root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Finde ich gut, dass du den „steinigen“ Weg/die „schmale Pforte“ gewählt hast.
Warnung:
su - auf der X-GUI hat nach stretch noch 'nen Knackpunkt bekommen: Root hat erstmal keinen Zugriff auf's display.
Warnung:
su - auf der X-GUI hat nach stretch noch 'nen Knackpunkt bekommen: Root hat erstmal keinen Zugriff auf's display.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Nicht immer, aber meistens gilt: Parameter mit einem "-" kann man kombinieren.rola621 hat geschrieben:16.05.2021 10:57:35In den Manpages zu su finde ich leider nichts zu diesem lc:
Hier also "-lc" entspricht "-l -c"
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Ah okay, verstehe.
-c bedeutet ja "pass comand to the shell".
Daraus lerne ich, dass ich mit folgender Syntax
Code: Alles auswählen
su -lc "gewünschterBefehl/Befehlsabfolge"
Dann werde ich das bei künftigen Aliasen und bei Arbeiten im Terminal berücksichtigen und danke für eure aufschlussreichen Beiträge!
Notebook & Desktop: Debian bookworm & Xfce
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
noch eine Frage, die sich mir stellt, da ich jetzt diese beiden Aliase gesetzt habe:
Zu dem Zeitpunkt wo ich su=su --login gesetzt habe (--login ist ja gleichzusetzen mit -l und -)
reicht dann ja im "pflege"-alias, nur noch zu schreiben, um hier nichts doppelt gemoppelt zu haben?
Also funktionieren würde beides..
kurzgesagt für weitere Aliasse:
wenn su= su --login
dann su -c vor den root-Alias-Befehlen ausreichend
Code: Alles auswählen
alias su='su --login'
alias pflege='su -lc "apt update && apt full-upgrade && apt autoremove --purge && apt autoclean"'
reicht dann ja im "pflege"-alias, nur noch
Code: Alles auswählen
su -c
Also funktionieren würde beides..
kurzgesagt für weitere Aliasse:
wenn su= su --login
dann su -c vor den root-Alias-Befehlen ausreichend
Notebook & Desktop: Debian bookworm & Xfce
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Drei Seiten...das ist mal wieder das beste Beispiel dafür, wie die Ubuntus den sudo Befehl verbogen haben.
Und die Ubuntus glauben auch noch, das wäre richtig so, dabei wurde der Befehl ursprünglich ganz anders angedacht.
@rola621
Selbst wenn man jahrelang Ubuntu verwendet hat, fehlt es doch ganz klar an Basiswissen.
Wie @eggy schon erwähnt hat, Manpages lesen, hier das Wiki lesen, und das Handbuch schadet ganz sicher auch nicht:
https://debian-handbook.info/browse/de-DE/stable/
Noch ein Hinweis:
Nicht für alles ist ein root alias gut. Damit sollte man vorsichtig umgehen, zumal als Anfänger.
Da ist schnell mal was abgeschickt, was man besser nicht getan hätte.
Und die Ubuntus glauben auch noch, das wäre richtig so, dabei wurde der Befehl ursprünglich ganz anders angedacht.
@rola621
Selbst wenn man jahrelang Ubuntu verwendet hat, fehlt es doch ganz klar an Basiswissen.
Wie @eggy schon erwähnt hat, Manpages lesen, hier das Wiki lesen, und das Handbuch schadet ganz sicher auch nicht:
https://debian-handbook.info/browse/de-DE/stable/
Noch ein Hinweis:
Nicht für alles ist ein root alias gut. Damit sollte man vorsichtig umgehen, zumal als Anfänger.
Da ist schnell mal was abgeschickt, was man besser nicht getan hätte.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Die haben gar nichts verbogen. Debian instaliert die sudo Konfiguration exakt genauso wie Ubuntu. Es wird immer ein "Hauptbenutzer" eingerichtet, der sudo benutzen darf. Alles andere würde auch nicht funktionieren, wenn das root-Konto nicht zur Verfügung steht.KP97 hat geschrieben:16.05.2021 13:02:22Drei Seiten...das ist mal wieder das beste Beispiel dafür, wie die Ubuntus den sudo Befehl verbogen haben.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
@KP97:
Ich finde Authentizität immer am besten, weshalb ich mich direkt als Ubuntu-Umsteiger hier angemeldet und "ge-outet" habe.
Mich dann aber "den Ubuntus" zuzuschreiben nach dem Motto andere Rasse etc. ist keinen Deut besser, als hier vielleicht ein paar Fragen zu viel zu stellen.
Wenn hier noch andere Leute in den Thread schauen sollten, die es vllt auch nicht auf Anhieb raffen, könnte es durchaus sein, dass die für die eine Frage mehr auch dankbar sind.
Ja, ich weiß was manpages sind und Ja, ich weiß wie man ein Wiki bedient.
