root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
rola621
Beiträge: 402
Registriert: 13.05.2021 18:12:20

root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rola621 » 15.05.2021 10:27:52

Hallo!

Falls ich jetzt den hundertsten Thread zum Thema sudo vs su anstoße, tut es mir von Herzen Leid :hail: , jedoch nach Lesen vieler Threads zu dem Thema möchte ich einfach sichergehen, dass ich es richtig verstehe.

So wie es hier erklärt wird: viewtopic.php?t=174146
habe ich jetzt zwei für mich Sinn ergebende Optionen:

kein root-Passwort bei Installation vergeben
- dann müsste ich mir bei allen Anleitungen und Empfehlungen im Netz, die sudo vorne dranhaben, in einem extra Terminalfenster mit erstmal dieses komplett auf Root setzen, sodass alles weitere dort mit root-Rechten abläuft
- weiters müsste ich mir dann bei "sudo-Anleitungen" das sudo vorne dran dann ersparen, da ich ja dem ganzen Terminalfenster sozusagen schon root-rechte verpasst habe

root-Passwort vergeben
- dies würde ich dann, da nur ich den Rechner nutze, identisch zu dem Passwort meines Nutzers wählen
- somit gäbe es dann "sudo" so wie ich es von Ubuntu kenne, einfach nichtmehr sofern ich es nicht nachträglich aktiviere
- das würde dann auch bedeuten, dass ich nichtmehr "befehlsspezifisch" root-rechte via sudo erhalte, sondern einfach bevor ich etwas am System verändern möchte, im entsprechenden Terminalfenster einmal ausführe und dann als root tue, was ich tun muss.

Sollte ich alles soweit richtig verstanden haben:
Mir sind beide Varianten gleich sympathisch. Die sudo-Variante, weil ich einfach befehlsspezifisch entscheiden kann, und nicht "vergessen" kann, dass ich ja gerade als root unterwegs bin.(was aber ohnehin sehr unwahrscheinlich ist)
Die su-Variante auch deshalb, weil es vielleicht auch bequemer ist, und sudo in der debian-Welt so wie ich es verstehe eher als "Ubuntu-Macke" angesehen wird, und daher wahrscheinlich auch Hilfestellungen von euch immer ohne sudo kommen werden.

Wenn ich also jetzt intuitiv root-Passwort und mein Nutzerpasswort identisch setze spare ich mir das sudo Ding und kann loslegen, oder?
Oder untergrabe ich dann in irgendeiner Art und Weise einen Sicherheitsaspekt und baue mir damit dann eine "eigene Sicherheitslücke"?

Zur Info:
Nur ich nutze den Rechner, es gibt keine mehreren User.

Habe es jetzt zunächst mal ohne root-Passwortvergabe gemacht, mich interessiert aber auch der Background, den ich durch zahlreiches Googlen und Forensuche leider immer noch nicht so ganz begriffen habe. :facepalm:

Daher wäre ich dankbar, für ein bisschen Licht im Dunkeln, sodass es auch jemand versteht, der bisher nur mit Ubuntu zu tun hatte, und daher sudo sich schon irgendwie als Gewohnheit angeeignet hat, ohne den tieferen Sinn zu hinterfragen.

Viele Grüße
Rola
Notebook & Desktop: Debian bookworm & Xfce

Benutzeravatar
whisper
Beiträge: 3154
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von whisper » 15.05.2021 10:50:12

Wenn du su benutzen willst, gewöhne dich an "su - ". Sonst werden die Pfade nicht aktualisiert und z.B. die Tools unter /sbin werden nicht gefunden und weitere Gemeinheiten.
Ps:Hier bei Debian herrscht die Meinung vor, dass man auf sudo verzichten sollte.
Das ist auch meine Einstellung

Benutzeravatar
smutbert
Moderator
Beiträge: 8315
Registriert: 24.07.2011 13:27:39
Wohnort: Graz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von smutbert » 15.05.2021 11:00:21

Ich wollte jetzt das root-Passwort-Thema aus dem ersten Thread (viewtopic.php?f=12&p=1272087#p1272087) hierher verschieben, aber ich fürchte ich habe ein kleines Chaos angerichtet.
Entschuldigung, ich versuche das wieder in Ordnung zu bringen, aber ich werde zuerst die erfahreneren Moderatoren um Rat fragen, bevor ich es noch verschlimmere.

