Abschweifende Diskussion aus „sudoer problem bei Debian 12“

[cosinus]

In Ubuntu recht üblich.

Bei debian doch auch. Wenn du im netinstall setup kein Passwort für root setzt, wird der erste "normale" User mit sudo-Rechten ausgestattet.


Edit JTH: Abgetrennt aus „sudoer problem bei Debian 12“, ausgehend von diesem Beitrag.

[mampfi]

In Ubuntu recht üblich.

Bei debian doch auch. Wenn du im netinstall setup kein Passwort für root setzt, wird der erste "normale" User mit sudo-Rechten ausgestattet.

Wusse ich nicht.

Bei Ubuntu kann man aber auch einen root erzeugen.

[mampfi]

Alles Geschmacksfrage, meine Wenigkeit hat bei Vi und Emacs Schmerzen bekommen.

Das erste, was ich mach ist: apt-get install joe

Der hat WordStar-Kommandos, die hab ich bei Turbo-Pascal gelernt.

Und man kann sich mit den Cursor-Tasten bewegen und braucht stattdessen kein shift-ctrl-Y oder so

[cosinus]

Bei Ubuntu kann man aber auch einen root erzeugen.

Was meinst du mit erzeugen? Da muss man nichts erzeugen, root, also der User mit der UID 0, ist immer da, auch bei Ubuntu. Wenn man den direkt nutzen will, dann mit

Code: Alles auswählen

sudo su -

und setzt dann noch ein Passwort, dann kann man ohne sudo Schweinereien direkt root werden

[mampfi]

Bei Ubuntu gibts standardmäßig keinen User root, für "root-Zeugs" muss man mit sudo arbeiten.

für den muss man mit Tricks arbeiten.

Moment ich schau mal, ob ich den Eintrag in der knowhow.txt finde.

[cosinus]

Bei Ubuntu gibts standardmäßig keinen User root

Natürlich gib es den. Wieso behauptest du immer wieder das Gegenteil? Nur weil man den unter Ubuntu nicht nutzen soll, heißt das nicht, dass es den nicht gibt.

[mampfi]

Hilfe, ich vermiss gerade den passenden Eintrag in der "ubuntu_knowhow.txt", sehr misteriös.

Aber das gefunden:
https://technology-blog.net/ubuntu-root-user-anlegen/

[JTH]

Aber das gefunden:
https://technology-blog.net/ubuntu-root-user-anlegen/

Man soll nicht alles glauben, was im Internet steht. Die Aussage „root user anlegen“ von dort ist völliger Unsinn. Es gibt immer einen root-Benutzer – das heißt einen Benutzer mit der Benutzer-ID 0. Zum Nachschauen auf beliebigem System:

Code: Alles auswählen

grep :0:0: /etc/passwd

Der allererste Prozess auf einem Linux-System – der Init-Dienst – und viele andere laufen mit der Benutzer-ID 0. Gäbe es die nicht, würde das janze Konzept nicht funktionieren.

Das einzige, was der Artikel beschreibt und was man u.u. machen muss, ist dem root-Benutzer ein dir bekanntes Passwort zuweisen.

[mampfi]

Aber das gefunden:
https://technology-blog.net/ubuntu-root-user-anlegen/

Man soll nicht alles glauben, was im Internet steht. Die Aussage „root user anlegen“ von dort ist völliger Unsinn. Es gibt immer einen root-Benutzer – das heißt einen Benutzer mit der Benutzer-ID 0. Zum Nachschauen auf beliebigem System:

Code: Alles auswählen

grep :0:0: /etc/passwd

Der allererste Prozess auf einem Linux-System – der Init-Dienst – und viele andere laufen mit der Benutzer-ID 0. Gäbe es die nicht, würde das janze Konzept nicht funktionieren.

Das einzige, was der Artikel beschreibt und was man u.u. machen muss, ist dem root-Benutzer ein dir bekanntes Passwort zuweisen.

Stimmt und vorher den User root mit Namen erzeugen.

[mampfi]

Thread ist gegabelt, gut.

Abschweifung von der Abschweifung:

Zum Thema dem Internet glauben: https://de.wikipedia.org/wiki/Bielefeld ... %C3%B6rung

[HumiNi]

Stimmt und vorher den User root mit Namen erzeugen.

