Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]


Groups > de.comp.os.unix.linux.misc > #120472 > unrolled thread

sudo opensuse

Started byAlbrecht Mehl <unvalid@invalid.invalid>
First post2022-01-03 11:03 +0100
Last post2022-01-06 14:32 +0100
Articles 20 on this page of 118 — 25 participants

Back to article view | Back to de.comp.os.unix.linux.misc


Contents

  sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 11:03 +0100
    Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-03 11:32 +0100
      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 16:34 +0100
        Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-03 17:17 +0000
          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 10:00 +0100
            Re: sudo opensuse nospam_2021@efbe.prima.de - 2022-01-04 10:46 +0100
              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 11:16 +0100
                Re: sudo opensuse nospam_2022@efbe.prima.de - 2022-01-04 11:56 +0100
                Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:43 +0100
                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:34 -0500
            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 10:42 +0100
              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 12:24 +0100
                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 16:54 +0100
                  Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 15:13 +0100
                    Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 17:18 +0100
                      Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:35 +0100
                      Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:46 +0100
                        Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 18:55 +0100
                          Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 20:57 +0100
                            Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-06 00:05 +0100
                    Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 18:40 +0100
                      Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 19:56 +0100
                        Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 20:38 +0100
                          Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:46 -0500
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:13 +0100
                              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:06 -0500
                              Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:44 +0100
                      Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-05 21:34 +0100
                        Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:51 -0500
                          Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:32 +0100
                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 21:44 -0500
                          Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 10:22 +0000
                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:21 -0500
                              Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:13 +0100
                              Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 15:46 +0000
                                Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 14:47 -0500
                                  Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-07 12:08 +0000
                                    Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-07 12:31 +0000
                                      Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 09:18 +0000
                                        Automount (war: sudo opensuse) Hans CraueI <crauel_usenet@freenet.de> - 2022-01-08 13:47 +0000
                                          Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 19:17 +0000
                                            Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 04:59 +0100
                                              Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-12 08:10 +0000
                                                Re: Automount Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-12 11:34 +0000
                                                Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 20:24 +0100
                                                  Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-13 08:13 +0000
                                              Re: Automount Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-12 20:04 +0100
                                                Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 22:00 +0100
                                    Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 08:16 -0500
                                      Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-07 19:50 +0100
                                        Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 17:57 -0500
                                          MATE Desktop (was: sudo opensuse) Frank Miller <miller@posteo.ee> - 2022-01-08 01:14 +0100
                                          Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 22:59 +0100
                                            Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-08 18:59 -0500
                                              Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 09:21 +0000
                                                Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-09 19:49 +0100
                                                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-09 18:19 -0500
                                                    Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-10 01:46 +0100
                                                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:43 -0500
                                                        Re: sudo opensuse Laurenz Trossel <me@example.invalid> - 2022-01-10 11:05 +0000
                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 12:38 +0100
                        Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 13:09 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:10 +0100
                            Re: sudo opensuse Paul Muster <exp-311222@news.muster.net> - 2022-01-06 14:30 +0100
                        Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-06 13:27 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:26 +0100
                            Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:18 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 15:14 +0100
                          Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 16:35 +0100
                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 09:29 +0100
                        Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 10:18 +0100
                          Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 15:20 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 16:44 +0100
                              Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-08 09:20 +0100
                                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:21 +0100
                                Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-08 11:50 +0100
                                  Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-13 10:32 +0100
                                    Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-13 10:47 +0100
                                      Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-14 14:58 +0100
                                    Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-14 07:10 +0100
                                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-14 04:18 -0500
                                        Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-15 09:00 +0100
                            Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-07 17:47 +0100
                          Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-07 21:06 +0100
                            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:35 +0100
                              Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 23:23 +0100
                              Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 23:16 +0100
                                Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-09 09:56 +0100
                                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 10:04 +0100
                  Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:52 +0100
                Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-05 03:36 +0100
                  Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 08:41 +0100
          Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 05:48 -0500
            Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-05 11:42 +0000
              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:22 -0500
            Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 19:50 +0100
              Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:29 -0500
                Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:19 +0100
          Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 09:56 +0100
            Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-09 13:06 +0100
              Re: sudo opensuse Thomas Noll <-_tn_-@web.de> - 2022-01-09 12:37 +0000
              Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 16:28 +0100
              Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 23:44 +0000
                Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 05:59 +0100
                  Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:26 -0500
                    Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 12:17 +0100
                      Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 19:28 -0500
        Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-05 02:30 +0100
          Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:45 +0100
            Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-07 01:59 +0100
              Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:52 +0100
                Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 21:59 +0100
                  Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-09 21:42 +0100
        Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:39 +0100
    Re: sudo opensuse Marco Moock <mo01@posteo.de> - 2022-01-04 07:22 +0100
      Re: sudo opensuse Thomas Kempkes <news@familie-kempkes.de> - 2022-01-04 08:35 +0100
      Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:47 +0100
    Gelöst Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:32 +0100

Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6  Next page →


#120576

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-06 12:38 +0100
Message-ID<j3o2lsFp05pU1@mid.individual.net>
In reply to#120549
Lieber Diedrich,

vielen Dank für  Deine Mühe, mir etwas beizubringen.

Am 05.01.22 um 18:40 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
> 
>>> Steck es mal ein, und dann gib an einem terminal ein:
>>>
>>> ls -ld /run/media/am/SealOne
>>>
>>> ls -l /run/media/am/SealOne
>>
>> 1. SealOne mit usb verbunden, aber _nicht_ eingehängt,
>> auf Benutzerkonsole
>>
>> ---------------------------------------
>> am@linux:~> ls -ld /run/media/am/SealOne
>> ls: Zugriff auf '/run/media/am/SealOne' nicht möglich: Datei oder
>> Verzeichnis nicht gefunden
>> am@linux:~> ls -l /run/media/am/SealOne
>> ls: Zugriff auf '/run/media/am/SealOne' nicht möglich: Datei oder
>> Verzeichnis nicht gefunden
>> am@linux:~>
>> --------------------------------------
>>
>> 2. wie 1., SealOne vorher eingehängt
> 
> Und wie genau einghängt? Ich dachte, genau das geht nicht?

Entschuldige, dass ich das nicht genau geschrieben habe.

In der grafischen Geräteüberwachung.

