Vor- und Nachteile von sudo

[berlinerbaer]

Das Schlimmste an Ubuntu ist mMn, dass der Benutzer, der im Web surft, sudo bash machen darf. So einen Ubuntu-DAU kann man doch sicher dazu überreden, sein Passwort einzufüttern. Mit einem Passwort für root wäre das erheblich schwieriger.

Genau daran hatte ich vor Jahren bei Ubuntu auch schon gedacht und auch ich sehe genau dort ein Sicherheitsrisiko. Wobei es bei Debian auch genug Leute gibt die für den normalen Benutzer und "root" dasselbe Passwort nutzen. Das ist zwar nicht ganz identisch, kommt aber aufs gleiche raus. Bei Ubuntu wird es einem Angreifer nur weit einfacher gemacht, da mit der Eingabe des normalen Benutzerpasswortes im sudo-Kontext dann root-Befehle ausgeführt werden können. Zudem wird das Passwort eine gewisse Zeit gespeichert, immer zum Dienste der Benutzerfreundlichkeit und zum Schaden der Sicherheit, Windows lässt grüßen.

Muß aber nicht sein - das Zauberwort in Ubuntu heißt "ALTERNATE-Installation", dann kann man ein eigenes Root-Passwort eingeben und ein User-Passwort. Was dann rauskommt ist identisch mit Debian.

[Fjunchclick]

Dafür braucht man keine Alternate-Installation. Ein einfaches

Code: Alles auswählen

sudo passwd

reicht aus. Damit wird dem root-Account ein Passwort gegeben und gut ist.

Dass dann Ubuntu aber identisch mit Debian ist, bestreite ich vehement!

[berlinerbaer]

so wie du es beschreibst, nein.
Damit setzt Du lediglich ein neues Sudo-Passwort, ohne das eigentliche Problem zu beheben. In der Alternate-Install kannst du das aber so einrichten, dass der ganze Sudo-Quatsch nicht ausführbar ist.

[Cae]

Damit setzt Du lediglich ein neues Sudo-Passwort

eeek! Er setzt das root-Passwort und kann sich danach direkt als root einloggen - vorher war es ja zufällig gewählt. sudo = per default eigenes Passwort.

In der Alternate-Install kannst du das aber so einrichten, dass der ganze Sudo-Quatsch nicht ausführbar ist.

Ja. Viel mehr als apt-get install sudo y/n wird es aber an dieser Stelle nicht sein.

Gruß Cae

[berlinerbaer]

Ach so ?
Das probiere ich mal aus. Ich dachte wirklich, dass da nur ein neues Passwort für ein altes gesetzt wird.

Danke

Nachtrag:
Da ändert sich nicht viel; ich kann mich jetzt als root einloggen - ok; aber der ganze Unfug, dass man mit dem Userpasswort via sudo Pakete installieren oder löschen kann, oder Dateien editieren kann, die eigentlich nun unter dem "Schutz" von root stehen müßten, z.B. die Datei sources.list, dieser Unfug funktioniert noch immer.

Das meinte ich eigentlich.
Und bei der Alternate-Install kann man das so einrichten, dass der User keine sudo-Rechte erhält, sondern ein echter Nutzer root und ein echter User Name ohne Rootrechte.

[Fjunchclick]

Nur zur Information:
Es ist keineswegs so, dass jeder User mit sudo rootrechte erlangen kann. Das ist ein weit verbreiteter Irrtum. Nur der erste, bei der Installation angelegte User kann das, da dieser eben als Administrator angesehen wird.
Das heißt, wenn es auf dem System z.B. 10 User gibt, hat nur einer davon (nämlich der Administrator, der bei der Installation angegeben wurde) die Möglichkeit, per sudo administrative Aufgaben zu erledigen. Die anderen können das nicht!

Viele meinen, bei Ubuntu kann jeder als root rummachen. Das ist natürlich nicht so! Der Eindruck entsteht wahrscheinlich dadurch, dass es auf vielen Desktopsystemen sowieso nur einen User gibt. Und der hat das Recht dann natürlich.

