ich da raus mit su, mein Ding in ner anderen Shell tun, dann wieder die beenden und in meiner eigentlichen Umgebung weitermachen? Ja, das ist so viel einfacher
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Root-Passwort/sudo
Verstehe ich nicht .. bitte mal übersetzen, oder erklärenTRex hat geschrieben:06.07.2023 18:26:44Aber wenn ich irgendwo in nem bestimmten Verzeichnis, mit bestimmten für den Kontext relevanten Befehlen in der nahen history, in nem virtualenv vielleicht noch bin... und dann soll ich da raus mit su, mein Ding in ner anderen Shell tun, dann wieder die beenden und in meiner eigentlichen Umgebung weitermachen? Ja, das ist so viel einfacher
Re: Root-Passwort/sudo
Naja, wer die genauen Feinheiten su/sudo kennt auch den Sarkasmus in den Zeilen lesen.
Oder mal anders, schon Mal probiert einen Befehl für einen Benutzer auf dem System auszuführen der gar keine Login Shell hat? Wird dann so langsam klar warum es dieses so pöse sudo gibt?
Oder mal anders, schon Mal probiert einen Befehl für einen Benutzer auf dem System auszuführen der gar keine Login Shell hat? Wird dann so langsam klar warum es dieses so pöse sudo gibt?
Re: Root-Passwort/sudo
Nöö wird nicht klar. Ich sitze allein vor meinem Rechner. Gibt es da noch andere als mich und Root, die ichtijuca hat geschrieben:06.07.2023 18:57:06Oder mal anders, schon Mal probiert einen Befehl für einen Benutzer auf dem System auszuführen der gar keine Login Shell hat? Wird dann so langsam klar warum es dieses so pöse sudo gibt?
animieren wollte einen Befehl auszuführen ?
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Es ging mir nicht gegen sudo, siehe „Hintergrund“. Ich benutze sudo selbst selbst (meinem bescheidenen Kenntnissen geschuldet, nur in Scripten).
Ich dachte auch mehr an eine Umfrage. Aber so wichtig, um mich einzuarbeiten, wie man das hier macht (Umfrage erstellen) ist es mir auch wieder nicht.
Mir auch nicht, es ist vermutlich eine sehr spezielle Anwendung von sudo. Wie gesagt, ich denke schon, dass das auch in Debian seine Berechtigung hat. „B/Pöse“ Software gibt's nichtNöö ,wird nicht klar.
Ich dachte auch mehr an eine Umfrage. Aber so wichtig, um mich einzuarbeiten, wie man das hier macht (Umfrage erstellen) ist es mir auch wieder nicht.
Re: Root-Passwort/sudo
Will das hier nicht ausweiten. Trotzdem zitiere ich mal Ubuntu:https://wiki.ubuntuusers.de/PolicyKit/
Für die meisten Standard-Programme gibt es bereits eine Policy.
siehe: /usr/share/polkit-1/actions/
policy anlegen.....
Die allgemeine Syntax lautet[2]:wird keine Option angegeben, wird PROGRAMMNAME mit Root-Rechten ausgeführt. Dazu muss man Root-Rechte auf dem System haben und das Passwort wird - genau so wie bei sudo - abgefragt.Code: Alles auswählen
pkexec [OPTIONEN] PROGRAMMNAME
Mittels pkexec kann man PROGRAMMNAME aber auch mit den Rechten eines anderen (unprivilegierten) Nutzer ausführen. So würde z.B.PROGRAMMNAME als Nutzer otto ausführen. Vor der Ausführung wird nach dem Password von otto gefragt.Code: Alles auswählen
pkexec -u otto PROGRAMMNAME
Wer eine Root-Shell benötigt führt folgenden Befehl aus:Weitere Wege zum Arbeiten mit Root-Rechten sind im Wikiartikel mit Root-Rechten arbeiten aufgeführt.Code: Alles auswählen
pkexec bash -l
Programme mit grafischer Oberfläche ausführen
pkexec kann standardmäßig keine Programme mit Root-Rechten ausführen, welche eine grafische Oberfläche haben. So würde z.B. der Aufrufzu einer Fehlermeldung --->Code: Alles auswählen
pkexec gedit
Für die meisten Standard-Programme gibt es bereits eine Policy.
