Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comp.os.unix.linux.misc > #120472 > unrolled thread

sudo opensuse

Started byAlbrecht Mehl <unvalid@invalid.invalid>
First post2022-01-03 11:03 +0100
Last post2022-01-06 14:32 +0100
Articles 20 on this page of 118 — 25 participants

Back to article view | Back to de.comp.os.unix.linux.misc


Contents

  sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 11:03 +0100
    Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-03 11:32 +0100
      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 16:34 +0100
        Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-03 17:17 +0000
          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 10:00 +0100
            Re: sudo opensuse nospam_2021@efbe.prima.de - 2022-01-04 10:46 +0100
              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 11:16 +0100
                Re: sudo opensuse nospam_2022@efbe.prima.de - 2022-01-04 11:56 +0100
                Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:43 +0100
                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:34 -0500
            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 10:42 +0100
              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 12:24 +0100
                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 16:54 +0100
                  Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 15:13 +0100
                    Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 17:18 +0100
                      Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:35 +0100
                      Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:46 +0100
                        Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 18:55 +0100
                          Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 20:57 +0100
                            Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-06 00:05 +0100
                    Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 18:40 +0100
                      Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 19:56 +0100
                        Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 20:38 +0100
                          Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:46 -0500
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:13 +0100
                              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:06 -0500
                              Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:44 +0100
                      Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-05 21:34 +0100
                        Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:51 -0500
                          Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:32 +0100
                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 21:44 -0500
                          Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 10:22 +0000
                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:21 -0500
                              Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:13 +0100
                              Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 15:46 +0000
                                Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 14:47 -0500
                                  Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-07 12:08 +0000
                                    Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-07 12:31 +0000
                                      Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 09:18 +0000
                                        Automount (war: sudo opensuse) Hans CraueI <crauel_usenet@freenet.de> - 2022-01-08 13:47 +0000
                                          Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 19:17 +0000
                                            Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 04:59 +0100
                                              Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-12 08:10 +0000
                                                Re: Automount Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-12 11:34 +0000
                                                Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 20:24 +0100
                                                  Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-13 08:13 +0000
                                              Re: Automount Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-12 20:04 +0100
                                                Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 22:00 +0100
                                    Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 08:16 -0500
                                      Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-07 19:50 +0100
                                        Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 17:57 -0500
                                          MATE Desktop (was: sudo opensuse) Frank Miller <miller@posteo.ee> - 2022-01-08 01:14 +0100
                                          Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 22:59 +0100
                                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-08 18:59 -0500
                                              Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 09:21 +0000
                                                Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-09 19:49 +0100
                                                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-09 18:19 -0500
                                                    Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-10 01:46 +0100
                                                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:43 -0500
                                                        Re: sudo opensuse Laurenz Trossel <me@example.invalid> - 2022-01-10 11:05 +0000
                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 12:38 +0100
                        Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 13:09 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:10 +0100
                            Re: sudo opensuse Paul Muster <exp-311222@news.muster.net> - 2022-01-06 14:30 +0100
                        Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-06 13:27 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:26 +0100
                            Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:18 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 15:14 +0100
                          Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 16:35 +0100
                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 09:29 +0100
                        Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 10:18 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 15:20 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 16:44 +0100
                              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-08 09:20 +0100
                                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:21 +0100
                                Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-08 11:50 +0100
                                  Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-13 10:32 +0100
                                    Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-13 10:47 +0100
                                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-14 14:58 +0100
                                    Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-14 07:10 +0100
                                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-14 04:18 -0500
                                        Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-15 09:00 +0100
                            Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-07 17:47 +0100
                          Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-07 21:06 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:35 +0100
                              Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 23:23 +0100
                              Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 23:16 +0100
                                Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-09 09:56 +0100
                                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 10:04 +0100
                  Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:52 +0100
                Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-05 03:36 +0100
                  Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 08:41 +0100
          Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 05:48 -0500
            Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-05 11:42 +0000
              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:22 -0500
            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 19:50 +0100
              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:29 -0500
                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:19 +0100
          Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 09:56 +0100
            Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-09 13:06 +0100
              Re: sudo opensuse Thomas Noll <-_tn_-@web.de> - 2022-01-09 12:37 +0000
              Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 16:28 +0100
              Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 23:44 +0000
                Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 05:59 +0100
                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:26 -0500
                    Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 12:17 +0100
                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 19:28 -0500
        Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-05 02:30 +0100
          Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:45 +0100
            Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-07 01:59 +0100
              Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:52 +0100
                Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 21:59 +0100
                  Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-09 21:42 +0100
        Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:39 +0100
    Re: sudo opensuse Marco Moock <mo01@posteo.de> - 2022-01-04 07:22 +0100
      Re: sudo opensuse Thomas Kempkes <news@familie-kempkes.de> - 2022-01-04 08:35 +0100
      Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:47 +0100
    Gelöst Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:32 +0100