Was den normalen root-Account angeht, so ist der auch bei Ubuntu von vornherein vorhanden, es ist nur kein Passwort dafür vergeben.
Und genau das macht man (sofern man das Recht dazu hat, also Administrator ist) mit sudo passwd.

Möchte man sudo überhaupt nicht mehr benutzen, muss man es halt deinstallieren. Das ist übrigens bei Debian ganz genau so.

Noch einmal: Administrator ist jeder, der in der Gruppe admin ist. Das ist stansdardmäßig nur der erste, bei der Installation eingerichtete User.
Natürlich kann dieser aber auch andere in die admin-Gruppe aufnehmen.

[Lohengrin]

Noch einmal: Administrator ist jeder, der in der Gruppe admin ist. Das ist stansdardmäßig nur der erste, bei der Installation eingerichtete User.
Natürlich kann dieser aber auch andere in die admin-Gruppe aufnehmen.

admin? Ich habe lange kein Ubuntu mehr vor der Nase gehabt, aber ich dachte, die Gruppe hieße sudoers.
Ist ja auch egal. Ob man bei Ubuntu sudo deinstallieren kann, ohne wegen Abhängigkeiten Probleme zu bekommen, weiß ich nicht. Für den berlinerbaer wird es wohl das einfachste sein, als root den einzigen Benutzer aus der gruppe admin (oder sudoers) zu entfernen.
Man kann sudo sehr fein konfigurieren. Da kann man sehr genau sagen, was welcher Benutzer tun darf. Wofür das gut ist, habe ich nicht verstanden. Man kann nämlich die Befehle, die bestimmte Benutzer benutzen dürfen sollen, auch über zusätzliche Gruppen genau diesen Benutzern erlauben.
Das Argument, dass man, bei Wechsel eines Admins nicht das root-Passwort zu ändern braucht, taugt nicht. Wer als root unterwegs sein konnte, kann sich eine Hintertür gemacht haben.

Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist. Man kann das wegmachen. Und dann kann man noch die vielen anderen Ubuntu-Klamotten wegmachen. Und dann kann man sich fragen, warum man überhaupt Ubuntu benutzt.

[Fjunchclick]

Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist.

Wie kommst du darauf?
Er kann keinerlei administrative Aufgaben erledigen. Er kann das nur, wenn er einem entsprechenden Befehl ein sudo voranstellt. Dann muss er sein Passwort angeben und gibt damit diesem einen(!) Befehl root-Rechte. Natürlich kann er damit viel Mist bauen, aber das kann er als root ja genau so. Das entsprechende Passwort würde er ja schließlich auch kennen, wenn er Administrator seines Rechners ist.
Ist er das nicht und kennt also das Passwort nicht, wäre er unter Ubuntu auch nicht der erste Nutzer und würde das entsprechende Passwort auch nicht kennen.

Sudo ist meiner Meinung nach sicherer für einen DAU als ein richtiger root-Account. Meldet er sich nämlich damit an, kann er machen, was er will und alles(!) was er dann macht, wird als root ausgeführt.
Wie gesagt, sudo gilt immer nur für einen einzigen Befehl, es sei denn, man öffnet eine root-shell. Aber das ist so gut wie nie nötig.

Was die Gruppen angeht, so wird in der Datei /etc/sudoers festgelegt, welche Benutzer welche sudo-Rechte erhalten.
Bei Ubuntu wird durch die /etc/sudoers allen Mitgliedern der Gruppe admin volle sudo-Rechte eingeräumt. Dies ist standardmäßig der erste User. Und natürlich dürfen nur Mitglieder dieser Gruppe diese Datei verändern. Und nur die dürfen neue Mitglieder aufnehmen.

Zusammengefasst: Sudo ist nicht die Sicherheitslücke, für die viele es halten, eher im Gegenteil.

[Lohengrin]

Mein Kritikpunkt ist, dass der erste und einzige Benutzer, mit dem der DAU websurft, per default praktisch root ist.

Wie kommst du darauf?
Er kann keinerlei administrative Aufgaben erledigen. Er kann das nur, wenn er einem entsprechenden Befehl ein sudo voranstellt. Dann muss er sein Passwort angeben und gibt damit diesem einen(!) Befehl root-Rechte.

Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen. Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.