siehe: /usr/share/polkit-1/actions/
Re: Root-Passwort/sudo
Die beiden reichen doch schon - entgegen dem bisher Gesagten mal ein konkretes Beispiel: Du bist in vim, editierst ewig lange rum an einer bestehenden Datei und beim Speichern erkennst du dann, dass die Datei Root gehört. Falls du jetzt nicht alle Änderungen in eine neue Instanz rüberkopieren willst, dann geht alternativ auch einthunder11 hat geschrieben:06.07.2023 19:11:38Gibt es da noch andere als mich und Root, die ich animieren wollte einen Befehl auszuführen ?
Code: Alles auswählen
:w !sudo tee %
Re: Root-Passwort/sudo
Ok - Das wäre eine nachvollziehbare Möglichkeit. Nur Nutze ich Vim nicht. Einmal aufgemacht und ganz schnell wieder geschlossen. Müsste also kopieren.tobo hat geschrieben:06.07.2023 19:54:10Falls du jetzt nicht alle Änderungen in eine neue Instanz rüberkopieren willst, dann geht alternativ auch ein, falls sudo tee ansprechen kann. Sudo richtig eingesetzt, kann ziemlich nützlich sein.Code: Alles auswählen
:w !sudo tee %
Mein Vorgehen wäre:
Die Datei (natürlich ) über den Dateimanager mit Root-Rechten öffnen (nano/Mousepad) und dann kopieren.
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Ich hätte das schlicht mit der Maus kopiert (vorausgesetzt vim kann das, ich benutze den auch nicht ) und erstmal in eine neue Datei gesteckt. Die Rechte kann man ja nachträglich korrigieren - falls nötig. TRex Beispiel dürfte sinniger sein, vermute ich mal - ich versteh's ja nicht.tobo hat geschrieben:Du bist in vim, editierst ewig lange rum an einer bestehenden Datei und beim Speichern erkennst du dann, dass die Datei Root gehört.
Aber wie sieht's mit sowas aus:
Code: Alles auswählen
sudo apt-get install xyz
Re: Root-Passwort/sudo
Und deswegen ärgert es mich so, wenn immer wieder gegen sudo gewettert wird.fischig hat geschrieben:06.07.2023 20:30:39TRex Beispiel dürfte sinniger sein, vermute ich mal - ich versteh's ja nicht.
https://i.imgflip.com/7rq8bz.jpg
Was jetzt? Ohne root-PW brauchst du was anderes, was dir root-Rechte gibt. Wenn irgendjemand sudo apt-get... schreibt in seiner Doku, dann lässt man das sudo als mündiger sudo-Verweigerer eben weg und machst das in einer root-shell, und heult nicht den Thread voll, der in der Regel überhaupt nichts damit zu tun hat und dann nur unter der Diskussion leidet, die du dankenswerterweise separat führst.fischig hat geschrieben:06.07.2023 20:30:39Aber wie sieht's mit sowas aus:? Ohne Root-PW ist da sudo ein MUSS - denke ich. Und ich find's abartig.Code: Alles auswählen
sudo apt-get install xyz
Mein Beispiel kommt übrigens aus regelmäßigen Situationen, wo ich als User unterwegs bin und eben Dinge tue, für die ich keine root-Rechte brauche. Die shell zu wechseln, um einmalig Dinge als root zu tun (beispielsweise ein neu erstelltes unit-File nach /etc zu schieben, oder kurz ins dmesg zu schauen) unterbricht meinen Arbeitsfluss.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Root-Passwort/sudo
Ich habe sudo auf einigen Servern eingerichtet (root hat aber trotzdem ein Kennwort).
