[erledigt] su oder sudo - Wie herausfinden, welches geht?

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
TomL

Re: su oder sudo - Wie herausfinden, welches geht?

Beitrag von TomL » 05.08.2017 22:45:38

TRex hat geschrieben: ↑ zum Beitrag ↑
05.08.2017 22:30:34
Ja, und was hat das eigentlich noch mit dem Problem des TE zu tun?
Ich habe verstanden, dass es darum geht,ein Programm durch normale User mit root-Rechten zu starten.... und das unter der Bedingung, dass er nicht weiss, ob "sudo" installiert ist oder ob ein root-PWD vergeben ist und "sudo" möglicherweise nicht verfügbar ist. Für dieses Problem ist m.E. das polkit die Lösung. Aber offensichtlich stimmt das nach Deiner Meinung so nicht. Jetzt bitte ich Dich natürlich mir zu erkären, worums hier wirklich geht... bzw. wo mein Irrtum ist und was das wirkliche Problem ist?

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: su oder sudo - Wie herausfinden, welches geht?

Beitrag von TRex » 06.08.2017 07:53:22

Sorry, voreilige Rückfrage. TE beteiligt sich ja noch...
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?

Beitrag von MartinV » 06.08.2017 11:38:37

TomL hat geschrieben: ↑ zum Beitrag ↑
05.08.2017 22:45:38
Jetzt bitte ich Dich natürlich mir zu erkären, worums hier wirklich geht... bzw. wo mein Irrtum ist und was das wirkliche Problem ist?
Zusammenfassung:
Auf Linux ist es üblich, als unprivilegierter User angemeldet zu sein.
Um Befehle mit root-Rechten auszuführen, muß ein Paßwort eingegeben werden.
pkexec hat einen Bug und ist nicht in der Lage, zuverlässig eine Paßwortabfrage durchzuführen.
su geht nur, wenn root ein Paßwort hat.
sudo geht nur, wenn /etc/sudoers entsprechend konfiguriert ist.
Ob su oder sudo geht, ist nicht sicher feststellbar.
Das System paßwortlos umzukonfigurieren, ist für mich keine Option.

Für mich ist das Problem mit der oben beschriebenen Näherungslösung erledigt.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

TomL

Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?

Beitrag von TomL » 06.08.2017 12:16:36

MartinV hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 11:38:37
Für mich ist das Problem mit der oben beschriebenen Näherungslösung erledigt.
Das ist für mich auch völlig ok. Ich habe jetzt nur noch nur zwei Verständnisfragen, einfach nur aus persönlicher Neugier... weil ich diese Aussage als völlig ungenau empfinde:
Das System paßwortlos umzukonfigurieren, ist für mich keine Option.
1. Ist für Dich einen einzelnen (explizit erlaubten) Befehl mit Root-Rechten ohne PWD-Abfrage abzusetzen, gleichbedeutend mit "allgemein das System umkonfigurieren"?
2. Welches Password soll in Deinem Modell der User eingeben? Sein eigenes oder das root-Password?

Benutzeravatar
MartinV
Beiträge: 788
Registriert: 31.07.2015 19:38:52
Wohnort: Hyperion
Kontaktdaten:

Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?

Beitrag von MartinV » 06.08.2017 12:24:47

TomL hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 12:16:36
1. Ist für Dich einen einzelnen (explizit erlaubten) Befehl mit Root-Rechten ohne PWD-Abfrage abzusetzen, gleichbedeutend mit "allgemein das System umkonfigurieren"?
Ja. Das System muß dafür umkonfiguriert werden. Auch wenn es nur eine einzige Zeile irgendwo in /etc ist.
TomL hat geschrieben: ↑ zum Beitrag ↑
06.08.2017 12:16:36
2. Welches Password soll in Deinem Modell der User eingeben? Sein eigenes oder das root-Password?
Das, womit er den root-Befehl ausführen kann. Bei su ist es das root-Paßwort, bei sudo ist es das User-Paßwort.

Wenn jemand für sich entscheidet, das System für einen paßwortlosen Start des Befehls umzukonfigurieren, kann er das tun. Aber verlangen oder voraussetzen werde ich das nicht.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.

TomL

Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?

Beitrag von TomL » 06.08.2017 12:36:13

Bitte nimm das jetzt nicht persönlich, aber ich habe das Gefühl, dass Du an dieser Stelle irgendwas noch nicht verstanden hast. Fakt ist, sowohl die Kenntnis des root-Passwords als auch die Verwendung von "sudo" bei gleichzeitiger Mitgliedschaft des Benutzers in der Gruppe "sudo" ermöglichen erst, dass der User das System verändern kann.

Ich spreche hingegen davon, dass der Benutzer absolut GAR NICHTS am System verändern kann und für keine einzige Veränderung ein Password bekommt. Stattdessen können speziell ausgewählte Benutzer nur einen einzelnen Befehl starten, für den normalerweise root-Rechte notwendig sind, aber diese User wissen das nicht. Den Usern ist im Gegensatz zu "su" und "sudo" kein anderer Befehl möglich. Alle anderen User werden bei diesem Befehl und auch bei allen anderen Befehlen abgewiesen. Schwammige Zustände wie mit "sudo" gibt es erst gar nicht.

Ist aber auch egal... wird schon passen....

Antworten