Sorry ich meinte bei doas ist per default alles gesperrt. Das finde ich gut. Ja sudo habe ich nicht drauf. Immer noch zwei Nebeneingänge....MSfree hat geschrieben:11.09.2021 11:32:49Das geht mit polkit und sudo auch.mcb hat geschrieben:11.09.2021 11:24:59Mit doas kann man (ich) sehr leicht nur ein zwei Programme für einzelne user freigeben.Solange du su, sudo und polkit ebenfalls auf deinem Rechner hast, stimmt die Aussage nicht, weil es eben noch 3 weitere Nebeneingänge gibt, die potentiell offen sind, um root-Rechte zu erlangen. Vor allem, wenn polkit und sudu mit den Standardeinstellungen betrieben werden.Per default ist alles gesperrt.
doas + /sbin
Re: doas + /sbin
Re: doas + /sbin
Schön, eure Unterhaltung über sudo und Alternativen. Ab wo soll ich die denn abtrennen, damit der TE mit seinem Problem auch wieder Aufmerksamkeit bekommt?
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: doas + /sbin
Ist doch schon alles beantwortet.TRex hat geschrieben:11.09.2021 11:48:59Schön, eure Unterhaltung über sudo und Alternativen. Ab wo soll ich die denn abtrennen, damit der TE mit seinem Problem auch wieder Aufmerksamkeit bekommt?
Ich habe gesagt, dass man für reboot und poweroff kein doas braucht,
unitra hat eine Lösung für die config genannt.
mcb hat das erweitert.
Dann habe wir etwas "diskutiert"
Schlimm ? Nöö
Re: doas + /sbin
Stimmt, sorry - das habe ich überlesen. Das passiert leider auch anderen desöfteren (bzw dann dem ebenso nicht immer aufmerksamen TE).
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: doas + /sbin
Ich schon. Und sowohl Polkit als auch systemd ist bei mir (bis auf einer Maschine) nirgendwo installiert. Teste zwar gerade mit devuan beowulf, aber ich erinnere nicht, dass das bei irgendeiner Debian- Version anders wäre. Kann ich erst verifizieren, wenn ich wieder zu Hause bin. Und nebenbei: merkwürdig, bzw unlogisch im Vergleich zu shutdown fand ich's schon immer.MSfree hat geschrieben:Von der graphischen Umgebung darfst du die Kiste runterfahren [...] schlicht von der Textkonsole darfst du es nicht.
Re: doas + /sbin
Doas habe nicht nur ich, sondern einige andere Communitymitglieder unter FreeBSd und OpenBSD eingesetzt und benutzt. Es kann zielgenau konfiguriert werden und stellt keinerlei Sicherheitsrisiko dar. Allerdings müßte ich auch wieder in die Manpage schauen, da ich es lange nicht benutzt habe. Ich wußte nicht, das es doas auch unter Linux gibt.
Gruß ralli
Gruß ralli
Wer nicht lieben kann, muß hassen. Wer nicht aufbauen kann muß zerstören. Wer keine Brücken baut, muß spalten.
Re: doas + /sbin
-im Terminal geht es (lokal) über ssh nicht. (Systemctl)fischig hat geschrieben:11.09.2021 19:04:42Ich schon. Und sowohl Polkit als auch systemd ist bei mir (bis auf einer Maschine) nirgendwo installiert. Teste zwar gerade mit devuan beowulf, aber ich erinnere nicht, dass das bei irgendeiner Debian- Version anders wäre. Kann ich erst verifizieren, wenn ich wieder zu Hause bin. Und nebenbei: merkwürdig, bzw unlogisch im Vergleich zu shutdown fand ich's schon immer.MSfree hat geschrieben:Von der graphischen Umgebung darfst du die Kiste runterfahren [...] schlicht von der Textkonsole darfst du es nicht.
-shutdown und reboot sind für normale Anwender gesperrt (default).
Re: doas + /sbin
Möchtest du mich der Lüge bezichtigen? Das gälte dann für smutbert gleich mit.mcb hat geschrieben:-shutdown und reboot sind für normale Anwender gesperrt (default).
Dein Beitrag ist sinnfrei.
Re: doas + /sbin
Oh je ...fischig hat geschrieben:11.09.2021 21:23:41Möchtest du mich der Lüge bezichtigen? Das gälte dann für smutbert gleich mit.mcb hat geschrieben:-shutdown und reboot sind für normale Anwender gesperrt (default).
Dein Beitrag ist sinnfrei.
Code: Alles auswählen
marc@mb:~$ reboot
Command 'reboot' is available in the following places
* /sbin/reboot
* /usr/sbin/reboot
The command could not be located because '/sbin:/usr/sbin' is not included in the PATH environment variable.
This is most likely caused by the lack of administrative privileges associated with your user account.
reboot: command not found
marc@mb:~$
Ah
Code: Alles auswählen
marc@mb:~$ shutdown -r 0
Command 'shutdown' is available in the following places
* /sbin/shutdown
* /usr/sbin/shutdown
The command could not be located because '/usr/sbin:/sbin' is not included in the PATH environment variable.
This is most likely caused by the lack of administrative privileges associated with your user account.
shutdown: command not found
marc@mb:~$ /usr/sbin/shutdown -r 120
Reboot scheduled for Sat 2021-09-11 23:32:17 CEST, use 'shutdown -c' to cancel.
marc@mb:~$ /usr/sbin/shutdown -c
marc@mb:~$
Re: doas + /sbin
Immer mit der Ruhe. Ich würde sagen hier will niemand ijemand einer Lüge bezichtigen, höchstens eines Irrtums und sinnfreie Beiträge werden hier auch nicht gepostet ☺
Zuerst war einmal nur die Rede davon, dass dank policykit ein lokal angemeldeter Benutzer das System herunterfahren und neustarten darf, egal ob auf der Textkonsole, z. B. mit den Befehlen
oder in der grafischen Oberfläche.
Die Befehle shutdown und reboot befinden sich allerdings in »/sbin« und sind damit normalerweise nicht im Suchpfad eines normalen Benutzers, aber den eigenen Suchpfad kann ein Benutzer selbst anpassen oder die Befehle einfach mit Pfad aufrufen
mcbs Fehlermeldung ist da etwas irreführend. (Dafür dürfte command-not-found verantwortlich sein, das ich nicht auf dem Schirm hatte, weil ich das nie installiere.)
Jedenfalls sollte das so auch bei dir @mcb funktionieren.
Zuerst war einmal nur die Rede davon, dass dank policykit ein lokal angemeldeter Benutzer das System herunterfahren und neustarten darf, egal ob auf der Textkonsole, z. B. mit den Befehlen
Code: Alles auswählen
$ systemctl poweroff
$ systemctl reboot
Die Befehle shutdown und reboot befinden sich allerdings in »/sbin« und sind damit normalerweise nicht im Suchpfad eines normalen Benutzers, aber den eigenen Suchpfad kann ein Benutzer selbst anpassen oder die Befehle einfach mit Pfad aufrufen
Code: Alles auswählen
/sbin/shutdown -h now
/sbin/reboot
Jedenfalls sollte das so auch bei dir @mcb funktionieren.
Re: doas + /sbin
Schön, dass so ein Thread auch immer vollständig gelesen wird
Hatte das schon in der 6. Antwort ausgeführt
viewtopic.php?f=29&t=181969#p1281806
Hatte das schon in der 6. Antwort ausgeführt
viewtopic.php?f=29&t=181969#p1281806
Re: doas + /sbin
Ich betrachte das mal als Nachweis meiner Behauptung
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht