Root-Passwort/sudo

[dasebastian]

Passwort für Root, Alias für "su -", sudo gepurged.

Fühlt sich sauberer an und ich erspare mir ein paar Anschläge.

Halte sudo aber nicht für Teufelswerk. Nur unnötig.

[caue]

Seit meiner ersten Linuxinstallation Mitte der 1990er Jahre verwende ich selbstverständlich ein root Passwort. Wenn ich etwas als root zu erledigen habe, dann werde ich mittels

Code: Alles auswählen

su -

zum Administrator und wenn das erledigt ist, dann wird selbstverständlich root wieder beendet. sudo verwende ich normalerweise nicht.

Genau so bei mir! Seitdem sudo ab einer bestimmten Debian Version ins Spiel kam wirkt er bei mir wie ein Stein im Weg. Aus Zeitgründen und oder weil mir eine leichte Einleitung gefehlt hat, habe ich bisher lediglich ansatzweise gelernt, mit sudo umzugegehen. Ständig weiß ich nicht, ob sudo nötig ist oder redundant. Unklarheiten sind verschwenderisch und erschweren außerdem auch die Unterstützung von Neulingen im Debian, denn man weiß nicht genau, ob man bei der Beratung sudo zum Befehl dazu schreiben soll oder nicht.
Das ist eine ungünstige Situation. Sudo muss entweder beherrscht werden oder wird er wie ein Stolperstein stören. Daher schreibe ich zwei Fragen:
1. Kennt jemand eine einfache Einleitung, wo auch elementare Beispiele zur Nutzung von sudo gezeigt werden?
2. Wie kann man von Debian 12 sudo weg bekommen, um wie vorher von rjh beschrieben wieder zu arbeiten?
Vielen Dank!
caue

[tobo]

Seitdem sudo ab einer bestimmten Debian Version ins Spiel kam wirkt er bei mir wie ein Stein im Weg.

Dich stört das seit 2001?

2. Wie kann man von Debian 12 sudo weg bekommen, um wie vorher von rjh beschrieben wieder zu arbeiten?

Sudo ist eine Erweiterung, die - richtig benutzt - bestimmte Sachen vereinfacht. Wenn das gegen deinen Willen installiert wurde, dann hast du vermutlich kein Root-Passwort bei der Installation angegeben. Das würde ich nachholen, mich als Root anmelden und dann sudo deinstallieren. Und zwar genau in dieser Reihenfolge.

[caue]

Wenn das gegen deinen Willen installiert wurde, dann hast du vermutlich kein Root-Passwort bei der Installation angegeben

Ich frage mich gerade, wie was da los war. Ich benutze Debian seit ca. 2006... bzw. seit Sarge veröffentlicht wurde. Bei der Installation habe ich immer einen Passwort für root angegeben und einen normalen Nutzer angelegt. Das war die normalste vorgesehene Formel, wenn ich es richtig sehe. Dann hatte man einen Terminal, dessen Ikon schön rot war (vermisse ich bis heute) und von dem schwarzen Ikon des normalen Nutzers leicht per Augenblick unterschieden werden konnte. Von sudo hatte ich damals nichts erfahren. Das Schema blieb auch bei den nachfolgenden Debian-Versionen, denn ich habe mich in der damaliger Zeit fest daran gewöhnt. Erst dann tauchte nach einer neuen Version sudo - es könnte bei wheezy oder jessie gewesen sein. Als Bestandteil der Grundinstallation dürfte es ungefähr in diesem Zeitraum eingeführt worden sein. Oder meinst du, dass das Paket seit 2001 zur Verfügung stand?
Ist das rote Ikon für das Root-Ikon von Gnome (benutze heute Mate) noch zu bekommen?

[tobo]

Das "vermutlich" in deinem zitierten Satz ist vermutlich falsch und nur so dahergesagt. Ich kenne nur diesen einen Fall und den auch nur vom Hörensagen. Seit wann genau sudo installationstechnisch vorhanden ist, weiß ich auch nicht.
Um da jetzt auch noch einen Fakt einzustreuen: Wenn du einen Root-Zugang zum System hast, dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...