Natürlich kann er damit viel Mist bauen, aber das kann er als root ja genau so. Das entsprechende Passwort würde er ja schließlich auch kennen, wenn er Administrator seines Rechners ist.

Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.

Sudo ist meiner Meinung nach sicherer für einen DAU als ein richtiger root-Account. Meldet er sich nämlich damit an, kann er machen, was er will und alles(!) was er dann macht, wird als root ausgeführt.

Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .

Wie gesagt, sudo gilt immer nur für einen einzigen Befehl, es sei denn, man öffnet eine root-shell. Aber das ist so gut wie nie nötig.

Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.

[DeletedUserReAsG]

Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash.

'sudo su' tut es auch. Könnte etwas ressourcenschonender sein.

scnr,
niemand

[Fjunchclick]

Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen.

Die Zeit kann man auf Null setzen

Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.

Das Gleiche gilt aber auch, wenn root sich anmeldet. Wo ist der Unterschied?

Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.

Wenn Bernd sich anmeldet, hat er immer noch keine root-Rechte. Wenn root sich anmeldet schon. Und zwar immer. Ganz im Gegensatz zu Bernd, der mittels sudo immer nur root-Rechte für einen einzigen Befehl und nur für kurze Zeit erhält.

Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .

Richtig! Und wo ist der Unterschied zu sudo? Auch damit werden in der Regel keine grafischen Programme und auch keine Spiele gestartet. Wenn man doch einmal z.B. den grafischen Dateimanager als root starten möchte, gibt es speziell dafür den gksudo, bzw. den kdesudo Befehl.
Und eine grafische Oberfläche gibt es für sudo auch nicht, den sudo ist ein Konsolenbefehl, mit dem Konsolenbefehle ausgeführt werden.

Du solltest dich vielleicht einmal ein wenig damit befassen, denn du scheinst da irgendwie falsche Vorstellungen zu haben:

http://wiki.ubuntuusers.de/sudo

Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.

Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.

[berlinerbaer]

Und dann kann man sich fragen, warum man überhaupt Ubuntu benutzt.

Das hatte ich schon zigmal geschrieben.
Gib mir in Debian ein Paket, dass ich ohne die Superkenntnisse eines Experten installieren kann, dass meinen 9er-ATI-Grafikchip nicht nur erkennt und ein monitorbild erzeugt, sondern auch die essentiell notwendige Auflösung von 1920x1080 verzerrungsfrei darstellt und das war es dann mit dem Ubuntu.
Selbst die Verkäufer der Linux-PCs (ixsoft) haben sich die Zähne daran ausgebrochen.

[berlinerbaer]

Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.

Dann geschieht im aber recht, wenn er reinfällt
Sich gleich als root einzuloggen, das habe ich vor etlichen Jahren ab und mal bei welchen erlebt, als die Leute immer daran scheiterten, eine CD zu brennen, wenn sie nicht root waren. Das war aber die absolute Anfangszeit von Linux. Selbst unter den Dümmmsten kenne ich keinen, der sich als root einloggt und so im System arbeitet oder surft.

[Lohengrin]

Wenn sich das System für ein paar Minuten das Passwort merkt, und nicht mehr fragt, kann ein Programm, das im Namen des DAUs läuft, weitere Befehle mit root-Rechten ausführen.

Die Zeit kann man auf Null setzen

Das muss default sein.

Weiterhin gibt der DAU sein Passwort beim Anmelden ein. Da braucht man doch nur als Schadprogramm das Anmelden zu simulieren, und hat das Passwort, mit dem man root-Rechte bekommt.

Das Gleiche gilt aber auch, wenn root sich anmeldet. Wo ist der Unterschied?

Bernd gibt alle Nasen lang sein Passwort ein. Jedesmal wenn er sich einen Kaffee geholt hat, muss er mit seinem Passwort die Bildschirm-Sperre aufheben. Root meldet sich fast nie an.

Das root-Passwort wird der DAU nur eingegeben, wenn er root werden will, nicht um sich auf seinem Rechner als bernd anzumelden.

Wenn Bernd sich anmeldet, hat er immer noch keine root-Rechte. Wenn root sich anmeldet schon. Und zwar immer. Ganz im Gegensatz zu Bernd, der mittels sudo immer nur root-Rechte für einen einzigen Befehl und nur für kurze Zeit erhält.