> 
>> am@linux:~> ls -ld /run/media/am/SealOne
>> dr-xr-xr-x 1 am users 2048  2. Mär 2021  /run/media/am/SealOne
>> am@linux:~> ls -l /run/media/am/SealOne
>> insgesamt 17
>> -r--r--r-- 1 am users 4896  2. Mär 2021  README_DE.txt
>> -r--r--r-- 1 am users 4605  2. Mär 2021  README_EN.txt
>> -r-xr-xr-x 1 am users 3200  2. Mär 2021  SealOne
>> dr-xr-xr-x 1 am users 2048 10. Jun 2021  x64
>> dr-xr-xr-x 1 am users 2048 10. Jun 2021  x86
>> am@linux:~>
>> ----------------------------------------
> 
> Na also, da ist doch der Inhalt des Geräts. Mun eingfach diese Datei
> lesen, z.B in einem xterm mit "less /run/media/am/SealOne/README_DE.txt"
> ...
>   
>>> und zeig uns den Output. Möglicherweise ist es aber genau da schion
>>> gemountet, und du brauchst gar nichts mehr zu tun.
> 
> Mir ist nicht klar geworden, wie du das nun "vorher eingehängt" hast.
> aber es scheint ja geklappt zu haben. Oder irgendein Mechanismus deines
> Desktops jat es nach einiger Zeit autogemountet.
> 
> Und die Ausgabe von "mount" _in_ _diesem_ _Zustand_ (in dem also in
> /run/media/am/SealOne was drinsteht) wolltest du uns doch auch noch
> liefern (siehe unten).
> 
> 
>> 3. die Ausgaben im xterm lassen sich nicht kopieren, weil strg+C das
>> Programm entgegen Ihrer Anweisung - xterm offen lassen - beendet.
>> Daher Bildschirmfoto vor und nach der Verbindung in die
>> Wolke gespeichert
>>
>> https://workupload.com/archive/WZEjjC9q
> 
> 
> Du musst noch ziemnlich viel lernen. Unter Linux ist ctrl+C/ctrl-V nicht
> das einzige Mittel. Es geht viel einfacher.
> 
> Zeilen in einem xterm lassen sich mit der Maus markieren. Dieser
> markierte Inhalt kann dann in einem anderen Fenster - etwa dem
> Newsreader - per mittlerer Maustaste eingefügt werden ...
> 
> Aber egal. Im zweiten Bild sieht man: das System hat ein USB-Storage-
> Gerät erkannt und unter dem Namen "/dev/sr0" (also als erste scsi-CD)
> zugänglich gemacht.
> 
> Dieses _Gerät_ wird dann von irgendeinem mount-Mechanismus bei dir
> offenbar im _Directory_ /run/media/SealOne bereitgestellt. Ich vermute,
> kann aber mangels eines solchen Geräts nicht prüfen, dass das Filesystem
> auf dem Gerät ein Label "SealOne´" hat.
>>
>>
>>> Danach dann in einem zweiten xterm nur "mount" ein und und zeig
>>> ebenfalls den komplentten Output.
>>
>> 4. mount bei verbundenem SealOne
>>
>> https://workupload.com/file/4ZDA2fLQhfT
> 
> Das ist nicht in dem Zustand, in dem /run/media/SealOne mit Inhalt
> sichtbar war. (Und bitte nur die Inhalte so wie oben beschrieben
> kopieren, *keine* screenshots!)
>   
> 
>>> Wenn du /etc/sudoers änderst, dann gibst du "sudo mount" (ggf. mit
>>> weiteren Operanden) für den benutzer frei. Was genau hast du in
>>> /etc/sudoers eingetragen?
>>
>>
>> 5. nur die  letzte Zeile wurde verändert:
>>
>> ---------------------------------------------
>> ## Uncomment to allow members of group wheel to execute any command
>> # %wheel ALL=(ALL) ALL
>>
>> ## Same thing without a password
>> %users ALL=(ALL) NOPASSWD: ALL
>> ------------------------------
> 
> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung. Jeder User
> kann ohne Nachfrage und ohne Kennworteingabe root werden ... Es gibt
> zwar wohl bisher nicht allzuviel malware, die unter Linux versucht, sich
> über so einen bequemen, aber unsicheren sudo-Mechanismus ins system zu
> mogeln, aber möglich wäre es.
> 
> 
>>> - die /etc/fstab
>>
>> 6. fstab
>>
>> ------------------------------------
>> UUID=4abf9fce-54f5-464d-b7a1-b74be72c2ae7  /             ext4
>> defaults 0  1
>> /dev/lvmgrp/lvmvirtbox                     /lvmvirtbox   xfs
>> defaults 0  0
>> /dev/lvmgrp/lvmkaffscan                    /lvmkaffscan  ext4
>> data=ordered       0  2
>> /dev/lvmgrp/lvmhome                        /home         ext4
>> data=ordered       0  2
>> UUID=E69C-9C57                             /boot/efi     vfat  utf8
>> 0  2
>> /dev/lvmgrp/lvmvideos                      /lvmvideos    ext4
>> data=ordered       0  2
>> /dev/lvmgrp/lvmfotos                       /lvmfotos     ext4
>> data=ordered       0  2
>> #UUID=04bb9cf9-071d-4a1b-a7d4-3563608b4af9  /sisus1       ext4
>> user,data=ordered  0
> 
> Oha - eine lvm-Konfiguration, aber sehr wenig Erfahrung mit LInux ...
> das hat dir wohl jemand anders eingerichtet?

Du wirst es nicht glauben: selbst eingerichtet ... und funktioniert seit 
Ewigkeiten klaglos.

> Und da steht nix von "/run/media" - da ist also wirklich ein Automatik-
> Mechanismus am Werk.
> 
> Wie auch immer: da solltest du erstens ein Directory einrichten (also
> root)
> 
> mkdir /SealOne
> chmnod a+rx /SealOne
> 
> und in die fstab eine Zeile rein:
> 
> /dev/sr0  /SealOne auto user,ro,noauto  0

ist geschehen. Verständnisfrage: müssen am Zeilenende nicht _zwei_
Ziffern stehen?

> Und dann kannst du nach dem Anstöpseln das Gerät mounten mit
> "mount /SealOne".  (und vor dem Ausstöüseln mit "umount /SealOne" wieder
> abhängen).