Nein, den hat die Installationsroutine bereits angelegt.

[Meillo]

Da stellt sich die Frage, was genau einen Useraccount unter Unix definiert ...

Man koennte sagen, wenn es einen Eintrag in /etc/passwd gibt.

Oder allgemeiner, wenn getpwnam(3) etwas zurueckliefert (weil dann auch NIS und LDAP eingeschlossen sind).

Aber ist der root-Account, derjenige, der ``root'' heisst, oder derjenige, der die UID 0 hat? Man koennte root ja umbenennen. Der Useraccount fuer den die Rechtepruefungen ignoriert werden, ist derjenige mit der UID 0, egal wie er heisst.

Nun ist es aber so, dass die UID 0 nicht zwangslaeufig einen Eintrag in der passwd braeuchte, weil das System als Single-User unter der UID 0 startet und erst danach in Multi-User wechselt. D.h das System kennt die UID 0 in jedem Fall, auch wenn man sich ggf. nicht selbst als dieser User anmelden kann.

Ob und in welcher Weise sich ein User anmelden kann, kann schlecht das Vorhandensein des Users definieren, da sich root beispielsweise oft nicht ueber SSH anmelden kann, aber ueber eine lokale Konsole schon.

Man kann sich auch fragen, ob User, die ueber LDAP-Authentifizierung eine Anmeldung erlauben, ``richtige'' User des Systems sind, da sie sich nicht anmelden koennen wenn das System offline ist, und sie auch keinen Eintrag in /etc/passwd haben ... ausser ggf. einem Homeverzeichnis ist dann nichts von ihnen zu finden.

Und dann schauen wir mal noch zu den BSDs, da gibt es naemlich zwei Useraccounts, die beide die UID 0 haben:

Code: Alles auswählen

root:*:0:0:Charlie &:/root:/usr/local/bin/mksh
toor:*:0:0:Bourne-again Superuser:/root:

Sind die nun beide root oder nicht?

Wie man sieht, ist das ein spannendes Thema mit philosophischer Tiefe fuer wenn man mal ein paar langweilige Stunden ueberbruecken will.

[mampfi]

Ganz "unphilosophisch" habe ich in meinen "linuxen" Sachen als manfred und Sachen als root gemacht.

Stimmt, ist irgendwie interessant.

[JTH]

Wie immer ist es interessant, mal über den Tellerrand zu gucken und davon zu lesen, Meillo

Aber ist der root-Account, derjenige, der ``root'' heisst, oder derjenige, der die UID 0 hat? Man koennte root ja umbenennen. Der Useraccount fuer den die Rechtepruefungen ignoriert werden, ist derjenige mit der UID 0, egal wie er heisst.

Genau, darum hatte ich oben die UID mit erwähnt. Namen sind ja bekanntlich Schall und Rauch

Ob und in welcher Weise sich ein User anmelden kann, kann schlecht das Vorhandensein des Users definieren, da sich root beispielsweise oft nicht ueber SSH anmelden kann, aber ueber eine lokale Konsole schon.

Darüberhinaus gibt es ja auch noch die Systembenutzer für verschiedenste Dienste usw., deren Zweck es nur ist, eine Anwendung unter eigenen UID und GID auszuführen. Die sich daher gar nicht anmelden brauchen und können.

Und dann schauen wir mal noch zu den BSDs, da gibt es naemlich zwei Useraccounts, die beide die UID 0 haben:

Code: Alles auswählen

root:*:0:0:Charlie &:/root:/usr/local/bin/mksh
toor:*:0:0:Bourne-again Superuser:/root:

Sind die nun beide root oder nicht?

Wozu ist denn dort der zweite Benutzer mit UID 0 da - und wie, auf welchem Weg findet die Unterscheidung statt? Dann bei Bedarf basierend auf dem Namen?
Nachtrag: Auf dem Wege kann sich der Benutzer, der hinter der UID 0 steckt, über den Anmeldennamen zwischen zwei Shells entscheiden? Ist das ein Zweck dahinter?

[Livingston]

Seltsamer abschweifender Thread.
Ich kann 50% der Beiträge nicht lesen, wenn ich mich hier im DF einlogge.
Vielleicht sollte das Thema lieber nach Smaltalk verschoben werden.