Ich finde rein garnichts verwerflich daran, wenn ein Thread 3 Seiten hat.
Diejenigen, die es nach der ersten Seite schon verstanden haben, können ja ab dann zu lesen aufhören.
Die, die weiterlesen wollen, sollen weiterlesen. Leben und leben lassen.
@all:
danke für eure konstruktiven Beiträge und die Unterstützung.
Wenn mir noch jemand was zu meiner Frage im letzten Beitrag sagen könnte, wäre ich sehr dankbar, womit dann auch alle Fragen bezüglich dieser Thematik für mich geklärt wären
Ich finde Authentizität immer am besten, weshalb ich mich direkt als Ubuntu-Umsteiger hier angemeldet und "ge-outet" habe.
Mich dann aber "den Ubuntus" zuzuschreiben nach dem Motto andere Rasse etc. ist keinen Deut besser, als hier vielleicht ein paar Fragen zu viel zu stellen.
Wenn hier noch andere Leute in den Thread schauen sollten, die es vllt auch nicht auf Anhieb raffen, könnte es durchaus sein, dass die für die eine Frage mehr auch dankbar sind.
Ja, ich weiß was manpages sind und Ja, ich weiß wie man ein Wiki bedient.
Ich finde rein garnichts verwerflich daran, wenn ein Thread 3 Seiten hat.
Diejenigen, die es nach der ersten Seite schon verstanden haben, können ja ab dann zu lesen aufhören.
Die, die weiterlesen wollen, sollen weiterlesen. Leben und leben lassen.
@all:
danke für eure konstruktiven Beiträge und die Unterstützung.
Wenn mir noch jemand was zu meiner Frage im letzten Beitrag sagen könnte, wäre ich sehr dankbar, womit dann auch alle Fragen bezüglich dieser Thematik für mich geklärt wären
Notebook & Desktop: Debian bookworm & Xfce
- habakug
- Moderator
- Beiträge: 4313
- Registriert: 23.10.2004 13:08:41
- Lizenz eigener Beiträge: MIT Lizenz
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Hallo,
ja es stimmt:
Mit dem Installer, wie er auf den Debian-ISOs verwendet wird [2]:
Gruss, habakug
[1] https://wiki.debian.org/sudo
[2] https://kofler.info/debian-10-buster/
ja es stimmt:
Das ist bei Ubuntu default ebenso.[1] hat geschrieben:Debian's default configuration allows users in the sudo group to run any command via sudo.
Achtung: Das Installationsmedium spielt hier eine Rolle!MSfree hat geschrieben:Es wird immer ein "Hauptbenutzer" eingerichtet, der sudo benutzen darf.
Mit dem Installer, wie er auf den Debian-ISOs verwendet wird [2]:
Mit einem Debian-Live-System, das auf den Live-ISOs "Calamares" verwendet [2]:[2] hat geschrieben:Herkömmliche Installation: Hier werden Sie dazu aufgefordert, ein root-Passwort anzugeben. Wenn Sie das tun, gelingt später ein Wechsel in den Administratormodus nur mit su -l, wobei Sie das root-Passwort angeben müssen. sudo ist hingegen nicht aktiv. Wenn Sie im Installationsprogramm dagegen auf Weiter klicken ohne ein root-Passwort anzugeben, bleibt das root-Passwort ungültig, dafür bekommt der erste Benutzer sudo-Rechte.
Herr Kofler hat das hier [2] (für Buster) zusammengefasst.[2] hat geschrieben:Calamares-Installation: Hier gibt es keine Möglichkeit, ein root-Passwort festzulegen. (Das Passwort ist auf ungültig gestellt, ein root-Login daher unmöglich.) Dafür hat der Standardbenutzer sudo-Rechte und kann mit sudo -s und der Angabe seines Passworts in den root-Modus wechseln.
Gruss, habakug
[1] https://wiki.debian.org/sudo
[2] https://kofler.info/debian-10-buster/
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Danke für die Hinweise!
In dem von dir verlinkten (Debian-)Wikieintrag steht:
Scheint wirklich ein sehr kontrovers diskutiertes Thema zu sein
Zusammenfassend finde ich es wirklich Jacke wie Hose und wie ihr auch schon mehrfach erwähnt habt, muss jeder für sich entscheiden.
Welcher Variante ich nun letztendlich den Vorzug gebe, werde ich wohl im Laufe meiner Debian-Nutzung intuitiv entscheiden.
Amen
In dem von dir verlinkten (Debian-)Wikieintrag steht:
Wobei ich aber auch die Argumente der su-Verfechter verstehen kann.Using sudo is better (safer) than opening a session as root for a number of reasons, including:
...
*It's easy to run only the commands that require special privileges via sudo; the rest of the time, you work as an unprivileged user, which reduces the damage that mistakes can cause.
