witesoul hat geschrieben:Danke für die Antworten. Ich verstehe aber immer noch nicht, warum ich als User, wenn ich ihm die Gruppe sudo gebe, Rechte bekommt, Pakete unter Gnome zu Verwalten und Updates etc. zu machen. Das alles geht "ohne" die installation von sudo. Warum ist das so und wo ist die sudo Gruppe konfiguriert, das Úser die in der sudo Gruppe sind Administrative Vorgänge erledigen dürfen?
Was ein sudo darf und was nicht wird meines wissens in der /etc/sudoers festgehalten. Warum geht das denn noch wenn ich einen beliebigen User die sudo grp zuteile? Es muss doch eine konigdatei irgendwo geben was die sudo Gruppe darf und was nicht.
Ich gehe davon aus, dass die großen Desktops eigene Regeln, wie sie mit root-Rechten umgehen, implementiert haben und denen fogen. Das heisst, der Desktop läuft ja nicht unter einem User, sondern vermutlich als root. Daraus leite ich ab, dass der Desktop beliebige Rechte vergeben kann, beliebige Programme als root auszuführen erlauben kann und letzten Endes alles "selber" prüft, parsed und ausführt. Dafür gibts dann vermutlich auch solche zusätzlichen Apps wie kdesudo oder gksudo, die innerhalb des Desktops mit entsprechenden root-Rechten autorisiert sind und quasi interne oder logisch integrierte Komponenten für den Desktop dasrstellen. An diesem Punkt kann die Gruppe 'sudo' vom Desktop und diesen sudo-Abkömmlingen m.E. ganz einfach direkt gelesen und innerhalb der GUI-Umgebung für die zum User delegierten root-Aufgaben entsprechend berücksichtigt werden.... eben wer darf, und wer nicht.
Geht man dann ins Terminal gilt auf einmal die normale Linux-Autorisierung, denn dort sind eben diese Desktop-Besonderheiten unbekannt und die Gruppe "sudo" ohne installiertes Paket "sudo" unwirksam. Und wenn man dort root-Rechte benötigt, macht man es als "su" oder es muss eben vorher das Paket "sudo" installiert werden, welches dann in der Folge die sudoers beachtet. Erst der folgende Eintrag in der sudoers
Code: Alles auswählen
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
berücksichtigt die Gruppe 'sudo' und würde einen eingetragenen User autorisieren, root-Jobs zu erledigen. Obs wirklich so ist, weiss ich nicht... aber so, wie ich Debian bisher erlebt habe, gehe ich davon aus, dass es so ist. Die 'großen' Linux-Desktops müssen sich dem Windows-Komfort annähern, denn nur so ist Akzeptanz bei Umsteigern möglich. Und wenn ein GUI versucht. den Anwender vor der Konsole zu bewahren, also alles konsequent innerhab des GUI zu realisieren, gehts vermutlich nicht anders, als Linux an der einen oder anderen Stelle passend geradezubiegen... gerde auch vor dem Hintergrund, dass eben X nicht so einfach den User wechsel kann. Das heisst, wenn ich als User in der Konsole zu root geworden bin, ist es ja auch nicht so einfach möglich, ein GUI-Frontend zu starten - auch da bedarf es wieder weiterer Eingriffe. Die Konsole holt einen dann wieder auf den Boden der Tatsache zurück.
Hat jemand 'ne bessere Erklärung?