[GregorS]

Um da jetzt auch noch einen Fakt einzustreuen: Wenn du einen Root-Zugang zum System hast, dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...

Was passiert denn sonst? Sind SIE dann hinter mir her?

Gruß

Gregor

[thunder11]

Was passiert denn sonst? Sind SIE dann hinter mir her?

DIE lachen höchsten darüber
Aber Werkeln ist angesagt, damit das System dir wieder erlaubt, als Root dein Unwesen zu treiben.

[dasebastian]

... dann kannst du sudo gefahrlos entfernen. Aber auch erst dann...

Was passiert denn sonst?

Einfach mal kurz innehalten und überlegen.

[TRex]

Ständig weiß ich nicht, ob sudo nötig ist oder redundant.

Hättest du ohne sudo eine root-Shell geöffnet -> Ja.
Hättest du es als User ausgeführt -> Nein.

Im Übrigen musst du dich gar nicht umstellen, du kannst das sudo auf deinem System ignorieren und ne root-Shell öffnen. Und wenn du das tust, dann kannst du sudo auch deinstallieren.

[fischig]

dann kannst du sudo auch deinstallieren.

Gilt das auch dann, wenn man sich mit dem ganzne polkit-, pkexec-Bohai nicht beschäftigen möchte?

[TRex]

Wenn du die Zeit vor sudo noch kennst, dann kommst du auch ohne grafische Administration aus.

[rjh]

Wenn du die Zeit vor sudo noch kennst, dann kommst du auch ohne grafische Administration aus.

Na ja, auf gparted möchte ich z.B. nicht verzichten. Für sudo habe ich persönlich noch keinen sinnvollen Anwendungsfall gesehen.

[kalle123]

Ich verwende root und sudo.

Man kann ja recht einfach die Befugnis, ALLe Befehle unter sudo ausführbar zu haben, durch eine Änderung in visudo Zeile

Code: Alles auswählen

%sudo   ALL=(ALL:ALL) ALL

einschränken. Bei mir sind das einige wenige Befehle, die ich unter sudo hier zulasse. Bei allem anderen dann >> root.

Sudo als Zwischenstufe zwischen $ und #.

cu KH

[thunder11]

Gilt das auch dann, wenn man sich mit dem ganzne polkit-, pkexec-Bohai nicht beschäftigen möchte?

Das "Bohai" ist bei einer Normalinstallation (systemd) integraler Bestandteil des Systems.
Ohne "Bohai" würdest du eine Menge Schwierigkeiten haben, dein System zu zu nutzen.
Ich hab kein sudo und kann wunderbar damit leben, weil mir "Bohai" das erlaubt bzw. von mir eine Authentifizierung verlangt (was ich auch ausschalten könnte).
Für ein paar Lücken hab ich mir eine eigene *.policy geschrieben.
z.B. eine Datei mit einem Editor als Root öffnen usw .. usw..

Na ja, auf gparted möchte ich z.B. nicht verzichten. Für sudo habe ich persönlich noch keinen sinnvollen Anwendungsfall gesehen.

Auch das geht auf die segensreiche Verwendung von "Bohai" zurück

Ich weiß nicht, warum die Verwendung von polkitd bei diesen Diskussionen (sudo) so ein
Nischen- Dasein führt. Fast alle "Verwaltungs" Aktionen werden durch polkitd gesteuert.

Siehe (übergeordnet):
/usr/share/polkit-1/rules.d/
und im Einzelnen:
/usr/share/polkit-1/actions/

[Chameleon]

Ich verwende root und sudo.
…
Bei mir sind das einige wenige Befehle, die ich unter sudo hier zulasse.

Ich rate jetzt mal ein bisschen und sage, an Stelle von sudo könntest du auch su benutzen (nicht mit su - verwechseln).