Dank Deiner Hilfe nähere ich mich ein wenig dem Ziel:

   - durch 'mount /SealOne' wird das Gerät SealOne 2200 eingehängt,
     wie man in der Geräteüberwachung sehen kann

   - das Skript postbank, gestartet vom Benutzerterminal

---------------------------------------------------------
#!/bin/bash
mount /SealOne
firefox https://meine.postbank.de/#/login
sleep 1
/usr/local/bin/SealOne
-----------------------------------------------
     (1) hängt das verbundene, aber vorher nicht eingehängte
         Gerät ein, siehe Geräteüberwachung
     (2) gibt eine Fehlermeldung aus:

-----------------------------------------------
am@linux:~> postbank
/usr/local/skripte/postbank: Zeile 5: /SealOne/x64/SealOne: Keine 
Berechtigung
am@linux:~>
-----------------------------------------------------------

     (3)  öffnet gleichzeitig das gewünschte login-Fenster der Postbank.
          ABER da hakt es dann: das Fenster verlangt ein Akzeptieren der
          Cookie-
          Einstellungen, und ich weiß nicht, wie man der Seite dieses
          Akzeptieren übermitteln kann.

Das gleiche Skript, gestartet vom root-Terminal,

    - hängt wieder ein
    - öffnet das login-Fenster
    - gibt nach Beendigung durch strg+C die Meldung

  ---------------------------------------
linux:~ # postbank
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
^CExiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
/usr/local/skripte/postbank: line 3: 11050 Terminated 
firefox https://meine.postbank.de/#/login
linux:~ #
------------------------------------------------


A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120577

FromDietz Proepper <dietz-usenet@rotfl.franken.de>
Date2022-01-06 13:09 +0100
Message-ID<20220106130950.02253b2e.dietz-usenet@rotfl.franken.de>
In reply to#120576
Albrecht Mehl <unvalid@invalid.invalid> wrote:

> Lieber Diedrich,
> 
> vielen Dank für  Deine Mühe, mir etwas beizubringen.
[SealOne-Installation]

Dumme Frage - (erstmal) einfach das zu machen, was in der Installations-
anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht
wäre keine Option?

(Danach sollte die Software unter ~/.sealone zu finden sein (ja,
eigenwillig).)

[toc] | [prev] | [next] | [standalone]


#120580

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-06 14:10 +0100
Message-ID<j3o81rFpvtrU1@mid.individual.net>
In reply to#120577

Am 06.01.22 um 13:09 schrieb Dietz Proepper:
> Albrecht Mehl <unvalid@invalid.invalid> wrote:
> 
>> Lieber Diedrich,
>>
>> vielen Dank für  Deine Mühe, mir etwas beizubringen.
> [SealOne-Installation]
> 
> Dumme Frage - (erstmal) einfach das zu machen, was in der Installations-
> anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht
> wäre keine Option?

Ist geschehen ... nur geht es immer noch nicht, und das trotz zweier 
langer Gespräche mit der hotline von sealone.

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120584

FromPaul Muster <exp-311222@news.muster.net>
Date2022-01-06 14:30 +0100
Message-ID<vf7jai-v8d.ln1@news.muster.net>
In reply to#120580
Am 06.01.2022 um 14:10 schrieb Albrecht Mehl:
> Am 06.01.22 um 13:09 schrieb Dietz Proepper:
>> Albrecht Mehl <unvalid@invalid.invalid> wrote:

>>> vielen Dank für  Deine Mühe, mir etwas beizubringen.
>> [SealOne-Installation]
>>
>> Dumme Frage - (erstmal) einfach das zu machen, was in der Installations-
>> anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht
>> wäre keine Option?
> 
> Ist geschehen ... nur geht es immer noch nicht, und das trotz zweier 
> langer Gespräche mit der hotline von sealone.

Auf keinen Fall mitteilen, was versucht wurde, was sich geändert hat, 
was nun wie geht oder was weiterhin nicht geht, bei welchem Schritt was 
genau fehlschlägt! Unter gar keinen Umständen irgendwelche Ausgaben aus 
Konsolenfenstern (per copy&paste) zeigen!!!

