Dophin als Superuser

Du hast Probleme mit Deinem eMail-Programm, Webbrowser oder Textprogramm? Dein Lieblingsprogramm streikt?
Antworten
vnn
Beiträge: 146
Registriert: 04.12.2014 11:52:28

Dophin als Superuser

Beitrag von vnn » 29.07.2019 09:52:02

Hallo,
unter Jessie und Stretch habe ich einen Dolphin so eingerichtet das man diesen mit root Rechten starten kann und Dateiberechtigungen damit einrichten kann.
Dies habe ich nun auch unter Buster einrichten wollen.
Der Dolphin SU startet auch und es erscheint die Kennwort Abfrage vom root aber die Anmeldung klappt nicht.
Haengt das an der neuen Funktionalität vom su - ??

Gruß,
vnn
Nach oben
willy4711

Re: Dophin als Superuser

Beitrag von willy4711 » 30.07.2019 17:24:36

Kann es nur für Testing sagen:
Ganz einfach:

Code: Alles auswählen

dolphin pkexec
Wenn das nicht funktioniert:

Code: Alles auswählen

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Am besten, du packst dir dieses krause Zeugs in einen Starter.(so hatte ich es gemacht).

Oder du lädst dir von dir die Live CD (Buster) runter und startest den Installer von der Live-Session.
Dann geht es mit

Code: Alles auswählen

sudo dolphin
Quelle:
http://cdimage.debian.org/cdimage/unoff ... so-hybrid/[/s]

Edit :

Gerade ein update gefahren von dieser Live-DVD- Installation ---> sudo dolphin hat sich ausgeräumt.--> war wohl ein Bug im Installer
pkexec geht auch nicht mehr.
bleibt somit nur:

Code: Alles auswählen

pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Na ja in Bullseye gehts ja wieder.
Nach oben
vnn
Beiträge: 146
Registriert: 04.12.2014 11:52:28

Re: Dophin als Superuser

Beitrag von vnn » 12.08.2019 12:26:28

Danke für Deine Antwort; werde ich heute Abend testen.

Gruß,

vnn
Nach oben
vnn
Beiträge: 146
Registriert: 04.12.2014 11:52:28

Re: Dophin als Superuser

Beitrag von vnn » 12.09.2019 12:27:16

Hallo Willi,
bin wieder mal zu daelich.
Wie muss ich den Starter mit der Zeile anlegen?

Gruß,
vnn
Nach oben
Benutzeravatar
kalle123
Beiträge: 2714
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: Dophin als Superuser

Beitrag von kalle123 » 12.09.2019 13:06:06

vnn hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 12:27:16
 Wie muss ich den Starter mit der Zeile anlegen?
Frage zurück, Desktop?

cu KH
Nach oben
wanne
Moderator
Beiträge: 7463
Registriert: 24.05.2010 12:39:42

Re: Dophin als Superuser

Beitrag von wanne » 12.09.2019 15:51:02

Bitte lasst den Scheiß als empfehlung. Ihr handelt euch da wirklich massiv Sicherheitslücken und andere Probleme ein, wenn ihr das macht.
Und nein, willy4711, du hast nicht verstanden worum es geht.
Es gibt gute Gründe warum alle ansatzweise verantwortungsvollen Leute unterbinden, dass im gleichen X11 unterschiedliche User laufen. Und es ist wirklich einigermaßen unfixbar. Es wurde viel versucht und es funktioniert einfach nicht. Einer der Hauptgründe warum alle hoffen, dass sich wayland bald durchsetzt.
Wenn ihr es wirklich wirklich unbedingt wollt, loggt euch als root ein. Für alle anderen gibt es den Order als root öffnen Button im Rechtscklick, damit ihr die GUI als user starten könnt und trotzdem Ordner als root angucken könnt. (Eventuell auch nur im Krusader. Da war er zuerst. Aber eigentlich sollte er seit Version 17 auch im Dolphin sein.)
rot: Moderator wanne spricht, default: User wanne spricht.
Nach oben
willy4711

Re: Dophin als Superuser

Beitrag von willy4711 » 12.09.2019 20:57:03

wanne hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 15:51:02
 Für alle anderen gibt es den Order als root öffnen Button im Rechtscklick, damit ihr die GUI als user starten könnt und trotzdem Ordner als root angucken könnt. (Eventuell auch nur im Krusader. Da war er zuerst. Aber eigentlich sollte er seit Version 17 auch im Dolphin sein.)
Schon lange kein KDE benutzt?
Die "Root Actions" funktionieren schon lange nicht mehr. Auch in Dophin 18 nicht.
wanne hat geschrieben: ↑ zum Beitrag ↑
12.09.2019 15:51:02
 Und nein, willy4711, du hast nicht verstanden worum es geht.
Erkläre es doch mal bitte. Ich habe noch nirgends eine einleuchtende Erklärung, unter welchen Szenarien dies nun eine "besondere Gefahr"
darstellt, die vorher nicht da war, und in anderen Oberflächen nach wie vor funktioniert.

Außer in KDE ist dies in allen Oberflächen möglich. Ich gehe dabei nicht von einem kompromittiertem System aus.

Wo genau ist der Unterschied zu kdesu kdesudo gksu gksudo?

Ist KDE ein besonders unsicheres System aufgrund der QT- Basis ?
Was ist der Unterschied, ein Programm mit einer Policy und pkexec mit Root Rechten auszuführen:

Die allgemeinen Statements helfen da wirklich nicht weiter.
Wenn ich Dolphin mit dem von dir verteufelten Befehl aufrufe, kommt folgendes Fenster:

Code: Alles auswählen

Authentication ist needed to run /usr/bin/env as the super user
Mein PATH ändert sich dadurch nicht.