mcb

Re: Erstinstallation - Verständnisfragen

Beitrag von mcb » 15.05.2021 11:00:51

mcb hat geschrieben: ↑ zum Beitrag ↑
14.05.2021 20:27:39
- lässt du das root passwd leer bekommt dein user sudo Rechte
- vergibst du ein root passwd nimmst du su (su -) zum Administrieren

Geht beides und ist Geschmackssache ... hoffe werde jetzt nicht gesteinigt ... :mrgreen:
Was soll denn der Quatsch jetzt ?!? Völlig aus dem Zusammenhang gerissene Antwort aus einem Installationsthread - der Teilnehmer wollte wissen was passiert wenn er das rootpasswd leer lässt (Background kommt zusätzlich mit sudo gut zurecht)

:oops:


Wie bereits geschrieben, habe ich das Chaos bei dem Versuch angerichtet die beiden Themen zu trennen, weil rola621 diesen Thread hier zusätzlich eröffnet hat.
Entschuldigung, ich habe das wieder rückgängig gemacht.

smutbert
Zuletzt geändert von smutbert am 15.05.2021 11:09:07, insgesamt 1-mal geändert.

rola621
Beiträge: 402
Registriert: 13.05.2021 18:12:20

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rola621 » 15.05.2021 11:41:54

whisper hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 10:50:12
Hier bei Debian herrscht die Meinung vor, dass man auf sudo verzichten sollte.
Das ist auch meine Einstellung
Wie wird diese Meinung insgesamt begründet?
Ich kann mich wie gesagt sowohl mit der Nutzung von anfreunden, als auch der Nutzung von .

Sind meine Eingangs selbst zusammengebastelten Erklärungen denn korrekt, bzgl. dem Unterschied zwischen su und sudo?
whisper hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 10:50:12
Wenn du su benutzen willst, gewöhne dich an "su - ". Sonst werden die Pfade nicht aktualisiert und z.B. die Tools unter /sbin werden nicht gefunden und weitere Gemeinheiten.
Bezglich "su" und "su -" wird hier https://software.linuxnetz.de/su/
geschrieben:
Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root
Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist. Kann man das so ausdrücken? Wenn ja, wäre es ja dann so, dass der zusätzliche Bindestrich eben bewirkt, dass, um es laienhaft auszudrücken, "nicht nur ein zu root gewechselt wird, sondern so richtig und vollumfänglich zu root gewechselt wird" ? :mrgreen:

weiter wird in dem Link geschrieben:
Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...
Ich möchte ja einfach nur, dass administrative Tätigkeiten am System (Installationen, Einstellungsänderungen etc.) problemlos durchführbar sind.
Notebook & Desktop: Debian bookworm & Xfce

mcb

Re: Erstinstallation - Verständnisfragen

Beitrag von mcb » 15.05.2021 11:44:27

mcb hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:00:51
mcb hat geschrieben: ↑ zum Beitrag ↑
14.05.2021 20:27:39
- lässt du das root passwd leer bekommt dein user sudo Rechte
- vergibst du ein root passwd nimmst du su (su -) zum Administrieren

Geht beides und ist Geschmackssache ... hoffe werde jetzt nicht gesteinigt ... :mrgreen:
Was soll denn der Quatsch jetzt ?!? Völlig aus dem Zusammenhang gerissene Antwort aus einem Installationsthread - der Teilnehmer wollte wissen was passiert wenn er das rootpasswd leer lässt (Background kommt zusätzlich mit sudo gut zurecht)

:oops:


Wie bereits geschrieben, habe ich das Chaos bei dem Versuch angerichtet die beiden Themen zu trennen, weil rola621 diesen Thread hier zusätzlich eröffnet hat.
Entschuldigung, ich habe das wieder rückgängig gemacht.

smutbert
Ja - klar, kann passieren :wink: Schwam drüber. :THX:

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von MSfree » 15.05.2021 11:58:48

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:41:54
Wie wird diese Meinung insgesamt begründet?
sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.
Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root
Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.
mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.
Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...
Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH
vs.

Code: Alles auswählen

su -
echo $PATH

willy4711

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von willy4711 » 15.05.2021 12:03:29

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:41:54
Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist. Kann man das so ausdrücken? Wenn ja, wäre es ja dann so, dass der zusätzliche Bindestrich eben bewirkt, dass, um es laienhaft auszudrücken, "nicht nur ein zu root gewechselt wird, sondern so richtig und vollumfänglich zu root gewechselt wird" ?
Auch hier: Einfach austesten:

Code: Alles auswählen

root@XFCE:/home/willy# $PATH
bash: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games: Datei oder Verzeichnis nicht gefunden
root@XFCE:/home/willy# su -
root@XFCE:~# $PATH
-bash: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin: Datei oder Verzeichnis nicht gefunden
Beispiel:

Code: Alles auswählen

willy@XFCE:~$ su
Passwort: 
root@XFCE:/home/willy# dmidecode
bash: dmidecode: Kommando nicht gefunden.

root@XFCE:/home/willy# su -
root@XFCE:~# dmidecode
# dmidecode 3.3
Getting SMBIOS data from sysfs.
SMBIOS 3.1.1 present.
Table at 0x7E978000.
[......]
Zusatz:

Um sich das Leben zu erleichtern, und viel aus dem Dateimanager heraus auszuführen gibt es das Debianpolicykit-1-gnome
mit dem man viel als Root ausführen kann, ohne zuerst das Terminal zu bemühen-
Einführung:
https://www.freedesktop.org/software/po ... kit.8.html
https://docs.xfce.org/xfce/thunar/custom-actions
Allerdings gibt es im Xfce-Link erwähnte gksu nicht mehr. Dies wird jetzt mit pkexec gemacht.
z.B. (Thunar als Rooot in Benutzerdefinierten Aktionen:

Code: Alles auswählen

pkexec thunar %f
Welche Programme man direkt mit pkexec ansprechen kann sieht man im Verzeichnis /usr/share/polkit-1/actions/
Aber das nur am Rande :roll:

fischig
Beiträge: 3600
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von fischig » 15.05.2021 12:12:50

Du willst es halt immer noch nicht wahrhaben: „Wasch mir den Pelz“ (Richt' mir ein Debian ein) ... „aber mach mich nicht nass!" (es muss aber aussehen/funktionieren wie Ubuntu) - funktioniert nicht.

rola621
Beiträge: 402
Registriert: 13.05.2021 18:12:20

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rola621 » 15.05.2021 12:20:16

Es tut mir Leid, aber für die von Dir erwähnten Code-Blöcke bin ich scheinbar noch nicht tief genug in der Linuxthematik im Allgemeinen drin, um das zu verstehen :oops:
MSfree hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:58:48
rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:41:54
Wie wird diese Meinung insgesamt begründet?
sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.
Ah, da leuchtet mir jetzt schon etwas mehr ein!
Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root
Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.
mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.
Okay, das ist für mich nachvollziehbar und absolut einleuchtend.
Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...
Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH
vs.

Code: Alles auswählen

su -
echo $PATH
Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer , einfach um uneingeschränkten Zugriff zu haben in dem Moment in dem ich administrative Tätigkeiten ausführen will, ohne den tieferen Sinn dahinter jetzt zwingend bis ins letzte Detail verstehen zu müssen. Dann würde ich für administrative Tätigkeiten ein extra Terminalfenster öffnen, dieses mit su und einem Minus begrüßen, und gut ist, oder? (solange ich mir darüber im Klaren bin, dass das dann fürs ganze Terminalfenster gilt natürlich)[/b]
@fischig:
Ich hoffe, ich vermittle hier keinen falschen Eindruck vom wechselunwilligen "alles muss so wie bei ubuntu funktionieren"-Häschen :-) Wenn doch: Entschuldige bitte :roll:

Ich bin durchaus bereit mich umzustellen, sonst hätte ich nicht die Distribution gewechselt.
Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen und bitte dabei um eure Hilfe, um dann langfristig selbst mein Debian einrichten zu können, und mich dabei natürlich auch gern mal nass zu machen :-)
Notebook & Desktop: Debian bookworm & Xfce

fischig
Beiträge: 3600
Registriert: 24.12.2019 12:25:08
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von fischig » 15.05.2021 12:39:10

Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen
Eine letztgültige Antwort dazu wirst du nicht kriegen, siehe MSfree. Da sind sich die Experten halt nicht einig, ob man das Rechtemanagement besser via su oder via sudo erledigt. Hier bei Debian ist man wohl eher der Auffassung, dass zumindest jemand, der sich mit sudo nicht sehr gut auskennt, ergo jeder Anfänger, besser erst mal einen eigenständigen Root-Zugang, heißt Root mit eigenem Passwort einrichtet. Das klärt zumindest die Verhältnisse.

willy4711

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von willy4711 » 15.05.2021 12:41:45

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 12:20:16
Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer
Da geht natürlich. Aber die Tippfaulheit verhindert es meistens. :lol:
willy4711 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 12:03:29
Beispiel:

Code: Alles auswählen

willy@XFCE:~$ su
Passwort: 
root@XFCE:/home/willy# dmidecode
bash: dmidecode: Kommando nicht gefunden.

root@XFCE:/home/willy# su -
root@XFCE:~# dmidecode
# dmidecode 3.3
Getting SMBIOS data from sysfs.
SMBIOS 3.1.1 present.
Table at 0x7E978000.
[......]
Wenn du nich komplett in das Root Environment (Umgebung) wechselst, sind alle Programme die in /sbin stehen, erstmal nicht erreichbar.
Es sei denn, du gibst den kompletten Pfad ein also wie oben;

Code: Alles auswählen

root@XFCE:/home/willy# /sbin/dmidecode

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von MSfree » 15.05.2021 13:24:45

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 12:20:16
Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist.
Puh, das sollte eigentlich zum Allgeminswissen gehören. Umgebungsvariablen werden praktisch von allen Betriebssystemen (auch Windows) unterstützt und geben dem Nutzer die Möglichkeit, bestimmte Werte mithilfe von Variablen an Programme durchzureichen. Eine wirklich ganz wichtige Umgebungsvariable ist PATH, die eine Liste von Verzeichnisnamen enthält, in denen nach ausführbaren Programmen gesucht wird.

Wenn dich die Umgebunsvariablen interessieren, es gibt ja noch viel mehr als PATH, gib auf der Kommandozeile einfach mal export ein. Die meisten Variablen werden automatisch gesetzt, man kann sie aber auch selbst anpassen, aber das geht hier gerade ein wenig zu weit...
Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte,
Zum Installieren mußt du ein Programm aufrufen, z.B. apt-get. Zum Bearbeiten von Konfigurationsdateien mußt du auch ein Programm aufrufen, nämlich einen Texteditor. Ist die Variable PATH gar nicht gesetzt, werden die Programme nicht gefunden. Dann kann man die Programme zwar trotzdem aufrufen, es erfordert aber mehr Tipparbeit, indem man z.B. /usr/bin/apt-get eingibt statt dem kürzeren apt-get.
ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer
Genau darauf läuft es heraus. Das Minuszeichen war in früheren Debianversionen aber noch nicht nötig, weil dort noch eine andere Variante des Programm su verwendet wurde.
einfach um uneingeschränkten Zugriff zu haben
Eingeschränkt wird dir ja eigentlich nichts. Egal ob mit oder ohne Minus, root darf generell alles, nur gewisse Automatismen funktionieren dann halt nicht. Dir wird hier nichts verboten, es ist halt nur unkomfortabler und mit mehr Tipparbeit verbunden.

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rockyracoon » 15.05.2021 14:59:54

@MSfree:
...es ist halt nur unkomfortabler und mit mehr Tipparbeit verbunden.
...und um das "su -" tippfaulmäßig noch abzukürzen, kannst Du ein Alias anlegen:

Du suchst im Home-Verzeichnis ".bashrc" (verborgene Dateien anzeigen aktivieren) und trägst dort als letzte Zeile zum Beispiel ein:
alias r='su -'
Dann brauchst Du im Terminal nur "r" zu tippen, um nach angefordertem Passwort "Root" zu werden.

Als "Root" kannst Du dann in "/root/.bashrc" weitere Aliase (ja, der Plural ist von mir korrekt verwendet) anlegen, welche noch systemrelevanter sind. Zum Beispiel:
alias u='apt update && apt full-upgrade'
zum Aktualisieren oder
alias c='apt autoremove && apt autoclean'
zum Bereinigen Deines Systems.