Es könnte ja jemand weiterhelfen wollen und können.


mfG Paul

[toc] | [prev] | [next] | [standalone]


#120578

FromMartin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com>
Date2022-01-06 13:27 +0100
Message-ID<os3jai-3fv4.ln1@martin.motzarella.org>
In reply to#120576
Am Donnerstag, 06.01.2022 12:38 schrieb Albrecht Mehl:

> > /dev/sr0  /SealOne auto user,ro,noauto  0  
> 
> ist geschehen. Verständnisfrage: müssen am Zeilenende nicht _zwei_
> Ziffern stehen?

Das Feld ist optional und beschreibt, in welcher Reihenfolge die
Dateisysteme beim Systemstart geprüft werden sollen. Standard ist "0"
(keine Prüfung), wenn das Feld unbesetzt ist, was bei einem
Wechseldatenträger auch Sinn macht.

Die "0" im fünften Feld ist ebenfalls entbehrlich, da die "0" eh schon der
Standardwert ist. 

>    - das Skript postbank, gestartet vom Benutzerterminal

Lt. Dokumentation https://www.seal-one.com/documents/A4_2200_DE.pdf soll 

| -r-xr-xr-x 1 am users 3200  2. Mär 2021  SealOne

gestartet werden. Ich würde es erst einmal so versuchen wie vom Anbieter
vorgesehen, und nicht mit eigenen Skripts.

Auf https://www.seal-one.com/downloadUSB.de wird auch noch der Download
eines Skripts angeboten: 

| wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh

Möglicherweise unterstützt das bei der Installation. 

-- 
powered by Arch Linux x86_64 🐧 Kernel: 5.15.12-arch1-1
KDE-Plasma 5.23.4 · KDE-Frameworks 5.89.0 · Qt 5.15.2

[toc] | [prev] | [next] | [standalone]


#120581

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-06 14:26 +0100
Message-ID<j3o908Fq5vuU1@mid.individual.net>
In reply to#120578

Am 06.01.22 um 13:27 schrieb Martin Schnitkemper:

> Auf https://www.seal-one.com/downloadUSB.de wird auch noch der Download
> eines Skripts angeboten:
> 
> | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh

Das ist das Gelbe vom Ei: es klappt, wie es sollte. Nur frage ich mich, 
warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht 
hat, sondern betonte, dass es bei der Vielziel der linux-Distributionen 
große Schwierigkeiten gäbe und sie nicht in jedem Fall helfen könnten 
... man müsse selbst sehen.

Erleichtert und sehr dankbar

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120590

FromAlexander Goetzenstein <alexander_goetzenstein@web.de>
Date2022-01-06 16:18 +0100
Message-ID<82f05c2e-e704-7acc-f832-db4139105626@alexander-goetzenstein.my-fqdn.de>
In reply to#120581
Hallo,

Am 06.01.22 um 14:26 schrieb Albrecht Mehl:
> Nur frage ich mich, 
> warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht 
> hat, sondern betonte, dass es bei der Vielziel der linux-Distributionen 
> große Schwierigkeiten gäbe und sie nicht in jedem Fall helfen könnten 
> ... man müsse selbst sehen.

das ist die Standardantwort, wenn man sich selbst nicht wirklich sicher
mit Linux auskennt. OpenSUSE ist dabei nun wirklich kein Exot. Mach Dir
nichts draus, das gibt es immer wieder und ist nur menschlich. Das
häufigste auf dem Desktop ist nunmal Windows, und da gibt es schon mehr
als genug zu tun und zu wissen...


-- 
Gruß
Alex

[toc] | [prev] | [next] | [standalone]


#120596

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-06 15:14 +0100
Message-ID<f3ajaix48u.ln2@diedrich.ddnssec.de>
In reply to#120581
Albrecht Mehl meinte:

> ur frage ich mich,
> warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht
> hat, sondern betonte, dass es bei der Vielziel der
> linux-Distributionen große Schwierigkeiten gäbe und sie nicht in jedem
> Fall helfen könnten ... man müsse selbst sehen.