Dort darf dann zum Bsp. der user Nagios einen Befehl ausführen, der den Zustand des Raidcontrollers abfragt - sowas wie tw_cli usw. die manchmal root-Rechte brauchen. Damit kann dann der nrpe-daemon diese Werte ermitteln und ans Monitoring weitergeben. In /etc/sudoers steht dann allerdings ziemlich genau drin, was ausgeführt werden darf - das genaue Kommando mit Parametern, aber ohne Passwortabfrage, dass soll ja automatisch, regelmäßig im Hintergrund laufen.
Auf dem Desktop nutze ich sudo nicht, wenn dann nehme ich "su -"
Dort darf dann zum Bsp. der user Nagios einen Befehl ausführen, der den Zustand des Raidcontrollers abfragt - sowas wie tw_cli usw. die manchmal root-Rechte brauchen. Damit kann dann der nrpe-daemon diese Werte ermitteln und ans Monitoring weitergeben. In /etc/sudoers steht dann allerdings ziemlich genau drin, was ausgeführt werden darf - das genaue Kommando mit Parametern, aber ohne Passwortabfrage, dass soll ja automatisch, regelmäßig im Hintergrund laufen.
Auf dem Desktop nutze ich sudo nicht, wenn dann nehme ich "su -"
Re: Root-Passwort/sudo
Logs als Benutzer, dmesg als Benutzer:TRex hat geschrieben:06.07.2023 20:53:36Die shell zu wechseln, um einmalig Dinge als root zu tun ([...] oder kurz ins dmesg zu schauen) unterbricht meinen Arbeitsfluss.
Code: Alles auswählen
//Log-Dateien als User anschauen:
# adduser <USER> adm
//dmesg als User ausführbar:
# printf "kernel.dmesg_restrict=0\n" >> /etc/sysctl.d/local.conf
Re: Root-Passwort/sudo
Das ist das Praktische daran in einer Doku, anhand dem vorgesetzten "sudo" erkennt man sofort, dieser Befehl benötigt Root-Rechte. Ob man sudo nutzt oder nicht.TRex hat geschrieben:06.07.2023 20:53:36Wenn irgendjemand sudo apt-get... schreibt in seiner Doku, dann lässt man das sudo als mündiger sudo-Verweigerer eben weg und machst das in einer root-shell...
Re: Root-Passwort/sudo
Wenn Du das im DF machst, dauert es nicht lange, bis der erste fragt warum sudo benutzt wird.thoerb hat geschrieben:06.07.2023 21:30:52Das ist das Praktische daran in einer Doku, anhand dem vorgesetzten "sudo" erkennt man sofort, dieser Befehl benötigt Root-Rechte. Ob man sudo nutzt oder nicht.
Re: Root-Passwort/sudo
Eintobo hat geschrieben:06.07.2023 21:26:53Logs als Benutzer, dmesg als Benutzer:Code: Alles auswählen
//Log-Dateien als User anschauen: # adduser <USER> adm //dmesg als User ausführbar: # printf "kernel.dmesg_restrict=0\n" >> /etc/sysctl.d/local.conf
Code: Alles auswählen
addgroup USER systemd-journal
journalctl kennt -k/--dmesg.
Manchmal bekannt als Just (another) Terminal Hacker.
Re: Root-Passwort/sudo
tobo, JTH - danke für die Alternative, aber wollt ihr das jetzt für alles machen, was ich anführe, für was ich root-Rechte benötige?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: Root-Passwort/sudo
Klar, bist du vom Bösen von sudo „geheilt“ bist
Ne, wollte damit nur auf journalctl -k hinweisen. Ich weise ja gern mal auf neue(re) Funktionalitäten hin, ähnlich wie mit apt list/den apt-Pattern
Aus der sudo-Diskussion halt ich mich lieber raus. Jeder, wie er mag – oder wie es die Arbeits-/Server-/Kunden-/Test-/Build-/Kollegen-/…umgebung vorgibt. Dass ich die Notwendigkeit für
Ne, wollte damit nur auf journalctl -k hinweisen. Ich weise ja gern mal auf neue(re) Funktionalitäten hin, ähnlich wie mit apt list/den apt-Pattern
Aus der sudo-Diskussion halt ich mich lieber raus. Jeder, wie er mag – oder wie es die Arbeits-/Server-/Kunden-/Test-/Build-/Kollegen-/…umgebung vorgibt. Dass ich die Notwendigkeit für
und ähnliches nur aus Umgebungen mit sudo kenne – in denen ohne arbeitet man an der Stelle sowieso meist schon als root und hat die notwendigen Schreibrechte – erwähne ich lieber nicht
Manchmal bekannt als Just (another) Terminal Hacker.