Mit
alias a='aptitude'
kannst Du Deinen Editor alias-bequemer durch die Eingabe von "a" erreichen.

Der Phantasie sind bei der Alias-Vergabe keine Grenzen gesetzt.
Auch Installations- und Deinstallationsroutinen ("apt-get install", "apt-get remove", "apt-get purge" etc.) lassen sich dadurch vereinfachen.


willy4711

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von willy4711 » 15.05.2021 15:25:50

rockyracoon hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 14:59:54
alias c='apt autoremove && apt autoclean'

zum Bereinigen Deines Systems.
Na wenn schon, denn schon 8)

Code: Alles auswählen

apt clean && apt autopurge
Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)
Und die alten Konfigs brauch ich auch nicht, wenn ich was entfernen will :P

....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti :mrgreen:

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rockyracoon » 15.05.2021 15:56:21

Na wenn schon, denn schon 8)

Code: Alles auswählen

apt clean && apt autopurge
Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)
Zuletzt geändert von rockyracoon am 15.05.2021 21:25:38, insgesamt 1-mal geändert.

mcb

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von mcb » 15.05.2021 21:04:48

Code: Alles auswählen

apt autopurge
Muß man da nicht aufpassen ?

mcb

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von mcb » 15.05.2021 21:17:43

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 12:20:16
Es tut mir Leid, aber für die von Dir erwähnten Code-Blöcke bin ich scheinbar noch nicht tief genug in der Linuxthematik im Allgemeinen drin, um das zu verstehen :oops:
MSfree hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:58:48
rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 11:41:54
Wie wird diese Meinung insgesamt begründet?
sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.
Ah, da leuchtet mir jetzt schon etwas mehr ein!
Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.
mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.
Okay, das ist für mich nachvollziehbar und absolut einleuchtend.
Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...
Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH
vs.

Code: Alles auswählen

su -
echo $PATH
Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer , einfach um uneingeschränkten Zugriff zu haben in dem Moment in dem ich administrative Tätigkeiten ausführen will, ohne den tieferen Sinn dahinter jetzt zwingend bis ins letzte Detail verstehen zu müssen. Dann würde ich für administrative Tätigkeiten ein extra Terminalfenster öffnen, dieses mit su und einem Minus begrüßen, und gut ist, oder? (solange ich mir darüber im Klaren bin, dass das dann fürs ganze Terminalfenster gilt natürlich)[/b]
@fischig:
Ich hoffe, ich vermittle hier keinen falschen Eindruck vom wechselunwilligen "alles muss so wie bei ubuntu funktionieren"-Häschen :-) Wenn doch: Entschuldige bitte :roll:

Ich bin durchaus bereit mich umzustellen, sonst hätte ich nicht die Distribution gewechselt.
Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen und bitte dabei um eure Hilfe, um dann langfristig selbst mein Debian einrichten zu können, und mich dabei natürlich auch gern mal nass zu machen :-)
a) wenn du "gut" mit sudo zurecht kommst kannst du das auch unter Debian beibehalten (es funktioniert)
b) su / su - dann führst du die Administrativen Befehle als Benutzer root aus (bei su brauchst du dann teilweise sudo vor einigen Befehlen)

a1) du kannst auch mit

Code: Alles auswählen

sudo su
eine shell starten in der du nicht sudo eingeben mußt als Benutzer
b1) das gleiche / selbe Paßwort sollte man nicht für den rootaccount nehmen ? dann enspräche die Sicherheit wieder ~ sudo ??? Müßten die Profis mal bitte was zu sagen.

Einen "Hauptangriffspunkt": deine persönlichen Daten im Benutzerprofil schützt beides nicht.

rola621
Beiträge: 402
Registriert: 13.05.2021 18:12:20

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rola621 » 15.05.2021 21:52:16

willy4711 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 15:25:50
rockyracoon hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 14:59:54
alias c='apt autoremove && apt autoclean'

zum Bereinigen Deines Systems.
Na wenn schon, denn schon 8)

Code: Alles auswählen

apt clean && apt autopurge
Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)
Und die alten Konfigs brauch ich auch nicht, wenn ich was entfernen will :P

....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti :mrgreen:
Aliase finde ich auch eine super Sache!
Für meine tägliche Updateroutine/Systempflege bin ich mit dem täglichen Ausführen von Folgendem über die letzten Jahre gut gefahren:

Code: Alles auswählen

alias pflege='sudo apt-get update && sudo apt-get full-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean'
wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'
Wobei ich bei händischen Eingaben im Terminal eigenlich immer nur "apt" anstelle von "apt-get" benutze.