Page 5 of 6 — ← Prev page 1 2 3 4 [5] 6  Next page →


#120846

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-14 04:18 -0500
Message-ID<87czku8yl5.fsf@usenet.ankman.de>
In reply to#120841
On Fri, 14 Jan 2022 07:10:56 +0100, Marc Haber wrote:
>
> Albrecht Mehl <unvalid@invalid.invalid> wrote:
>>   - Kann man erreichen, dass die Festplatte _automatisch_ beim
>>     Anschalten eingehängt wird, oder muss ein mount-Befehl im
>>     Sicherungsskript stehen?
>
> google: automounter. Bin mir aber nicht sicher, ob man das wirklich
> haben will bei einem ansteckbaren Gerät.

Warum nicht, wenn man dem eingesteckten Gerät vertraut? Vielleicht, weil
es eine Festplatte aus einer alten Installation ist, die nun in ein neues
System eingehängt werden soll.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#120863

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2022-01-15 09:00 +0100
Message-ID<srtuui$18a72$1@news1.tnib.de>
In reply to#120846
Andreas Kohlbach <ank@spamfence.net> wrote:
>On Fri, 14 Jan 2022 07:10:56 +0100, Marc Haber wrote:
>>
>> Albrecht Mehl <unvalid@invalid.invalid> wrote:
>>>   - Kann man erreichen, dass die Festplatte _automatisch_ beim
>>>     Anschalten eingehängt wird, oder muss ein mount-Befehl im
>>>     Sicherungsskript stehen?
>>
>> google: automounter. Bin mir aber nicht sicher, ob man das wirklich
>> haben will bei einem ansteckbaren Gerät.
>
>Warum nicht, wenn man dem eingesteckten Gerät vertraut?

z.B. weil man es stecken lassen muss bis man es manuell wieder
ausgehängt hat oder der Auto-Umounter (der meist mit einem durchaus
großzügigen Timeout arbeitet) zugeschlagen hat. Mir wäre es lieber,
wenn ich so ein Gerät manuell einhänge, damit ich mir auch bewusst
bin, dass ich es wieder aushängen muss.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[toc] | [prev] | [next] | [standalone]


#120627

FromAlexander Goetzenstein <alexander_goetzenstein@web.de>
Date2022-01-07 17:47 +0100
Message-ID<5300fbb9-ced4-cd42-bc31-2e602bb46396@alexander-goetzenstein.my-fqdn.de>
In reply to#120622
Hallo,

Am 07.01.22 um 15:20 schrieb Albrecht Mehl:
> Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht 
> jeder Befehl, sondern nur mount freigegeben werden. Damit ich nichts 
> falsch mache, zusammengefasst
> 
> 1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen
>     auskommentiert werden?
> 2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier -
>     gefunden habe: wie muss die Zeile lauten, damit nur ich und nur
>     mount ausführen kann?
> 3. Langt da mount allein, oder muss man in sudoers auch den
>     _vollständigen_ Befehl mit den Parametern eingeben?
> 
> A. Mehl
> 
> PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere,
>     sind sie vertrauenswürdig.