Erkläre uns also bitte genau, worum es geht.
Warum ist der Aufruf von gparted mit

Code: Alles auswählen

 /usr/sbin/gparted %f
weniger gefährlich als der Aufruf von synaptic mit og. Befehl?
Bei beiden wird das Root- PW verlangt.
Ich habe ja überhaupt nichts dagegen, wenn Sicherheitsrichtlinien verbessert werden. Jedoch sollte das so gehandhabt werden, dass die
User auch mitgenommen werden.
Ich habe mal in einer VM Dolphin mit o.A. Befehl gestartet.
Debianhtop gibt Folgendes aus:

Code: Alles auswählen

PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
 2630 root       20   0  650M  110M 86672 S  0.0  3.7  0:01.68 pkexec env DISPLAY=:0 XAUTHORITY=/home/willy/.Xauthority KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
 2651 root       20   0  322M 41572 35884 S  0.0  1.4  0:00.01 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
 2637 root       20   0  650M  110M 86672 S  0.0  3.7  0:00.04 dolphin
 2650 root       20   0  322M 41572 35884 S  0.0  1.4  0:00.12 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
 2647 root       20   0 86944 12140  9828 S  0.0  0.4  0:00.02 file.so [kdeinit5] file local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinUWBomV.2.slave-socket
 2646 root       20   0  158M 15640 13044 S  0.0  0.5  0:00.02 trash.so [kdeinit5] trash local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinscCXlR.1.slave-socket
 2638 root       20   0  650M  110M 86672 S  0.0  3.7  0:00.01 dolphin
 2629 willy      20   0  2388   760   692 S  0.0  0.0  0:00.00 /bin/sh -c pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
 2640 root       20   0  650M  110M 86672 S  0.0  3.7  0:00.00 dolphin
 2641 root       20   0  650M  110M 86672 S  0.0  3.7  0:00.00 dolphin
 2642 root       20   0  650M  110M 86672 S  0.0  3.7  0:00.00 dolphin
 2648 root       20   0  158M 15640 13044 S  0.0  0.5  0:00.00 trash.so [kdeinit5] trash local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinscCXlR.1.slave-socket
 2649 root       20   0 86952 12140  9828 S  0.0  0.4  0:00.00 file.so [kdeinit5] file local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinpvoBZS.3.slave-socket
 2652 root       20   0  322M 41572 35884 S  0.0  1.4  0:00.00 thumbnail.so [kdeinit5] thumbnail local:/tmp/runtime-root/klaunchertitGLf.1.slave-socket local:/tmp/runtime-root/dolphinmTBuHo.5.slave-socket
Der aufruf von gparted ergibt analog Folgerndes:

Code: Alles auswählen

PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
 2770 root       20   0  210M 36456 31264 S  0.0  1.2  0:00.20 /usr/sbin/gpartedbin
 2715 root       20   0  2388  1652  1556 S  0.0  0.1  0:00.01 pkexec --disable-internal-agent /usr/sbin/gparted
 2705 willy      20   0  2388  1580  1488 S  0.0  0.1  0:00.00 /bin/sh /usr/sbin/gparted
 2765 root       20   0  2388   760   692 S  0.0  0.0  0:00.00 /bin/sh /usr/lib/udisks2/udisks2-inhibit /usr/sbin/gpartedbin
 2783 root       20   0  210M 36456 31264 S  0.0  1.2  0:00.00 /usr/sbin/gpartedbin
In Xfce mit pkexec gparted aufgerufen ergibt Folgendes:

Code: Alles auswählen

PID USER      PRI  NI  VIRT   RES   SHR S CPU% MEM%   TIME+  Command
 9251 root       20   0  2384  1580  1484 S  0.0  0.0  0:00.03 /bin/sh /usr/sbin/gparted
 9439 root       20   0  2384   700   632 S  0.0  0.0  0:00.00 /bin/sh /usr/lib/udisks2/udisks2-inhibit /usr/sbin/gpartedbin
 9472 root       20   0  204M 34924 28880 S  0.0  0.2  0:00.00 /usr/sbin/gpartedbin
 9444 root       20   0  204M 34924 28880 S  0.0  0.2  0:00.44 /usr/sbin/gpartedbin
Bitte um Analyse

Edit

Noch ne Frage mit der Bitte um Erklärung:

Obwohl die Policy in KDE und Xfce die gleiche ist (/usr/share/polkit-1/actions/org.gnome.gparted.policy) ,
kann man in KDE gparted nicht über die Policy (pkexec gparted) aufrufen.
Nach oben
KP97
Beiträge: 3432
Registriert: 01.02.2013 15:07:36

Re: Dophin als Superuser

Beitrag von KP97 » 13.09.2019 12:35:35

@willy
Das "Gespräch" mit @wanne diesbezüglich hatten wir doch letztens schon...
aber vielleicht ist wanne auch in einem RZ mit mindestens 1275 angeschlossenen Usern auf dem System und nicht bei einem popeligen Desktop zuhause...wer weiß...

Zu Deiner letzten Frage:
Ich habe zwar kein KDE, aber ich könnte mir gut vorstellen, daß Wayland da dazwischen funkt. Aber ist nur eine Vermutung...
Nach oben
Antworten

Zurück zu „Standardprogramme, Office und Co.“