Der nächste Alias, den ich mir anlege wird jedenfalls direkt

Code: Alles auswählen

alias su='su -'
Das heißt jetzt für mich als Konklusion:
Da wo ich früher vor jeden Befehl einzeln ein "sudo" gesetzt habe, wechsel ich jetzt einfach EIN Mal via "su -" zum User root, und erledige dann die gewohnten Befehle, nur eben ohne jedes Mal ein "sudo" davorzusetzen. Die root Rechte gelten dann in dem jeweiligen Terminalfenster so lange, bis ich entweder das Terminalfenster schließe, oder via

Code: Alles auswählen

su MeinNutzername
wieder zurück zu meinem Nutzer wechsle.

Wenn ich das jetzt soweit richtig verstanden habe, ist mir schonmal sehr geholfen!

Da ich bei der Installation das root-Passwort ja freigelassen habe, habe ich jetzt folgendes gemacht:

Code: Alles auswählen

sudo passwd root
Root-Passwort ist jetzt gesetzt, ein anderes als mein Benutzerpasswort.
Das heißt ich kann sudo ab jetzt aus meinem Kopf streichen und arbeite mit "su -", wie eben beschrieben.
Oder muss ich noch etwas anders konfigurieren, um "sudo zu deaktivieren"?
In Zukunft lege ich das root-Password immer direkt während des Installationsprozesses fest.

willy4711 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 15:25:50
....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti :mrgreen:
Wie meinst du das genau? Kann man die auch per Icons "ausführbar" machen? Hört sich interessant an :)
Notebook & Desktop: Debian bookworm & Xfce

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rockyracoon » 15.05.2021 22:15:53

@rola621:
Wobei ich bei händischen Eingaben im Terminal eigenlich immer nur "apt" anstelle von "apt-get" benutze.
Also genügt im Alias-Eintrag auch ein "apt".
Das Alias für Update und Upgrade trenne ich von dem Alias zur System-Bereinigung und mache einem umfangreichen Upgrade erst einmal ein Reboot, bevor ich bereinige.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von tobo » 15.05.2021 22:22:00

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 21:52:16
wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'
Wieso testest du nicht einfach?

Code: Alles auswählen

alias pflege='su -lc "apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean"'

rola621
Beiträge: 402
Registriert: 13.05.2021 18:12:20

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von rola621 » 15.05.2021 22:40:08

gerade getestet.

Code: Alles auswählen

su - 
pflege
funktioniert.

Der von dir gepostete Alias funktioniert auch. Das heißt ich gehe bei "Aliassen, die root benötigen" immer nach folgender Syntax vor:

Code: Alles auswählen

alias example='su -lc "eigentlich_gewünschter_Befehl_oder_Befehlsabfolge"'
Mit su -lc sage ich sozusagen, dass alles drauffolgende mit root-Rechten ausgeführt werden soll, oder?
Notebook & Desktop: Debian bookworm & Xfce

eggy
Beiträge: 3331
Registriert: 10.05.2008 11:23:50

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von eggy » 15.05.2021 22:44:24

"man su" lesen, dann ausprobieren, dann fragen.

thoerb
Beiträge: 1677
Registriert: 01.08.2012 15:34:53
Lizenz eigener Beiträge: MIT Lizenz

Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)

Beitrag von thoerb » 15.05.2021 22:48:14

rola621 hat geschrieben: ↑ zum Beitrag ↑
15.05.2021 21:52:16
wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'
Nur noch mal zum Verständnis, du meldest dich einmalig mit su - als root an. Und so lange du dann root bist musst du in deinen Befehlen kein su - und auch kein sudo mehr eingeben.

Du bist so lange root bis du dich mit exit wieder abmeldest.

Antworten