doas + /sbin

[mcb]

Mit doas kann man (ich) sehr leicht nur ein zwei Programme für einzelne user freigeben.

Das geht mit polkit und sudo auch.

Per default ist alles gesperrt.

Solange du su, sudo und polkit ebenfalls auf deinem Rechner hast, stimmt die Aussage nicht, weil es eben noch 3 weitere Nebeneingänge gibt, die potentiell offen sind, um root-Rechte zu erlangen. Vor allem, wenn polkit und sudu mit den Standardeinstellungen betrieben werden.

Sorry ich meinte bei doas ist per default alles gesperrt. Das finde ich gut. Ja sudo habe ich nicht drauf. Immer noch zwei Nebeneingänge....

[TRex]

Schön, eure Unterhaltung über sudo und Alternativen. Ab wo soll ich die denn abtrennen, damit der TE mit seinem Problem auch wieder Aufmerksamkeit bekommt?

[willy4711]

Schön, eure Unterhaltung über sudo und Alternativen. Ab wo soll ich die denn abtrennen, damit der TE mit seinem Problem auch wieder Aufmerksamkeit bekommt?

Ist doch schon alles beantwortet.
Ich habe gesagt, dass man für reboot und poweroff kein doas braucht,
unitra hat eine Lösung für die config genannt.
mcb hat das erweitert.

Dann habe wir etwas "diskutiert"

Schlimm ? Nöö

[TRex]

Stimmt, sorry - das habe ich überlesen. Das passiert leider auch anderen desöfteren (bzw dann dem ebenso nicht immer aufmerksamen TE).

[fischig]

Von der graphischen Umgebung darfst du die Kiste runterfahren [...] schlicht von der Textkonsole darfst du es nicht.

Ich schon. Und sowohl Polkit als auch systemd ist bei mir (bis auf einer Maschine) nirgendwo installiert. Teste zwar gerade mit devuan beowulf, aber ich erinnere nicht, dass das bei irgendeiner Debian- Version anders wäre. Kann ich erst verifizieren, wenn ich wieder zu Hause bin. Und nebenbei: merkwürdig, bzw unlogisch im Vergleich zu shutdown fand ich's schon immer.

[ralli]

Doas habe nicht nur ich, sondern einige andere Communitymitglieder unter FreeBSd und OpenBSD eingesetzt und benutzt. Es kann zielgenau konfiguriert werden und stellt keinerlei Sicherheitsrisiko dar. Allerdings müßte ich auch wieder in die Manpage schauen, da ich es lange nicht benutzt habe. Ich wußte nicht, das es doas auch unter Linux gibt.

Gruß ralli

[mcb]

Von der graphischen Umgebung darfst du die Kiste runterfahren [...] schlicht von der Textkonsole darfst du es nicht.

Ich schon. Und sowohl Polkit als auch systemd ist bei mir (bis auf einer Maschine) nirgendwo installiert. Teste zwar gerade mit devuan beowulf, aber ich erinnere nicht, dass das bei irgendeiner Debian- Version anders wäre. Kann ich erst verifizieren, wenn ich wieder zu Hause bin. Und nebenbei: merkwürdig, bzw unlogisch im Vergleich zu shutdown fand ich's schon immer.

-im Terminal geht es (lokal) über ssh nicht. (Systemctl)

-shutdown und reboot sind für normale Anwender gesperrt (default).

[fischig]

-shutdown und reboot sind für normale Anwender gesperrt (default).

Möchtest du mich der Lüge bezichtigen? Das gälte dann für smutbert gleich mit.

Dein Beitrag ist sinnfrei.

[mcb]

-shutdown und reboot sind für normale Anwender gesperrt (default).

Möchtest du mich der Lüge bezichtigen? Das gälte dann für smutbert gleich mit.

Dein Beitrag ist sinnfrei.

Oh je ...

Code: Alles auswählen

marc@mb:~$ reboot
Command 'reboot' is available in the following places
 * /sbin/reboot
 * /usr/sbin/reboot
The command could not be located because '/sbin:/usr/sbin' is not included in the PATH environment variable.
This is most likely caused by the lack of administrative privileges associated with your user account.
reboot: command not found
marc@mb:~$ 

^^ das ergeben die Voreinstellungen Und per ssh dürfen normale User per default keinen Reboot auslösen.

Ah

Code: Alles auswählen

marc@mb:~$ shutdown -r 0
Command 'shutdown' is available in the following places
 * /sbin/shutdown
 * /usr/sbin/shutdown
The command could not be located because '/usr/sbin:/sbin' is not included in the PATH environment variable.
This is most likely caused by the lack of administrative privileges associated with your user account.
shutdown: command not found
marc@mb:~$ /usr/sbin/shutdown -r 120
Reboot scheduled for Sat 2021-09-11 23:32:17 CEST, use 'shutdown -c' to cancel.
marc@mb:~$ /usr/sbin/shutdown -c
marc@mb:~$ 

[smutbert]

Immer mit der Ruhe. Ich würde sagen hier will niemand ijemand einer Lüge bezichtigen, höchstens eines Irrtums und sinnfreie Beiträge werden hier auch nicht gepostet ☺

Zuerst war einmal nur die Rede davon, dass dank policykit ein lokal angemeldeter Benutzer das System herunterfahren und neustarten darf, egal ob auf der Textkonsole, z. B. mit den Befehlen

Code: Alles auswählen

$ systemctl poweroff
$ systemctl reboot

oder in der grafischen Oberfläche.

Die Befehle shutdown und reboot befinden sich allerdings in »/sbin« und sind damit normalerweise nicht im Suchpfad eines normalen Benutzers, aber den eigenen Suchpfad kann ein Benutzer selbst anpassen oder die Befehle einfach mit Pfad aufrufen

Code: Alles auswählen

/sbin/shutdown -h now
/sbin/reboot

mcbs Fehlermeldung ist da etwas irreführend. (Dafür dürfte command-not-found verantwortlich sein, das ich nicht auf dem Schirm hatte, weil ich das nie installiere.)

Jedenfalls sollte das so auch bei dir @mcb funktionieren.

[mcb]

Ja - ich habe es jetzt ja auch gecheckelt. Man lernt nie aus.

[willy4711]

Schön, dass so ein Thread auch immer vollständig gelesen wird
Hatte das schon in der 6. Antwort ausgeführt
viewtopic.php?f=29&t=181969#p1281806

[TRex]

Ich betrachte das mal als Nachweis meiner Behauptung

[mcb]

Recht habt ihr.