trotzdem würde ich das auf genau definierte Dinge beschränken. In Deinem
Fall würde dann etwas wie

> amehl   ALL =  NOPASSWD:/usr/bin/mount -t cifs //192.168.178.10/homes /mnt/nashome
> amehl   ALL =  NOPASSWD:/usr/bin/umount -f /mnt/nashome

stehen (Beispiel ist ein einzubindender SMB-Share auf einem NAS, bei Dir
entsprechend anzupassen). Also die vollständige Kommandozeile
einschließlich aller Parameter. Damit ist sichergestellt, dass nicht
versehentlich oder heimlich andere Datenträger als die gewünschten
eingebunden werden; außerdem willst Du sicher auch bei Bedarf wieder
unmounten, aber regelmäßig nur diesen Mount.


-- 
Gruß
Alex

[toc] | [prev] | [next] | [standalone]


#120631

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2022-01-07 21:06 +0100
Message-ID<20220107210619.6b096fc0ddb5ffb454e10398@SchS.de>
In reply to#120606
Hallo Diedrich Ehlerding,

Du schriebst am Fri, 07 Jan 2022 10:18:18 +0100:

> wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort 
> kennt, kann über sudo rein; das ist nicht unbedingt die optimale 
> Variante, denn dann braucht er kein sudo, dann  könnte er auch über
> su arbeiten) 

Wieso soll das schlecht sein? Um nur mal kurz eine speziische Funktion
als "root" aufzurufen, muß man sich ja nicht immer gleich neu anmelden
müssen - das war mal ein "schlagendes" Argument gegen die Windows-
Manie, alles als "Administrator" zu machen, und hat MS sogar dazu
veranlasst, einen entsprechenden Mechanismus einzuführen.

...
> am	ALL = PASSWD:ALL
> 
> Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts - 
> alles, aber nur du und eben nur, wenn du dein eigenes Kennwort

Und das finde ich wieder problematisch. Damit kann jeder und jede
Schad-Software, die den Benutzer-Account "geknackt" hat, auch alles
verwenden, was diesem per "sudo" offensteht. Müßte dazu ein anderes
(das "root"-) Passwort eingegeben werden, dann wäre das eine weitere
Hürde. Ja, von "Key Logger"n mal abgesehen, die bekämen das natürlich
dann auch gleich mit. Hat halt alles Vor- und auch Nachteile.

> Zweitens:
> ========
> 
> ich rate dir dringend davon ab, irgendwelche Ratschläge zu 
> Sicherheitseinstellungen - auch meine Ratschläge - einfach so
> ungepüft zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die 
> Dokumentation, hier die manpage zu sudoers, und versuche zu
> verstehen, was ich dir da vorschlage. 

Das ist ein _sehr_ guter Rat.

Leider verlangt der vom Beratenen, daß der _selber_ was tut. anstatt
blind dem Ratgeber zu folgen. Das wäre doch fast schon dasselbe wie die
Forderung, vor dem Benutzen eines Geräts dessen Betriebsanleitung lesen
zu müssen...

-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#120645

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-08 10:35 +0100
Message-ID<5f2oaixjo7.ln2@diedrich.ddnssec.de>
In reply to#120631
Sieghard Schicktanz meinte:

>> wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort
>> kennt, kann über sudo rein; das ist nicht unbedingt die optimale
>> Variante, denn dann braucht er kein sudo, dann  könnte er auch über
>> su arbeiten)
> 
> Wieso soll das schlecht sein? Um nur mal kurz eine speziische Funktion
> als "root" aufzurufen, muß man sich ja nicht immer gleich neu anmelden
> müssen -

"Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der 
Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort  einzugeben 
"su", root-Kennwort,  "irgendwas",  "exit".

targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem 
Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich 
ändert(weil man befürchtet, es könne bekanntgeworden sein, oder weil 
derjenige, der es bisher kannte, aus dem Unternehmen ausgeschieden ist, 
oder auch aufgrund irgendeiner Policy) , das geänderte Kennwort gleich 
wieder jedem, der irgendwas per sudo können soll, weitergeben müsste. Je 
mehr Leute das root-Kennwort kennen, um so unsicherer wird es.  

Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der sowieso 
das root-Kennwort kennt, ist es aber in der Tat nicht übermäßig wichtig, 
ob man das root-Kennwort oder das Benutzerkennort angeben muss. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120657

FromHelmut Waitzmann <nn.throttle@xoxy.net>
Date2022-01-08 23:23 +0100
Message-ID<838rvplveg.fsf@helmutwaitzmann.news.arcor.de>
In reply to#120645
Diedrich Ehlerding <diedrich.ehlerding@t-online.de>:
>Sieghard Schicktanz meinte:
>
>> Wieso soll das schlecht sein? Um nur mal kurz eine speziische 
>> Funktion als "root" aufzurufen, muß man sich ja nicht immer 
>> gleich neu anmelden müssen -
>
>"Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der
>Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort  einzugeben
>"su", root-Kennwort,  "irgendwas",  "exit".

Es geht sogar noch ähnlicher:  Statt 


   $ sudo -- irgendwas
   [sudo] password for root:

macht man dann 


   $ su -- - -c -- '"$@"' -su irgendwas
   Password:

Zugegeben:  «sudo» ist da praktischer. 

[toc] | [prev] | [next] | [standalone]


#120660

FromSieghard Schicktanz <Sieghard.Schicktanz@SchS.de>
Date2022-01-08 23:16 +0100
Message-ID<20220108231659.66cf4bf20da82ee2411cc703@SchS.de>
In reply to#120645
Hallo Diedrich Ehlerding,

Du schriebst am Sat, 08 Jan 2022 10:35:01 +0100:

> "Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der 
> Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort  einzugeben 
> "su", root-Kennwort,  "irgendwas",  "exit".

Bei Windows hätte man sich neu anmelden müssen, aber auch "su" ist eher
als Dauer-Umschaltung konzipiert, auch wenn es Einzelbefehle ausführen
kann. Aber richtig, bei Unixen ist das einfacher.

> targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem 
> Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich 
> ändert(weil man befürchtet, es könne bekanntgeworden sein, oder weil 
...
> müsste. Je mehr Leute das root-Kennwort kennen, um so unsicherer wird
> es.  

Das ist schon klar, aber wieviele Leute müssen denn vollen root-Zugang
haben, insbes. bei einem produktiven System im kommerziellen Umfeld?
Dort wird man doch eher versuchen, Funktionen mit begrenztem Umfang,
die von mehreren Leuten ausgeführt werden müssen, durch Gruppenrechte
oder Spezial-Accounts einzuschränken. Da gab's ja mal die Gruppe
"wheel", und es gibt ja auch für viele Geräte ("Devices") oder auch für
spezielle "Rollen" jeweils eine eigene Gruppe. (Z.B. admin, daemon, lp,
mail, uucp, operator...)

> Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der sowieso 
> das root-Kennwort kennt, ist es aber in der Tat nicht übermäßig
> wichtig, ob man das root-Kennwort oder das Benutzerkennort angeben
> muss. 

Dort wär's meiner Meinung nach eher nützlich, wenn man spezielle
Funktionen über _untergeordnete_, rechtemäßig eingeschränkte Accounts
abwickeln würde, insbes. solche, die "nach draußen" gehen, also sowas
wie Mail, News, Updates, und natürlich den Browser.