Wenn sich Root anmeldet, sollte er nicht per Klick Firefox starten können. Root und Bernd müssen sauber getrennt sein.

Root sollte per default keine grafische Oberfläche bekommen und per default auch kein Spiel starten können. Deswegen fehlt ja auch beim root /usr/games im $PATH .

Richtig! Und wo ist der Unterschied zu sudo? Auch damit werden in der Regel keine grafischen Programme und auch keine Spiele gestartet. Wenn man doch einmal z.B. den grafischen Dateimanager als root starten möchte, gibt es speziell dafür den gksudo, bzw. den kdesudo Befehl.

Auch bei meinem dicken Gnome erscheint dann und wann oben rechts so ein rotes Ding, das mich über Updates informiert. Bernd kann das anklicken, und dann wird er nach dem Root-Passwort gefragt. Mit Sudo wäre das Bernds Passwort, also das, das viel leichter auszuspähen ist. Ich finde beides schlecht. Administriert wird über eine Shell. Root und grafische Oberfläche gehört nicht zusammen.

Sudo ist ein Problem. Administrieren über grafische Oberfläche ist ein anderes, das aber mit Sudo verschärft wird.

Du solltest dich vielleicht einmal ein wenig damit befassen, denn du scheinst da irgendwie falsche Vorstellungen zu haben:

Du solltest dich mit meinen Argumenten befassen. Deine Argumente haben mich bisher nicht überzeugt.

Ich mache, wenn ich bei einem Ubuntu root werden will, immer sudo bash. Und wenn ich nicht mehr root sein will, drücke ich Strg+D. Wenn sich der DAU angewöhnt, dass er, wenn er schon die Shell benutzt, vor die Befehle sudo schreiben muss, dann tut er es möglicherweise auch, wenn er mal aus der shell firefox startet.

Genau. Und wenn der Dau merkt, dass er sich immer erst als root anmelden muss, um z.B. ein Programm zu installieren, wird er sich vielleicht angewöhnen, sich immer als root anzumelden, weil es ja bequemer ist.

Wenn er als Root keine grafische Oberfläche bekommt, den Webbrowser und das Chatprogramm nicht anklicken kann, und seine Spiele nicht laufen, wird er das nicht tun.

[Fjunchclick]

Es ist auch bei Debian überhaupt kein Problem, aus einer root-Shell heraus z.B. Firefox mit root-Rechten aufzurufen.

Nochmal: Wenn Bernd sich anmeldet, hat er noch lange keine root-Rechte! Wenn root sich anmeldet, hat er die. Und zwar immer und absolut!
Bernd muss bei jedem einzelnen(!) Befehl, den er als root ausführen will das Passwort eingeben.

Da stellt sich schon die Frage, was sicherer ist, oder? Mal ganz davon abgesehen, dass Bernd ja auch nicht gezwungen ist, sich mit dem Konto anzumelden, das root-Rechte hat. Er kann sich auch genauso gut einen Bernd2-Account anlegen und sich da anmelden.
Das heißt, der Admin eines Linux-Systems meldet sich eigentlich immer nur als admin an, wenn es nötig ist. Ob er das dann als root oder als erster Nutzer mit sudo-Rechten tut, ist doch völlig egal.
Sudo bietet eben nur die Möglichkeit, als normaler User zu arbeiten und bei Bedarf für einen Befehl zu root zu wechseln, diesen Befehl auszuführen und danach ist man wieder normaler User.

Und zu deinem Argument, dass das Timeout bei sudo per default Null zu sein hat: Wie ist denn das Timeout bei einer Anmeldung als root?

Wenn du dich wirklich mal damit beschäftigen würdest, würdest du erkennen, dass deine Argumente einfach nicht ziehen.

Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.

[Lohengrin]

Nochmal: Wenn Bernd sich anmeldet, hat er noch lange keine root-Rechte! Wenn root sich anmeldet, hat er die. Und zwar immer und absolut!
Bernd muss bei jedem einzelnen(!) Befehl, den er als root ausführen will das Passwort eingeben.