Re: Root-Passwort/sudo
Historisch benutzte die Bourne-Shell # als den Root-Prompt und $ als den User-Prompt, was praktischerweise dann im globalen Linux-Umfeld für Befehlsbeschreibungen verwendet wurde. Wenn da heutzutage sudo vorsteht, dann ist das keine Linux-Beschreibung, sondern eine Ubuntu-Kopierhilfe.thoerb hat geschrieben:06.07.2023 21:30:52Das ist das Praktische daran in einer Doku, anhand dem vorgesetzten "sudo" erkennt man sofort, dieser Befehl benötigt Root-Rechte. Ob man sudo nutzt oder nicht.
@JTH: Auf einem Systemd-System mag das so sein. [Edit: bezogen auf viewtopic.php?p=1331449#p1331449]
Zuletzt geändert von tobo am 06.07.2023 22:40:08, insgesamt 1-mal geändert.
-
- Beiträge: 3721
- Registriert: 24.12.2019 12:25:08
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: z.Z. Palermo
Re: Root-Passwort/sudo
Zwingend ist das Arument nicht, finde ich. Das hat man („früher“?) auch mit „vorangesetztem“ Doppelkreuz gekennzeichnet (siehe tobo). Ich könnt' jetzt auch behaupten, das „vorangestellte“ sudo zwingt zur Installation von sudo. Wohl gemerkt, ich könnt', tu's aber nicht.anhand dem vorgesetzten "sudo" erkennt man sofort, dieser Befehl benötigt Root-Rechte.
Anhand meines trivialen Beispiels und anhand der Verfolgung der nach in meiner Wahrnehmung ziemlich tiefschürfenden DF-Diskussionen um Sinn und Zweck der Vergabe eines Root-PWs , den diversen eher nicht so tiefgründigen Diskussionen um „su/su -“ wollte ich einfach mal eruieren, inwiefern sich gängiges Installationsverhalten - womöglich unter dem Einfluss der Existenz von ubuntu - dahingehend geändert hat, dass „heutzutage“ auch Debian häufiger ohne Root-PW installiert wird:
Nach meiner Wahrnehmung kommen OS-Systemwechsler heutzutage in ihrer deutlichen Mehrheit nicht mehr von suse/Windows, sondern von Ubuntu.TRex hat geschrieben:Was jetzt? Ohne root-PW brauchst du was anderes, was dir root-Rechte gibt.
Re: Root-Passwort/sudo
Klar, wenn man alles als root öffnet, dann besteht für so etwas natürlich keine "Notwendigkeit".JTH hat geschrieben:06.07.2023 22:18:13Dass ich die Notwendigkeit fürund ähnliches nur aus Umgebungen mit sudo kenne – in denen ohne arbeitet man an der Stelle sowieso meist schon als root und hat die notwendigen Schreibrechte – erwähne ich lieber nicht
Re: Root-Passwort/sudo
Seit meiner ersten Linuxinstallation Mitte der 1990er Jahre verwende ich selbstverständlich ein root Passwort. Wenn ich etwas als root zu erledigen habe, dann werde ich mittels zum Administrator und wenn das erledigt ist, dann wird selbstverständlich root wieder beendet. sudo verwende ich normalerweise nicht.
Code: Alles auswählen
su -