-- 
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------

[toc] | [prev] | [next] | [standalone]


#120667

FromHelmut Waitzmann <nn.throttle@xoxy.net>
Date2022-01-09 09:56 +0100
Message-ID<831r1hjnhu.fsf@helmutwaitzmann.news.arcor.de>
In reply to#120660
Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de>:
>Hallo Diedrich Ehlerding, 
>Du schriebst am Sat, 08 Jan 2022 10:35:01 +0100:
>
>> targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem 
>> Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich 
>> ändert(weil man befürchtet, es könne bekanntgeworden sein, oder 
>> weil
>...
>> müsste. Je mehr Leute das root-Kennwort kennen, um so unsicherer 
>> wird es.
>
>Das ist schon klar, aber wieviele Leute müssen denn vollen 
>root-Zugang haben, insbes. bei einem produktiven System im 
>kommerziellen Umfeld? Dort wird man doch eher versuchen, Funktionen 
>mit begrenztem Umfang, die von mehreren Leuten ausgeführt werden 
>müssen, durch Gruppenrechte

Durch statisches Zuteilen von Extra‐Gruppenrechten an Benutzerkonten 
lässt sich nicht alles machen:  Alles, was nur zeitweilig erlaubt 
werden soll, beispielsweise nur dann, wenn man an einer der 
virtuellen Konsolen sitzt, nicht aber, wenn man nur über «ssh» 
hereinkommt, kann mit Gruppen, die man den beteiligten 
Benutzerkennungen hinzufügt, und Zugriffsrechten an Dateien, die der 
entsprechenden Gruppe angehören, nicht geschützt werden.

>oder Spezial-Accounts einzuschränken. Da gab's ja mal die Gruppe 
>"wheel", und es gibt ja auch für viele Geräte ("Devices") oder auch 
>für spezielle "Rollen" jeweils eine eigene Gruppe. (Z.B. admin, 
>daemon, lp, mail, uucp, operator...)

«sudo» ist wie geschaffen für Spezial‐Accounts und Spezial‐Gruppen:  
Es denkt zwar fast niemand daran, aber da gibt es die 
«sudo»‐Optionen «-u» und «-g».  Und wenn man dann die 
«sudoers»‐Option «targetpw» ausschaltet, tippt jedes zur Verwendung 
des Spezial‐Accounts oder der Spezialgruppe sein eigenes Passwort 
ein, und die Anwenderinnen müssen sich kein Passwort teilen.

>> Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der 
>> sowieso das root-Kennwort kennt, ist es aber in der Tat nicht 
>> übermäßig wichtig, ob man das root-Kennwort oder das 
>> Benutzerkennort angeben muss.
>
>Dort wär's meiner Meinung nach eher nützlich, wenn man spezielle 
>Funktionen über _untergeordnete_, rechtemäßig eingeschränkte 
>Accounts abwickeln würde, insbes. solche, die "nach draußen" gehen, 
>also sowas wie Mail, News, Updates, und natürlich den Browser.

Kein Problem!  «sudo» kann nicht nur zu Kennungen mit erweiterten 
Rechten sondern auch zu solchen mit verminderten Rechten führen.  
(Die wird man dann oft so konfigurieren, dass «sudo» kein Passwort 
verlangt.)  Das ist alles nur eine Frage der 
«sudoers»‐Konfiguration.

[toc] | [prev] | [next] | [standalone]


#120669

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-09 10:04 +0100
Message-ID<42lqaixsm5.ln2@diedrich.ddnssec.de>
In reply to#120660
Sieghard Schicktanz meinte:

> Das ist schon klar, aber wieviele Leute müssen denn vollen root-Zugang
> haben, insbes. bei einem produktiven System im kommerziellen Umfeld?