Da stellt sich schon die Frage, was sicherer ist, oder?

Für einen Account mit dem man chattet und websurft ist sudo dürfen besser als root sein. Noch besser ist es, mit diesem Account weder sudo zu dürfen noch root zu sein.

Mal ganz davon abgesehen, dass Bernd ja auch nicht gezwungen ist, sich mit dem Konto anzumelden, das root-Rechte hat. Er kann sich auch genauso gut einen Bernd2-Account anlegen und sich da anmelden.
Das heißt, der Admin eines Linux-Systems meldet sich eigentlich immer nur als admin an, wenn es nötig ist. Ob er das dann als root oder als erster Nutzer mit sudo-Rechten tut, ist doch völlig egal.

So sollte es default sein.

Sudo bietet eben nur die Möglichkeit, als normaler User zu arbeiten und bei Bedarf für einen Befehl zu root zu wechseln, diesen Befehl auszuführen und danach ist man wieder normaler User.

Das habe ich mit su und Kenntnis des root-Passworts auch.
Das Problem bei sudo ist, dass es dasselbe Passwort ist, das bei vielen Gelegenheiten abgeschnorchelt werden kann.

Wenn du dich wirklich mal damit beschäftigen würdest, würdest du erkennen, dass deine Argumente einfach nicht ziehen.

Das überlasse ich jetzt den anderen, die diese Diskussion lesen.

Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.

Man kann Sudo so benutzen, dass es nicht schädlich ist. Erst das Gesamtkonzept von Ubuntu im Default ist schädlich. Sudo ist böse, da es keinen Nutzen hat, aber zu schädlichen Konzepten einlädt.

[ivanovnegro]

Aber lass man gut sein, wenn du der Meinung bist, dass sudo (was übrigens nicht für Ubuntu erfunden wurde, das gibt es schon viel länger) böse ist, dann wird man dich nicht davon abbringen können.

Dem stimme ich zu.

Das überlasse ich jetzt den anderen, die diese Diskussion lesen.

Die Diskussion ist wirklich langweilig, ging es hier nicht anfänglich um was anderes?

Sudo ist böse, da es keinen Nutzen hat, aber zu schädlichen Konzepten einlädt.

Ja, der Iran ist auch böse. Sorry, musste jetzt raus. Soll jeder sudo oder su nutzen wie er möchte.

[rendegast]

Also 'sudo bash' / 'sudo sh' und root-Login kommen auf das selbe heraus.
- Wenn 'sudo bash' erlaubt ist -

Der eigentliche Gag an sudo ist doch,
daß mit sudo die erlaubten Befehle filigran ausgearbeitet werden können.
Dazu muß die sudoers eventuell erstmal wieder "zugemacht" werden.
'man sudoers'

[Fjunchclick]

Nein, nein, nein, sudo ist Teufelszeug!

[Cae]

sudo ist für sich genommen imho recht praktisch. Sofern man sich die Mühe macht, es gescheit zu konfigurieren.

Ein Beispiel aus der Manpage:

Code: Alles auswählen

        dgb    boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm

       Then user dgb is now allowed to run /bin/ls as operator, but  /bin/kill and /usr/bin/lprm as root.

Der Benutzer dgb kann also Verzeichnisse anzeigen, wie es operator können würde und als root Prozesse und Druckerjobs killen. Sonst nichts. Bei Ubuntu steht da natürlich ALL drinne, was den Benutzer quasi root-gleich macht. Dies ist vermutlich nicht der eigentliche Sinn von sudo.

Gruß Cae

[Lohengrin]

sudo ist für sich genommen imho recht praktisch. Sofern man sich die Mühe macht, es gescheit zu konfigurieren.

Ein Beispiel aus der Manpage:

Code: Alles auswählen

        dgb    boulder = (operator) /bin/ls, (root) /bin/kill, /usr/bin/lprm

       Then user dgb is now allowed to run /bin/ls as operator, but  /bin/kill and /usr/bin/lprm as root.

Der Benutzer dgb kann also Verzeichnisse anzeigen, wie es operator können würde und als root Prozesse und Druckerjobs killen. Sonst nichts.