[thunder11]

ch rate jetzt mal ein bisschen und sage, an Stelle von sudo könntest du auch su benutzen (nicht mit su - verwechseln).

Wo ist der Unterschied ?
Und wenn dann su - Da du als su keinen Zugriff auf /sbin hast, mit sudo aber schon.
Das einzige, wo mir die zwingende Verwendung von Sudo bisher ( gute 8 Jahre) aufgenötigt wurde,
war die Installation von FreeFileSync, weil das da im Installationsscript steht.
Bin dann auf das Flatpak ausgewichen.

[fischig]

Code: Alles auswählen

root           ALL = (ALL:ALL) ALL

Das heißt, root darf alle Befehle mit sudo ausführen.

Ist die Zeile nicht eigentlich entbehrlich, wenn Root ein eigenes Passwort hat?

Ohne "Bohai" würdest du eine Menge Schwierigkeiten haben, dein System zu zu nutzen.

Ich hatte bisher keine. Die Frage ist für mich, was den größeren Bohai ausmacht/mehr Abhängigkeiten nach sich zieht.

Ich weiß nicht, warum die Verwendung von polkitd bei diesen Diskussionen (sudo) so ein
Nischen- Dasein führt.

Ich habe da so 'n paar Einfälle.

[thunder11]

Ich hatte bisher keine. Die Frage ist für mich, was den größeren Bohai ausmacht.

Dann mach mal in deinem Devuan

Code: Alles auswählen

ls -l /usr/share/polkit-1/rules.d/  /usr/share/polkit-1/actions/

Kein Bohai ?

Edit:
Ich sehe gerade:
Devuan hat sogar einen policy für Mousepad. Sehr gut hat Debian nicht, musste mir das selber schreiben

[Chameleon]

ch rate jetzt mal ein bisschen und sage, an Stelle von sudo könntest du auch su benutzen (nicht mit su - verwechseln).

Wo ist der Unterschied ?

Kleines Beispiel aus dem Alltag:

du hast etwas herunter geladen, meinetwegen mit wget und möchtest es jetzt mit dpkg -i installieren

Code: Alles auswählen

leo@T420:~$ cd Downloads
leo@T420:~/Downloads$ su
Passwort:
root@T420:/home/leo/Downloads# exit
exit
leo@T420:~/Downloads$ su -
Passwort:
root@T420:~# exit
Abgemeldet
leo@T420:~/Downloads$

das wäre für mich jetzt ein Anwendungsfall, in dem ich nur su benutze - claro, man kann wget auch als root ausführen, aber man muss sich jetzt das Homeverzeichnis von root nicht unbedingt vorsätzlich zumüllen.

Und bevor jetzt Einwände kommen, mir ist schon bekannt, dass man auch mit

Code: Alles auswählen

cd /home/leo/Downloads

wieder in den Downloadordner des User kommt - aber das ist doch ziemlich umständlich.

[thunder11]

u hast etwas herunter geladen, meinetwegen mit wget und möchtest es jetzt mit dpkg -i installieren

Das wir nicht mit su funktionieren, da dpkg dann einen Fehler auswirft. su - ist notwendig
Mit apt hingegen funktioniert das.
wg:

Code: Alles auswählen

ls -l /sbin/* |grep /ldconfig
-rwxr-xr-x 1 root root    957720  4. Aug 11:55 /sbin/ldconfig

Code: Alles auswählen

root@XFCE:/home/thunder# dpkg -i /home/thunder/Downloads/Programme/conky-all_1.11.6-2_amd64.deb --simulate
dpkg: Warnung: »ldconfig« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Warnung: »start-stop-daemon« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Fehler: 2 erwartete Programme nicht im PATH gefunden oder nicht ausführbar
Beachten Sie: PATH von root sollte normalerweise /usr/local/sbin, /usr/sbin und /sbin enthalten

Edit:

Code: Alles auswählen

dpkg -L dpkg|grep /sbin
/sbin
/sbin/start-stop-daemon
/usr/sbin
/usr/sbin/dpkg-fsys-usrunmess

[fischig]

Kein Bohai ?