Ich habe mal zu tun gehabt mit Umgebungen, wo mehrere Oracle/SAP-
Umgebunbgen, jede mit eigenen Admnins, liefen. Da gabs für die SAP-sid 
xyz dann einen User oraxyz und einen User sapxyz (und die musssten auch 
unterschiedlich sein, denn Oracle wollte eine bash und SAP eine csh 
...). Und all die ora*-UserIDs brauchten, WIMRE für den Anschluss an ein 
Sicherungstool, die Möglichkeit, bestimmte Dinge als root zu erledigen.  
Da will man nicht das root-Kennwort an 4-8 Leute verteilen, 

Und es geht ja bei sudo gerade darum, nicht den *vollen* root-Zugang, 
sondern nur den Zugang zu ganz bestimmten ausgesuchten Kommandos zu 
ermöglichen. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120568

FromFrank Miller <miller@posteo.ee>
Date2022-01-06 01:52 +0100
Message-ID<61D63D59.9060106@backwurst.de>
In reply to#120516
Diedrich Ehlerding wrote:
[..snip..]
> Biite öffne ein xterm und gib ein "sudo tail -f /var/log/messages". Lass
> das Terminal offen. Dann stöpsele das Gerät ein; dabei sollten in diesem
> xterm einige Zeilen neu auftauchen. Die möchten wir hier gern sehen.

Ist zwar nicht mein Problem, aber ich hab das mit meinem "Seal One 2200"
kurz getestet. Output des obigen Kommandos:

Jan  6 01:48:43 T61 kernel: [359553.200083] usb 2-1: new full-speed USB device number 5 using uhci_hcd
Jan  6 01:48:43 T61 kernel: [359553.613152] usb 2-1: New USB device found, idVendor=219c, idProduct=0010
Jan  6 01:48:43 T61 kernel: [359553.613167] usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Jan  6 01:48:43 T61 kernel: [359553.613176] usb 2-1: Product: SecureSignToken
Jan  6 01:48:43 T61 kernel: [359553.613183] usb 2-1: Manufacturer: SEALONE AG
Jan  6 01:48:43 T61 kernel: [359553.617329] usb-storage 2-1:1.0: USB Mass Storage device detected
Jan  6 01:48:43 T61 kernel: [359553.617633] scsi10 : usb-storage 2-1:1.0
Jan  6 01:48:43 T61 kernel: [359553.622925] hid-generic 0003:219C:0010.0006: hiddev0,hidraw1: USB HID v1.11 Device [SEALONE AG SecureSignToken] on usb-0000:00:1a.1-1/input1
Jan  6 01:48:43 T61 mtp-probe: checking bus 2, device 5: "/sys/devices/pci0000:00/0000:00:1a.1/usb2/2-1"
Jan  6 01:48:43 T61 mtp-probe: bus: 2, device: 5 was not an MTP device
Jan  6 01:48:44 T61 kernel: [359554.620238] scsi 10:0:0:0: CD-ROM            SEALONE  SecureSignToken  1.76 PQ: 0 ANSI: 2
Jan  6 01:48:44 T61 kernel: [359554.630192] sr0: scsi3-mmc drive: 99x/99x cd/rw tray
Jan  6 01:48:44 T61 kernel: [359554.630877] sr 10:0:0:0: Attached scsi generic sg2 type 5

Vielleicht hilfts ja.

[toc] | [prev] | [next] | [standalone]


#120528

FromFrank Miller <miller@posteo.ee>
Date2022-01-05 03:36 +0100
Message-ID<61D50414.6030204@backwurst.de>
In reply to#120510
Albrecht Mehl wrote:
[..snip..][..snip..]
>
>          https://www.seal-one.com/devices.de
>
> für Postbank-Online.

Such dir dein Gerät aus: https://www.seal-one.com/service.de

[toc] | [prev] | [next] | [standalone]


#120533

FromWolfgang Kynast <wky@gmx.de>
Date2022-01-05 08:41 +0100
Message-ID<j3l0dtF6tt8U1@mid.individual.net>
In reply to#120528
On Wed, 5 Jan 2022 03:36:04 +0100, "Frank Miller" posted:

>Albrecht Mehl wrote:
>[..snip..][..snip..]
>>
>>          https://www.seal-one.com/devices.de
>>
>> für Postbank-Online.
>
>Such dir dein Gerät aus: https://www.seal-one.com/service.de

Ja bist du denn des Wahnsinns - du kannst doch dem Herrn Mehl nicht
ein RTFM entgegenschleudern.
;-)

