Dophin als Superuser
Dophin als Superuser
Hallo,
unter Jessie und Stretch habe ich einen Dolphin so eingerichtet das man diesen mit root Rechten starten kann und Dateiberechtigungen damit einrichten kann.
Dies habe ich nun auch unter Buster einrichten wollen.
Der Dolphin SU startet auch und es erscheint die Kennwort Abfrage vom root aber die Anmeldung klappt nicht.
Haengt das an der neuen Funktionalität vom su - ??
Gruß,
vnn
unter Jessie und Stretch habe ich einen Dolphin so eingerichtet das man diesen mit root Rechten starten kann und Dateiberechtigungen damit einrichten kann.
Dies habe ich nun auch unter Buster einrichten wollen.
Der Dolphin SU startet auch und es erscheint die Kennwort Abfrage vom root aber die Anmeldung klappt nicht.
Haengt das an der neuen Funktionalität vom su - ??
Gruß,
vnn
Re: Dophin als Superuser
Kann es nur für Testing sagen:
Ganz einfach:
Wenn das nicht funktioniert:
Am besten, du packst dir dieses krause Zeugs in einen Starter.(so hatte ich es gemacht).
Oder du lädst dir von dir die Live CD (Buster) runter und startest den Installer von der Live-Session.
Dann geht es mit
Quelle:
http://cdimage.debian.org/cdimage/unoff ... so-hybrid/[/s]
Edit :
Gerade ein update gefahren von dieser Live-DVD- Installation ---> sudo dolphin hat sich ausgeräumt.--> war wohl ein Bug im Installer
pkexec geht auch nicht mehr.
bleibt somit nur:
Na ja in Bullseye gehts ja wieder.
Ganz einfach:
Code: Alles auswählen
dolphin pkexec
Code: Alles auswählen
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Oder du lädst dir von dir die Live CD (Buster) runter und startest den Installer von der Live-Session.
Dann geht es mit
Code: Alles auswählen
sudo dolphin
http://cdimage.debian.org/cdimage/unoff ... so-hybrid/[/s]
Edit :
Gerade ein update gefahren von dieser Live-DVD- Installation ---> sudo dolphin hat sich ausgeräumt.--> war wohl ein Bug im Installer
pkexec geht auch nicht mehr.
bleibt somit nur:
Code: Alles auswählen
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Re: Dophin als Superuser
Danke für Deine Antwort; werde ich heute Abend testen.
Gruß,
vnn
Gruß,
vnn
Re: Dophin als Superuser
Hallo Willi,
bin wieder mal zu daelich.
Wie muss ich den Starter mit der Zeile anlegen?
Gruß,
vnn
bin wieder mal zu daelich.
Wie muss ich den Starter mit der Zeile anlegen?
Gruß,
vnn
Re: Dophin als Superuser
Frage zurück, Desktop?
cu KH
Re: Dophin als Superuser
Bitte lasst den Scheiß als empfehlung. Ihr handelt euch da wirklich massiv Sicherheitslücken und andere Probleme ein, wenn ihr das macht.
Und nein, willy4711, du hast nicht verstanden worum es geht.
Es gibt gute Gründe warum alle ansatzweise verantwortungsvollen Leute unterbinden, dass im gleichen X11 unterschiedliche User laufen. Und es ist wirklich einigermaßen unfixbar. Es wurde viel versucht und es funktioniert einfach nicht. Einer der Hauptgründe warum alle hoffen, dass sich wayland bald durchsetzt.
Wenn ihr es wirklich wirklich unbedingt wollt, loggt euch als root ein. Für alle anderen gibt es den Order als root öffnen Button im Rechtscklick, damit ihr die GUI als user starten könnt und trotzdem Ordner als root angucken könnt. (Eventuell auch nur im Krusader. Da war er zuerst. Aber eigentlich sollte er seit Version 17 auch im Dolphin sein.)
Und nein, willy4711, du hast nicht verstanden worum es geht.
Es gibt gute Gründe warum alle ansatzweise verantwortungsvollen Leute unterbinden, dass im gleichen X11 unterschiedliche User laufen. Und es ist wirklich einigermaßen unfixbar. Es wurde viel versucht und es funktioniert einfach nicht. Einer der Hauptgründe warum alle hoffen, dass sich wayland bald durchsetzt.
Wenn ihr es wirklich wirklich unbedingt wollt, loggt euch als root ein. Für alle anderen gibt es den Order als root öffnen Button im Rechtscklick, damit ihr die GUI als user starten könnt und trotzdem Ordner als root angucken könnt. (Eventuell auch nur im Krusader. Da war er zuerst. Aber eigentlich sollte er seit Version 17 auch im Dolphin sein.)
rot: Moderator wanne spricht, default: User wanne spricht.
Re: Dophin als Superuser
Schon lange kein KDE benutzt?wanne hat geschrieben:12.09.2019 15:51:02Für alle anderen gibt es den Order als root öffnen Button im Rechtscklick, damit ihr die GUI als user starten könnt und trotzdem Ordner als root angucken könnt. (Eventuell auch nur im Krusader. Da war er zuerst. Aber eigentlich sollte er seit Version 17 auch im Dolphin sein.)
Die "Root Actions" funktionieren schon lange nicht mehr. Auch in Dophin 18 nicht.
Erkläre es doch mal bitte. Ich habe noch nirgends eine einleuchtende Erklärung, unter welchen Szenarien dies nun eine "besondere Gefahr"wanne hat geschrieben:12.09.2019 15:51:02Und nein, willy4711, du hast nicht verstanden worum es geht.
darstellt, die vorher nicht da war, und in anderen Oberflächen nach wie vor funktioniert.