*Auditing/logging: when a sudo command is executed, the original username and the command are logged.
...
Scheint wirklich ein sehr kontrovers diskutiertes Thema zu sein
Zusammenfassend finde ich es wirklich Jacke wie Hose und wie ihr auch schon mehrfach erwähnt habt, muss jeder für sich entscheiden.
Welcher Variante ich nun letztendlich den Vorzug gebe, werde ich wohl im Laufe meiner Debian-Nutzung intuitiv entscheiden.
Amen
Notebook & Desktop: Debian bookworm & Xfce
-
- Beiträge: 1475
- Registriert: 13.05.2016 12:42:18
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Hier noch ein Link, der zum Thema "Sudo <> Su" wesentliches aussagt: https://voiceoverit.de/blog/allgemein/d ... found/630/
Das neue "Su -" paßt unter Debian also "Path" an, aber auch das alte "Sudo" soll dies nach der Information dieses Links tun.
Das neue "Su -" paßt unter Debian also "Path" an, aber auch das alte "Sudo" soll dies nach der Information dieses Links tun.
Zuletzt geändert von rockyracoon am 16.05.2021 16:39:35, insgesamt 3-mal geändert.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Danke, der Artikel hat auch nochmal wesentlich zum Verständnis beigetragen!
Finde es super, dass ich mich garnicht entscheiden muss, und somit einfach, je nach Situation und Laune dann entweder das ganze Terminalfenster "root" setzen kann (su -) oder eben nur einzelne Befehle, in dem ich "sudo" davor setze.
So schwer isses dann doch eigentlich garnicht
DANKE!
Finde es super, dass ich mich garnicht entscheiden muss, und somit einfach, je nach Situation und Laune dann entweder das ganze Terminalfenster "root" setzen kann (su -) oder eben nur einzelne Befehle, in dem ich "sudo" davor setze.
So schwer isses dann doch eigentlich garnicht
DANKE!
Notebook & Desktop: Debian bookworm & Xfce
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
@rola621: Es kann aber schaden, wenn in einem "drei Seiten Thread" ne Menge Halbwahrheiten und falsche Annahmen verbreitet werden.
Die Qualität der Threads nimmt nach der x-ten Wiederholung des ewig Gleichen oder sich im Kreisdrehen auch ab, da grade die Leute, die sich auskennen, nach drei Seiten gegen Halbwahrheiten anschreiben irgendwann keinen Bock mehr haben.
Und nein, sudo ist nicht su.
Die Qualität der Threads nimmt nach der x-ten Wiederholung des ewig Gleichen oder sich im Kreisdrehen auch ab, da grade die Leute, die sich auskennen, nach drei Seiten gegen Halbwahrheiten anschreiben irgendwann keinen Bock mehr haben.
Ja, sind alle falsch Und nein, es ist nicht egal. Das "-" hat bei einigen Befehlen eine besondere Wirkung, wenn Du eine unglückliche Verkettung baust, tut Dein Befehl in diesen Sondersituationen nicht mehr das was Du erwartest. Deswegen steht da ja auch die Warnung in der Manpage.Und ob man "Su -", "Su -l" oder "Su --login" schreibt, scheint egal zu sein.
Und nein, sudo ist nicht su.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Zur Verwirrung:
Ich hab kein sudo (deinstalliert)
Und öffne ein Root- Terminal (wenn ich will) ohne PW mit Rechtsklick
Das policykit-1 zusammen mit dem policykit-1-gnome machen es möglich.
Übrigens werden viele Aktionen, für die man früher Root- Rechte brauchte unter der Haube so gesteuert.
Sollte man sich mal mit beschäftigen, anstatt über sudo / su / su - zu streiten.
Ist nämlich Bestandteil von Debian.
und
Geben Auskunft
Ich hab kein sudo (deinstalliert)
Und öffne ein Root- Terminal (wenn ich will) ohne PW mit Rechtsklick
Das policykit-1 zusammen mit dem policykit-1-gnome machen es möglich.
Übrigens werden viele Aktionen, für die man früher Root- Rechte brauchte unter der Haube so gesteuert.
Sollte man sich mal mit beschäftigen, anstatt über sudo / su / su - zu streiten.
Ist nämlich Bestandteil von Debian.
Code: Alles auswählen
ls -l /usr/share/polkit-1/actions/
Code: Alles auswählen
ls -l /usr/share/polkit-1/rules.d/
Zuletzt geändert von willy4711 am 16.05.2021 17:13:44, insgesamt 1-mal geändert.
-
- Beiträge: 1885
- Registriert: 12.07.2020 11:21:17
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Vielleicht willst du dich wegen der Datteln mit diesem Kollegen zusammentun?
Sei doch bitte vorsichtig mit solchen nicht-sachlichen Posts, du hast ja wahrscheinlich auch schon ein paar mal mitbekommen, wozu das hier im Forum bei gewissen Themen geführt hat.