"Hotline" und "Linux" sind zwei Begriffe, die fast nirgendwo und niemals 
miteinbanbder kompatibel sind. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120591

FromDietz Proepper <dietz-usenet@rotfl.franken.de>
Date2022-01-06 16:35 +0100
Message-ID<20220106163552.5ac77a8d.dietz-usenet@rotfl.franken.de>
In reply to#120578
Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> wrote:
> | -r-xr-xr-x 1 am users 3200  2. Mär 2021  SealOne  
> 
> gestartet werden. Ich würde es erst einmal so versuchen wie vom
> Anbieter vorgesehen, und nicht mit eigenen Skripts.

Wenn das laut Abrecht nicht funktioniert dann würde ich ganz ins Blaue
vermuten, dass sein "CD-ROM" mit noexec gemountet ist ...

> Auf https://www.seal-one.com/downloadUSB.de wird auch noch der
> Download eines Skripts angeboten: 
> 
> | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh  
> 
> Möglicherweise unterstützt das bei der Installation.

Das ist halt der getar'te Installer direkt mit einem Shellscriptwrapper.

[toc] | [prev] | [next] | [standalone]


#120605

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-07 09:29 +0100
Message-ID<j3qbv4F7s1hU1@mid.individual.net>
In reply to#120549

Am 05.01.22 um 18:40 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
> 

>> 5. nur die  letzte Zeile wurde verändert:
>>
>> ---------------------------------------------
>> ## Uncomment to allow members of group wheel to execute any command
>> # %wheel ALL=(ALL) ALL
>>
>> ## Same thing without a password
>> %users ALL=(ALL) NOPASSWD: ALL
>> ------------------------------
> 
> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung. 

Als folgsamer Mensch nehme ich diesen Tadel ernst und will das 
verbessern, allerdings nicht ganz rückgängig machen. Es soll

   - nicht mehr allgemein die Gruppe users, sondern der Benutzer am
     berechtigt werden
   - nicht alle Befehle, sondern nur mount freigegeben werden

Dazu zwei Fragen:

1. Langt 'mount', oder muss hier in visudo spezifisch durch die
    Parameter angegeben werden, um welches Gerät es sich handelt?
    Lieber wäre mir eine _allgemeine_ Verwendbarkeit.

2. Wie muss also die letzte Zeile aussehen?

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120606

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-07 10:18 +0100
Message-ID<q3dlaixfbc.ln2@diedrich.ddnssec.de>
In reply to#120605
Albrecht Mehl meinte:

>> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung.
> 
> Als folgsamer Mensch nehme ich diesen Tadel ernst und will das
> verbessern, allerdings nicht ganz rückgängig machen. Es soll
> 
> - nicht mehr allgemein die Gruppe users, sondern der Benutzer am
> berechtigt werden

Das ist grundsätzlich die richtige Denkweise, aber arbeiten denn noch 
andere User mit deiner Maschine, oder nur du?

Besser wäre, sudo so zu konfigurieren, dass der berechtigte Benutzer 
*sein* *eigenes* Kennwort eingeben muss. Er braucht dann nicht das root-
Kennwort zu kennen (was man ja i.A. nicht herausgeben will), kann aber 
dann arbeiten. Und dann kannz.B.  ein Malware-Programm, das dir beim 
Surfen auf den Rechner gerät, sich nicht per sudo den Rechner schnappen,

> - nicht alle Befehle, sondern nur mount freigegeben werden
> 
> Dazu zwei Fragen:
> 
> 1. Langt 'mount', oder muss hier in visudo spezifisch durch die
> Parameter angegeben werden, um welches Gerät es sich handelt?
> Lieber wäre mir eine _allgemeine_ Verwendbarkeit.

Ich mache dir mal einen Vorschlag. Nein, zwei Vorschläge. Bitte lies 
beide und fang erst dann an, was zu probieren.