Außer in KDE ist dies in allen Oberflächen möglich. Ich gehe dabei nicht von einem kompromittiertem System aus.
Wo genau ist der Unterschied zu kdesu kdesudo gksu gksudo?
Ist KDE ein besonders unsicheres System aufgrund der QT- Basis ?
Was ist der Unterschied, ein Programm mit einer Policy und pkexec mit Root Rechten auszuführen:
Die allgemeinen Statements helfen da wirklich nicht weiter.
Wenn ich Dolphin mit dem von dir verteufelten Befehl aufrufe, kommt folgendes Fenster:
Code: Alles auswählen
Authentication ist needed to run /usr/bin/env as the super user
Erkläre uns also bitte genau, worum es geht.
Warum ist der Aufruf von gparted mit
Code: Alles auswählen
/usr/sbin/gparted %f
Bei beiden wird das Root- PW verlangt.
Ich habe ja überhaupt nichts dagegen, wenn Sicherheitsrichtlinien verbessert werden. Jedoch sollte das so gehandhabt werden, dass die
User auch mitgenommen werden.
Ich habe mal in einer VM Dolphin mit o.A. Befehl gestartet.
htop gibt Folgendes aus:
Code: Alles auswählen
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
2630 root 20 0 650M 110M 86672 S 0.0 3.7 0:01.68 pkexec env DISPLAY=:0 XAUTHORITY=/home/willy/.Xauthority KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
2651 root 20 0 322M 41572 35884 S 0.0 1.4 0:00.01 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
2637 root 20 0 650M 110M 86672 S 0.0 3.7 0:00.04 dolphin
2650 root 20 0 322M 41572 35884 S 0.0 1.4 0:00.12 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
2647 root 20 0 86944 12140 9828 S 0.0 0.4 0:00.02 file.so [kdeinit5] file local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinUWBomV.2.slave-socket
2646 root 20 0 158M 15640 13044 S 0.0 0.5 0:00.02 trash.so [kdeinit5] trash local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinscCXlR.1.slave-socket
2638 root 20 0 650M 110M 86672 S 0.0 3.7 0:00.01 dolphin
2629 willy 20 0 2388 760 692 S 0.0 0.0 0:00.00 /bin/sh -c pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
2640 root 20 0 650M 110M 86672 S 0.0 3.7 0:00.00 dolphin
2641 root 20 0 650M 110M 86672 S 0.0 3.7 0:00.00 dolphin
2642 root 20 0 650M 110M 86672 S 0.0 3.7 0:00.00 dolphin
2648 root 20 0 158M 15640 13044 S 0.0 0.5 0:00.00 trash.so [kdeinit5] trash local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinscCXlR.1.slave-socket
2649 root 20 0 86952 12140 9828 S 0.0 0.4 0:00.00 file.so [kdeinit5] file local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinpvoBZS.3.slave-socket
2652 root 20 0 322M 41572 35884 S 0.0 1.4 0:00.00 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
Code: Alles auswählen
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
2770 root 20 0 210M 36456 31264 S 0.0 1.2 0:00.20 /usr/sbin/gpartedbin
2715 root 20 0 2388 1652 1556 S 0.0 0.1 0:00.01 pkexec --disable-internal-agent /usr/sbin/gparted
2705 willy 20 0 2388 1580 1488 S 0.0 0.1 0:00.00 /bin/sh /usr/sbin/gparted
2765 root 20 0 2388 760 692 S 0.0 0.0 0:00.00 /bin/sh /usr/lib/udisks2/udisks2-inhibit /usr/sbin/gpartedbin
2783 root 20 0 210M 36456 31264 S 0.0 1.2 0:00.00 /usr/sbin/gpartedbin
Code: Alles auswählen
PID USER PRI NI VIRT RES SHR S CPU% MEM% TIME+ Command
9251 root 20 0 2384 1580 1484 S 0.0 0.0 0:00.03 /bin/sh /usr/sbin/gparted
9439 root 20 0 2384 700 632 S 0.0 0.0 0:00.00 /bin/sh /usr/lib/udisks2/udisks2-inhibit /usr/sbin/gpartedbin
9472 root 20 0 204M 34924 28880 S 0.0 0.2 0:00.00 /usr/sbin/gpartedbin
9444 root 20 0 204M 34924 28880 S 0.0 0.2 0:00.44 /usr/sbin/gpartedbin
Edit
Noch ne Frage mit der Bitte um Erklärung:
Obwohl die Policy in KDE und Xfce die gleiche ist (/usr/share/polkit-1/actions/org.gnome.gparted.policy) ,
kann man in KDE gparted nicht über die Policy (pkexec gparted) aufrufen.
Re: Dophin als Superuser
@willy
Das "Gespräch" mit @wanne diesbezüglich hatten wir doch letztens schon...
aber vielleicht ist wanne auch in einem RZ mit mindestens 1275 angeschlossenen Usern auf dem System und nicht bei einem popeligen Desktop zuhause...wer weiß...
Zu Deiner letzten Frage:
Ich habe zwar kein KDE, aber ich könnte mir gut vorstellen, daß Wayland da dazwischen funkt. Aber ist nur eine Vermutung...
Das "Gespräch" mit @wanne diesbezüglich hatten wir doch letztens schon...
aber vielleicht ist wanne auch in einem RZ mit mindestens 1275 angeschlossenen Usern auf dem System und nicht bei einem popeligen Desktop zuhause...wer weiß...
Zu Deiner letzten Frage:
Ich habe zwar kein KDE, aber ich könnte mir gut vorstellen, daß Wayland da dazwischen funkt. Aber ist nur eine Vermutung...