Ich habe verstanden, dass es darum geht,ein Programm durch normale User mit root-Rechten zu starten.... und das unter der Bedingung, dass er nicht weiss, ob "sudo" installiert ist oder ob ein root-PWD vergeben ist und "sudo" möglicherweise nicht verfügbar ist. Für dieses Problem ist m.E. das polkit die Lösung. Aber offensichtlich stimmt das nach Deiner Meinung so nicht. Jetzt bitte ich Dich natürlich mir zu erkären, worums hier wirklich geht... bzw. wo mein Irrtum ist und was das wirkliche Problem ist?TRex hat geschrieben:05.08.2017 22:30:34Ja, und was hat das eigentlich noch mit dem Problem des TE zu tun?
[erledigt] su oder sudo - Wie herausfinden, welches geht?
Re: su oder sudo - Wie herausfinden, welches geht?
- TRex
- Moderator
- Beiträge: 8040
- Registriert: 23.11.2006 12:23:54
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: KA
Re: su oder sudo - Wie herausfinden, welches geht?
Sorry, voreilige Rückfrage. TE beteiligt sich ja noch...
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Windows ist doof, Linux funktioniert nicht • Don't break debian! • Wie man widerspricht
Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?
Zusammenfassung:TomL hat geschrieben:05.08.2017 22:45:38Jetzt bitte ich Dich natürlich mir zu erkären, worums hier wirklich geht... bzw. wo mein Irrtum ist und was das wirkliche Problem ist?
Auf Linux ist es üblich, als unprivilegierter User angemeldet zu sein.
Um Befehle mit root-Rechten auszuführen, muß ein Paßwort eingegeben werden.
pkexec hat einen Bug und ist nicht in der Lage, zuverlässig eine Paßwortabfrage durchzuführen.
su geht nur, wenn root ein Paßwort hat.
sudo geht nur, wenn /etc/sudoers entsprechend konfiguriert ist.
Ob su oder sudo geht, ist nicht sicher feststellbar.
Das System paßwortlos umzukonfigurieren, ist für mich keine Option.
Für mich ist das Problem mit der oben beschriebenen Näherungslösung erledigt.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?
Das ist für mich auch völlig ok. Ich habe jetzt nur noch nur zwei Verständnisfragen, einfach nur aus persönlicher Neugier... weil ich diese Aussage als völlig ungenau empfinde:MartinV hat geschrieben:06.08.2017 11:38:37Für mich ist das Problem mit der oben beschriebenen Näherungslösung erledigt.
1. Ist für Dich einen einzelnen (explizit erlaubten) Befehl mit Root-Rechten ohne PWD-Abfrage abzusetzen, gleichbedeutend mit "allgemein das System umkonfigurieren"?Das System paßwortlos umzukonfigurieren, ist für mich keine Option.
2. Welches Password soll in Deinem Modell der User eingeben? Sein eigenes oder das root-Password?
Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?
Ja. Das System muß dafür umkonfiguriert werden. Auch wenn es nur eine einzige Zeile irgendwo in /etc ist.TomL hat geschrieben:06.08.2017 12:16:361. Ist für Dich einen einzelnen (explizit erlaubten) Befehl mit Root-Rechten ohne PWD-Abfrage abzusetzen, gleichbedeutend mit "allgemein das System umkonfigurieren"?
Das, womit er den root-Befehl ausführen kann. Bei su ist es das root-Paßwort, bei sudo ist es das User-Paßwort.TomL hat geschrieben:06.08.2017 12:16:362. Welches Password soll in Deinem Modell der User eingeben? Sein eigenes oder das root-Password?
Wenn jemand für sich entscheidet, das System für einen paßwortlosen Start des Befehls umzukonfigurieren, kann er das tun. Aber verlangen oder voraussetzen werde ich das nicht.
Die Vernunft kann einem schon leidtun. Sie verliert eigentlich immer.
Re: [erledigt] su oder sudo - Wie herausfinden, welches geht?
Bitte nimm das jetzt nicht persönlich, aber ich habe das Gefühl, dass Du an dieser Stelle irgendwas noch nicht verstanden hast. Fakt ist, sowohl die Kenntnis des root-Passwords als auch die Verwendung von "sudo" bei gleichzeitiger Mitgliedschaft des Benutzers in der Gruppe "sudo" ermöglichen erst, dass der User das System verändern kann.
Ich spreche hingegen davon, dass der Benutzer absolut GAR NICHTS am System verändern kann und für keine einzige Veränderung ein Password bekommt. Stattdessen können speziell ausgewählte Benutzer nur einen einzelnen Befehl starten, für den normalerweise root-Rechte notwendig sind, aber diese User wissen das nicht. Den Usern ist im Gegensatz zu "su" und "sudo" kein anderer Befehl möglich. Alle anderen User werden bei diesem Befehl und auch bei allen anderen Befehlen abgewiesen. Schwammige Zustände wie mit "sudo" gibt es erst gar nicht.
Ist aber auch egal... wird schon passen....
Ich spreche hingegen davon, dass der Benutzer absolut GAR NICHTS am System verändern kann und für keine einzige Veränderung ein Password bekommt. Stattdessen können speziell ausgewählte Benutzer nur einen einzelnen Befehl starten, für den normalerweise root-Rechte notwendig sind, aber diese User wissen das nicht. Den Usern ist im Gegensatz zu "su" und "sudo" kein anderer Befehl möglich. Alle anderen User werden bei diesem Befehl und auch bei allen anderen Befehlen abgewiesen. Schwammige Zustände wie mit "sudo" gibt es erst gar nicht.
Ist aber auch egal... wird schon passen....