Das hätte ich durch zwei Gruppen operatoren und killer gelöst. In die erste Gruppe kommen dgb und operator, in die zweite Gruppe kommt dgb. Dann werden die Programme /bin/ls-1 , /usr/kill-1 und /usr/bin/lprm-1 zurecht geschneidert, /bin/ls-1 der Gruppe operatoren zugeordnet, /usr/kill-1 und /usr/bin/lprm-1 der Gruppe killer zugeordnet, und dann die drei Befehle für die Gruppe, aber nicht für andere ausführbar gemacht.
Jetzt braucht dgb noch nicht einmal sudo vor den Befehl zu schreiben und operator kann einen Alias ls="ls-1" setzen.

Ist das komplizierter als die sudo-Lösung?
Warum sollte man einen neuen Weg beschreiten, wenn man auf dem alten Weg mit ähnlichem Aufwand auch das Ziel erreicht. So etwas ist schlechter Stil. Es widerpricht dem KISS-Prinzip.

Bei Ubuntu steht da natürlich ALL drinne, was den Benutzer quasi root-gleich macht. Dies ist vermutlich nicht der eigentliche Sinn von sudo.

Was ist denn der eigentliche Sinn von sudo? Warum wird das eigentlich erst seit ein paar Jahren exzessiv benutzt, obwohl es schon seit 1980 existiert?

Es gibt nur einen Weg, mich von der Nützlichkeit von sudo zu überzeugen: Man zeige mir ein praktisches Problem, das mit sudo wesentlich leichter gelöst werden kann als mit den alten Unix-Mitteln.

[TRex]

Die Diskussion ist wirklich langweilig, ging es hier nicht anfänglich um was anderes?

Vermisst du die Diskussion um Ubuntu?

viewtopic.php?f=15&t=132555

[HippieFloppy]

Jungs/Medchens ihr macht's alle falsch,

1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )

PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren

So ist's richtig

[hnr]

Jungs/Medchens ihr macht's alle falsch,

1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )

PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren

So ist's richtig

Du hast das automatische anschalten des Bildschirmschoners samt automatisch aktivierendem Passwort vergessen, muss nämlich auch deaktiviert werden. Ob Wine die Sicherheit unter Linux nun schmälert, bezweifle ich einfach mal

MfG

[artemis]

Jungs/Medchens ihr macht's alle falsch,

1. immer Autologin nutzen (Riesen->Zeitersparnis)
2. Netzwerk muss automatisch laufen
3. Die Konsole in die automatisch startende Programme ablegen
4. per "sudo -s" die root-Rechte erlangen
5. den Script sparten der:
5.1 alle Dateimanager per sudo, in den jeweiligen Arbeitsflächen starten (bei mir drei) -> also: Nautilus, Dolphin und Thunar
5.2 die dazugehörigen Webbrowser müssen natürlich auch zu Verfügung stehen
Also: nach dem selben Muster Firefox, Chrome und per Wine Internet Explorer auf die jeweiligen Arbeitsflächen
6. Für die Zeit für zwischendurch, darf natürlich am Ende des Scripts ein Spiel nicht fehlen (man kann ja nicht nur Browsen und Surfen )

PS. Am besten sollte der PC einige Tage teilweise unbeaufsichtigt und ununterbrochen laufen, von Zeit zur Zeit kann man aber einen reboot schon riskieren

So ist's richtig

Naja, die ersten beiden Punkte können schon Sinn ergeben. Wenn es nur einen Benutzer gibt und der PC in einem Haushalt mit Vertrauen steht, warum dann nicht automatisch mit dem Benutzer einloggen? Und auch das Passwort beim Bildschirmschoner ist da doch unnütz. Automatische Netzwerkverbindung (für vorher eingerichtete Netzwerke) ist sicher auch nicht verkehrt. Es stehen ja nicht alle Rechner in Büros oder sind Laptops (o.ä.)...

Und dazu:

Ist das komplizierter als die sudo-Lösung?

Ich habe noch nie sudo richtig benutzt, aber ein einzeiliger Eintrag in die sudoers Datei scheint mir doch etwas einfacher als deine mindestens 5. Schritte Lösung...

Bis dann,
artemis