(Nachtrag, als Kontext: Der zitierte Beitrag wurde gemeldet.)
Manchmal bekannt als Just (another) Terminal Hacker.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Probiere mal einrola621 hat geschrieben:16.05.2021 15:55:55Danke, der Artikel hat auch nochmal wesentlich zum Verständnis beigetragen!
Finde es super, dass ich mich garnicht entscheiden muss, und somit einfach, je nach Situation und Laune dann entweder das ganze Terminalfenster "root" setzen kann (su -) oder eben nur einzelne Befehle, in dem ich "sudo" davor setze.
So schwer isses dann doch eigentlich garnicht
DANKE!
Code: Alles auswählen
sudo su
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Nur um die Verwirrung zu komplettieren, es gibt auch noch diese Möglichkeit:willy4711 hat geschrieben: Zur Verwirrung: ...
viewtopic.php?p=1189357#p1189357
🖒🖒🖒
Gruß an alle Debianer, und immer daran denken:
Macht ohne Haftung funktioniert nicht!
Macht ohne Haftung funktioniert nicht!
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Ich habe nicht alle Beiträge gelesen. Aber ich verwende gerne für meinen Benutzer sowie für root das gleiche Passwort. Am Ende ist das dann auch eine Art sudo aber mit su und nicht mit sudo. Unsicherer ist es auch nicht.
-
- Beiträge: 1885
- Registriert: 12.07.2020 11:21:17
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Ich handhabe das auch so, ist sehr praktikabel, wird aber wohl nicht viel drüber geredet Mir gehts bei "su -" mehr um PATH.uname hat geschrieben:18.05.2021 09:36:18(...) ich verwende gerne für meinen Benutzer sowie für root das gleiche Passwort. Am Ende ist das dann auch eine Art sudo aber mit su und nicht mit sudo. Unsicherer ist es auch nicht.
Gibt's gleich Haue?
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Nö, warum auch, ist doch Dein System.
Man kann ja auch den Pfad wieder komplettieren, entweder global in /etc/environment oder in der .bashrc des users.
Noch eine Möglichkeit ist die /etc/login.defs.
Zeile 105 entkommentieren: ALWAYS_SET_PATH yes
Hatte ich damals, als diese Änderung in Debian aufkam, alles hier im Forum schonmal beschrieben.
Viele Wege führen nach Rom...
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Kann man machen - Frage ist es sicherer als sudo mit dem gl. Passwd ?uname hat geschrieben:18.05.2021 09:36:18Ich habe nicht alle Beiträge gelesen. Aber ich verwende gerne für meinen Benutzer sowie für root das gleiche Passwort. Am Ende ist das dann auch eine Art sudo aber mit su und nicht mit sudo. Unsicherer ist es auch nicht.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
sudo fragt das Benutzerpaßwort nicht bei jedem sudo-Aufruf ab sondern erlaubt folgende sudo-Aufrufe paßowortlos für eine gewisse Zeit. Hat man also eine Schadsoftware auf dem Rechner, die nur darauf wartet, daß der Benutzer irgendwann mal sudo verwendet, kann sich die Schadsoftware kurz darauf root-Rechte erschleichen, weil das Paßwort nicht erneut eingegeben werden muß.mcb hat geschrieben:18.05.2021 15:40:13Kann man machen - Frage ist es sicherer als sudo mit dem gl. Passwd ?
su fragt immer das root-Paßwort ab. Selbst, wenn es das gleiche Paßwort wie das des Benutzers ist, hat man die Lücke, die sudo aufmacht, nicht. Noch besser wäre allerdings wirklich, unterscheidliche Paßwörter zu verwenden.
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Ah ok -
habe ich die Schadsoftware in meinem Benutzeraccount ist sowieso schon vieles verloren ... Höchstwahrscheinlich auch das Benutzerpasswort.
Ich kann zum Glück sagen hätte (solange ist alles noch recht sicher, doas / sudo / su )
habe ich die Schadsoftware in meinem Benutzeraccount ist sowieso schon vieles verloren ... Höchstwahrscheinlich auch das Benutzerpasswort.
Ich kann zum Glück sagen hätte (solange ist alles noch recht sicher, doas / sudo / su )
Re: root-Passwort bei Installation vergeben oder nicht? (su / sudo)
Das ist der Hauptgrund für meine Abneigung gegen sudo. Für root ein anderes Paßwort zu wählen und auf sudo zu verzichten, verhindert zwar keine Schadsoftware, die mit Benutzerrechten läuft, ans System kommt die Schadsoftware aber so erstmal nicht.mcb hat geschrieben:18.05.2021 16:05:29habe ich die Schadsoftware in meinem Benutzeraccount ist sowieso schon vieles verloren ... Höchstwahrscheinlich auch das Benutzerpasswort.