Ja, i.e.: ich erkenne keinen Bohai. policykit-1 ist nicht installiert. polkitd gibt's nicht unter chimaera.

Um nicht in die falsche Ecke gestellt zu werden, wiederhole ich noch mal: Ich bin kein Gegner von sudo. Ich benutze es, um in Scripten als Benutzer gezielt einzelne Aktionen auszuführen, die Root-Rechte erfordern.

Die o.a. sudoers-Zeile habe ich nicht wie kalle durch „%sudo ...“ ersetzt, sondern komplett auskommentiert (sowohl in Debian- als auch in Devuan-Systemen).

[tobo]

Code: Alles auswählen

root           ALL = (ALL:ALL) ALL

Das heißt, root darf alle Befehle mit sudo ausführen.

Ist die Zeile nicht eigentlich entbehrlich, wenn Root ein eigenes Passwort hat?

Will Root sudo benutzen, dann muss es auch irgendeine Zugriffsregel für ihn geben. Und diese Regel besagt nicht nur, dass er jedes Kommando ausführen darf, sondern das auch auf jeder erreichbaren Maschine und im Kontext jedes Benutzers und jeder Gruppe darf.

[Chameleon]

Das wir nicht mit su funktionieren, da dpkg dann einen Fehler auswirft.

Ok, du hast recht - unter Debian funktioniert das nicht.

Code: Alles auswählen

leo@T420:~$ cd Downloads
leo@T420:~/Downloads$ su
Passwort: 
root@T420:/home/leo/Downloads# dpkg -i MediathekView-latest-linux.deb
dpkg: Warnung: »ldconfig« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Warnung: »start-stop-daemon« wurde im PATH nicht gefunden oder ist nicht ausführbar
dpkg: Fehler: 2 erwartete Programme nicht im PATH gefunden oder nicht ausführbar
Beachten Sie: PATH von root sollte normalerweise /usr/local/sbin, /usr/sbin und /sbin enthalten
root@T420:/home/leo/Downloads# exit
exit
leo@T420:~/Downloads$ su -
Passwort: 
root@T420:~# cd /home/leo/Downloads
root@T420:/home/leo/Downloads# dpkg -i MediathekView-latest-linux.deb
Vormals nicht ausgewähltes Paket mediathekview wird gewählt.
(Lese Datenbank ... 171714 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von MediathekView-latest-linux.deb ...
Entpacken von mediathekview (14.0.0) ...
mediathekview (14.0.0) wird eingerichtet ...
root@T420:/home/leo/Downloads# 

allerdings, ich geb zu, ich bin verwirrt, vor dem ausführen von dpkg -i bin ich doch beide male am selben Ort, also root@T420:/home/leo/Downloads#, trotzdem ist das Ergebnis unterschiedlich.

Wieder was gelernt, Danke schön

[MSfree]

allerdings, ich geb zu, ich bin verwirrt, vor dem ausführen von dpkg -i bin ich doch beide male am selben Ort, also root@T420:/home/leo/Downloads#, trotzdem ist das Ergebnis unterschiedlich.

Code: Alles auswählen

su
echo $PATH
exit
su -
echo $PATH
exit

sollte es erklären.

[fischig]

Will Root sudo benutzen [...]

Danke für die Info! Ich denke, dass ich das nicht will, ergo bleibt's auskommentiert

Muss man in der sudoers noch irgendwas anderes tun, damit nur die dort angegebenen scripte, z.B.:

Code: Alles auswählen

[Benutzer] ALL=(root) NOPASSWD:/usr/local/bin/[script]

vom Benutzer ohne PW als root ausgeführt werden können? Nach meinen Tests funktioniert das: Das script wird, wie gewünscht, nicht ausgeführt, wenn ich versuche, es als anderer [Benutzer] auch mit Root-PW auszuführen. Verbesserungsvorschlag? (Die ellenlange, ausschließlich englischsprachige manpage zu sudoers macht mich auch nicht schlauer.)