[TRex]

Vielleicht sollte das Thema lieber nach Smaltalk verschoben werden.

Was hilft es dir, wenn das Thema in einem anderen Bereich liegt? Ernst gemeinte Frage, auch wenn ich mit dem Verschieben kein Problem hab.

[Meillo]

Und dann schauen wir mal noch zu den BSDs, da gibt es naemlich zwei Useraccounts, die beide die UID 0 haben:

Code: Alles auswählen

root:*:0:0:Charlie &:/root:/usr/local/bin/mksh
toor:*:0:0:Bourne-again Superuser:/root:

Sind die nun beide root oder nicht?

Wozu ist denn dort der zweite Benutzer mit UID 0 da - und wie, auf welchem Weg findet die Unterscheidung statt? Dann bei Bedarf basierend auf dem Namen?
Nachtrag: Auf dem Wege kann sich der Benutzer, der hinter der UID 0 steckt, über den Anmeldennamen zwischen zwei Shells entscheiden? Ist das ein Zweck dahinter?

Technisch ist es einfach: Es gibt halt zwei Loginname+Passwort-Kombinationen, um sich als UID 0 anzumelden. Das koennte man fuer jeden anderen Useraccount auch so einrichten. Wenn also zwei User mit den identischen Userrechten und der gleichen Identitaet arbeiten aber je ein eigenes Passwort haben sollen. (Ich habe das aber noch nie selber ausprobiert.) Der Weg Username zu UID ist einfach; bei der Rueckrichtung wird vermutlich immer der erste Username in /etc/passwd zurueckgeliefert.

Zum Sinn von toor siehe: https://en.wikipedia.org/wiki/Toor_(Unix) In erster Linie geht es AFAIK um unterschiedliche Login-Shells. Auf BSDs sind so Shells wie die Bash nur ueber Ports ausserhalb des Core-Systems verfuegbar. Zu sehen hier auf meinem FreeBSD:

Code: Alles auswählen

:-/ which bash
/usr/local/bin/bash

Und hier der Inhalt von /etc/shells auf dem System:

Code: Alles auswählen

# $FreeBSD: releng/12.2/lib/libc/gen/shells 336840 2018-07-28 20:21:23Z brd $
#
# List of acceptable shells for chpass(1).
# Ftpd will not allow users to connect who are not using
# one of these shells.

/bin/sh
/bin/csh
/bin/tcsh
/usr/local/bin/mksh
/usr/local/libexec/git-core/git-shell
/usr/local/bin/bash
/usr/local/bin/rbash

Da /usr traditionell oftmals gemountet ist, sollte die Loginshell ausserhalb davon und direkt auf dem Root-Filesystem liegen ... bloss machen die reine Bourne-Shell und C-Shell-Varianten interaktiv halt wenig Spass.

Man muss bei dem allem Bedenken, dass wir heutzutage in einem Debianforum ja meist nur die moderne Linux-Welt kennen und die auf Einzeluser-Desktop-Systemen oder simplen Servern. BSDs kommen aus dem universitaeren Umfeld, also mit einem Server auf dem dutzende oder hunderte User gleichzeitig gearbeitet haben. Da gab es auch Admin- und Operating-Gruppen, die verschiedene Aufgaben im Betrieb gemacht haben, ohne gleich root sein zu muessen. D.h. das ganze Gruppenkonzept beispielsweise war dort relevant ... waehrend wir heute halt einfach root werden und uns gar nicht mehr um Gruppen oder Funktionsaccounts scheren.

[ernohl]

Da stellt sich die Frage, was genau einen Useraccount unter Unix definiert ...

Man koennte sagen, wenn es einen Eintrag in /etc/passwd gibt.
...

Man sollte vielleicht trennen:
1. User (normalerweise) root
2. "Rolle"/Funktion Superuser

Die Rolle Superuser gibt es immer, ob aber jemand (mit Namen root oder sonstwie, aber mit der uid 0) in der passwd eingetragen ist, steht auf einem anderen Blatt.

Ich vermute (ohne es getestet zu haben), dass man mit den entsprechenden sudo-Rechten keinen entsprechenden Superuser-Eintrag in der passwd für die Übernahme der Rolle Superuser mit dem Kommando

Code: Alles auswählen

sudo su -

braucht.

[jmar83]

TOP, vielen Dank!!