-- 
Wolfgang

[toc] | [prev] | [next] | [standalone]


#120535

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-05 05:48 -0500
Message-ID<87czl6wj8k.fsf@usenet.ankman.de>
In reply to#120481
On Mon, 3 Jan 2022 17:17:27 -0000 (UTC), Christian Garbs wrote:
>
> Albrecht Mehl <unvalid@invalid.invalid> wrote:
>
>>    Wie bekomme ich die geänderte Datei /etc/sudoers
>>    _aus visudo heraus_ gespeichert?
>
> Welchen $EDITOR ruft visudo denn auf?

Hier auf einem frisch installiertem Debian ist es nano.

> Wenn es ein vim ist, dann mit ESC :wq
> Wenn es was anderes ist, dann anders.

nano kann man mit STRG-x beenden. Sollte das zu bearbeitende Dokument
noch nicht gespeichert sein, fragt nano vorher nach, ob man es speichern
will. Das mit (vermutlich im Deutschen) "j" beantworten.

> Du kannst $EDITOR auch auf Deinen Lieblings-(Textmodus-)Texteditor setzen.

Wo teilt man das dem System am besten mit, dass die Einstellung auch ach
jedem Boot besteht? Ich habe das hier in /etc/rc.local gemacht, dass es
für alle User gilt. Vielleicht nicht die beste Stelle?
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#120539

FromHans CraueI <crauel_usenet@freenet.de>
Date2022-01-05 11:42 +0000
Message-ID<sr407q$hk2$1@dont-email.me>
In reply to#120535
Andreas Kohlbach schrieb 

> Christian Garbs wrote: 
>> Welchen $EDITOR ruft visudo denn auf?
> 
> Hier auf einem frisch installiertem Debian ist es nano. 

Ist das wirklich $EDITOR (also Reaktion auf "echo $EDITOR")? 

> Wo teilt man das dem System am besten mit, dass die Einstellung 
> auch ach jedem Boot besteht? Ich habe das hier in /etc/rc.local 
> gemacht, dass es für alle User gilt. Vielleicht nicht die beste 
> Stelle? 

[sudo] update-alternatives --config editor 

Damit wird /etc/alternatives/editor gesetzt; zunächst ist da nano 
voreingestellt. 

Möglicherweise müsste der Lieblingseditor erst einmal installiert 
werden. 

Hans 

[toc] | [prev] | [next] | [standalone]


#120559

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-05 18:22 -0500
Message-ID<8735m1wywc.fsf@usenet.ankman.de>
In reply to#120539
On Wed, 5 Jan 2022 11:42:50 -0000 (UTC), Hans CraueI wrote:
>
> Andreas Kohlbach schrieb 
>
>> Christian Garbs wrote: 
>>> Welchen $EDITOR ruft visudo denn auf?
>> 
>> Hier auf einem frisch installiertem Debian ist es nano. 
>
> Ist das wirklich $EDITOR (also Reaktion auf "echo $EDITOR")? 

$EDITOR ist leer.

>> Wo teilt man das dem System am besten mit, dass die Einstellung 
>> auch ach jedem Boot besteht? Ich habe das hier in /etc/rc.local 
>> gemacht, dass es für alle User gilt. Vielleicht nicht die beste 
>> Stelle? 
>
> [sudo] update-alternatives --config editor 
>
> Damit wird /etc/alternatives/editor gesetzt; zunächst ist da nano 
> voreingestellt. 

Werde $EDITOR wohl auch auf dem neuen auf vim setzen. Auf dem Alten ist
das seit Jahren der Fall.

> Möglicherweise müsste der Lieblingseditor erst einmal installiert 
> werden. 

Der OP wird vermutlich was zum Klicken bevorzugen. KDE hat da vermutlich
noch kedit, Gnome hat gedit. Was MATE als Default nimmt, weiß ich nicht
mal...

~$ apropos editor|grep -i mate
pluma (1)            - The MATE Text Editor

Ah!
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#120551

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-05 19:50 +0100
Message-ID<es5haixnfg.ln2@diedrich.ddnssec.de>
In reply to#120535
Andreas Kohlbach meinte:

>> Welchen $EDITOR ruft visudo denn auf?
> 
> Hier auf einem frisch installiertem Debian ist es nano.

Aufg Albrechts opnesuse ist es ein vi.
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120560

FromAndreas Kohlbach <ank@spamfence.net>
Date2022-01-05 18:29 -0500
Message-ID<87zgo9vk14.fsf@usenet.ankman.de>
In reply to#120551
On Wed, 05 Jan 2022 19:50:22 +0100, Diedrich Ehlerding wrote:
>
> Andreas Kohlbach meinte:
>
>>> Welchen $EDITOR ruft visudo denn auf?
>> 
>> Hier auf einem frisch installiertem Debian ist es nano.
>
> Aufg Albrechts opnesuse ist es ein vi.

Wenn Opensuse benutzerfreundlich (besser einsteigerfreundlich) sein will,
wird das nicht vi sein. Einsteiger werden damit nicht klar kommen.
-- 
Andreas

[toc] | [prev] | [next] | [standalone]


#120573

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-06 07:19 +0100
Message-ID<r8eiaixc25.ln2@diedrich.ddnssec.de>
In reply to#120560
Andreas Kohlbach meinte:

>> Aufg Albrechts opnesuse ist es ein vi.
> 
> Wenn Opensuse benutzerfreundlich (besser einsteigerfreundlich) sein
> will, wird das nicht vi sein. Einsteiger werden damit nicht klar
> kommen.

Es ist definitiv ein vi. UDIAGS.
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120670

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-09 09:56 +0100
Message-ID<bikqaixi24.ln2@diedrich.ddnssec.de>
In reply to#120481
Christian Garbs meinte:

> Welchen $EDITOR ruft visudo denn auf?

Ob wohl die  Anfangsbuchstaben des Namens da einen Hinweis geben, 
welchen Editor der Autor von visudo da im Hinterkopf hatte?

Ja, man kann das mit $EDITOR beeinflussen. Aber wer als root arbeitet 
(und wer visudo benutzt, muss bereits root-Zugang haben) sollte IMO in 
der LKage sein, mit dem vi umnzugehen - den findet er auf jedem 
unixoiden system.  
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120671

FromHermann Riemann <nospam.ng@hermann-riemann.de>
Date2022-01-09 13:06 +0100
Message-ID<j401esFadh7U1@mid.individual.net>
In reply to#120670
Am 09.01.22 um 09:56 schrieb Diedrich Ehlerding:

> Ja, man kann das mit $EDITOR beeinflussen. Aber wer als root arbeitet
> (und wer visudo benutzt, muss bereits root-Zugang haben) sollte IMO in
> der LKage sein, mit dem vi umnzugehen - den findet er auf jedem
> unixoiden system.

Nein.
Mit emacs kann man auch /etc/* etc. bearbeiten.
Und was ist umgehen?
Als ich den vi auf raspberry pi versuchte zu benutzen,
hat er nicht auf die Positionier Pfeiltasten für
oben unten, recht links reagiert.
Unter Suse ist vi wahrscheinlich auf vim eingestellt,
so dass ich die Kommandobuchstaben vergessen habe.
Und das Unix von apple werde ich vermutlich nie benutzen.

Mittlerweile habe ich mir auch raspberry pico angeschafft,
und da scheint es schon wieder einen neuen Editor zu geben.

Hermann
    der den Editor nano nicht mag.


-- 
http://www.hermann-riemann.de

[toc] | [prev] | [next] | [standalone]


Page 5 of 6 — ← Prev page 1 2 3 4 [5] 6  Next page →

Back to top | Article view | de.comp.os.unix.linux.misc


csiph-web