Erstens:
=======

Du hast heute für alle User alles freigegeben. Das willst du ändern, und 
das ist auch gut so. Ich würde dir vorschlagen, zunächst mal die Zeile 

Defaults targetpw

(so liefert opensuse, glaube ich seine vorkonfigurierte /etc/sudoers 
aus; ja, das ist anders als in anderen Distributionen) 
*wegzukommentieren*  und ebenso *unbedingt* die direkt dahinter stehende 
Zeile 

ALL ALL = (ALL) ALL 

wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort 
kennt, kann über sudo rein; das ist nicht unbedingt die optimale 
Variante, denn dann braucht er kein sudo, dann  könnte er auch über su 
arbeiten) 

Und dann unter "User privilege specification " dann deinem User "am" zu 
erlauben, was du erlauben willst, also zB 

am	ALL = PASSWD:ALL

Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts - 
alles, aber nur du und eben nur, wenn du dein eigenes Kennwort eingibst 
(so dass also also dein Besucher, dem du stolz dein Linux vorführst, 
nicht dann, wenn du kurz aufs Klo gehst, ohne deinen Desktop zu speren, 
an deinem Rechner allzuviel Unheil anrichten kann). 

Zweitens:
========

ich rate dir dringend davon ab, irgendwelche Ratschläge zu 
Sicherheitseinstellungen - auch meine Ratschläge - einfach so ungepüft  
zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die 
Dokumentation, hier die manpage zu sudoers, und versuche zu verstehen, 
was ich dir da vorschlage. 


-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120622

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-07 15:20 +0100
Message-ID<j3r0hbFblc1U1@mid.individual.net>
In reply to#120606

Am 07.01.22 um 10:18 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
> 

>> Dazu zwei Fragen:
>>
>> 1. Langt 'mount', oder muss hier in visudo spezifisch durch die
>> Parameter angegeben werden, um welches Gerät es sich handelt?
>> Lieber wäre mir eine _allgemeine_ Verwendbarkeit.
> 
> Ich mache dir mal einen Vorschlag. Nein, zwei Vorschläge. Bitte lies
> beide und fang erst dann an, was zu probieren.
> 
> Erstens:
> =======
> 
> Du hast heute für alle User alles freigegeben. Das willst du ändern, und
> das ist auch gut so. Ich würde dir vorschlagen, zunächst mal die Zeile
> 
> Defaults targetpw
> 
> (so liefert opensuse, glaube ich seine vorkonfigurierte /etc/sudoers
> aus; ja, das ist anders als in anderen Distributionen)
> *wegzukommentieren*  und ebenso *unbedingt* die direkt dahinter stehende
> Zeile
> 
> ALL ALL = (ALL) ALL
> 
> wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort
> kennt, kann über sudo rein; das ist nicht unbedingt die optimale
> Variante, denn dann braucht er kein sudo, dann  könnte er auch über su
> arbeiten)
> 
> Und dann unter "User privilege specification " dann deinem User "am" zu
> erlauben, was du erlauben willst, also zB
> 
> am	ALL = PASSWD:ALL
> 
> Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts -

Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht 
jeder Befehl, sondern nur mount freigegeben werden. Damit ich nichts 
falsch mache, zusammengefasst

1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen
    auskommentiert werden?
2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier -
    gefunden habe: wie muss die Zeile lauten, damit nur ich und nur
    mount ausführen kann?
3. Langt da mount allein, oder muss man in sudoers auch den
    _vollständigen_ Befehl mit den Parametern eingeben?

A. Mehl

PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere,
    sind sie vertrauenswürdig.

> alles, aber nur du und eben nur, wenn du dein eigenes Kennwort eingibst
> (so dass also also dein Besucher, dem du stolz dein Linux vorführst,
> nicht dann, wenn du kurz aufs Klo gehst, ohne deinen Desktop zu speren,
> an deinem Rechner allzuviel Unheil anrichten kann).
> 
> Zweitens:
> ========
> 
> ich rate dir dringend davon ab, irgendwelche Ratschläge zu
> Sicherheitseinstellungen - auch meine Ratschläge - einfach so ungepüft
> zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die
> Dokumentation, hier die manpage zu sudoers, und versuche zu verstehen,
> was ich dir da vorschlage.
> 
> 

-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120626

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-07 16:44 +0100
Message-ID<6o3maixuma.ln2@diedrich.ddnssec.de>
In reply to#120622
Albrecht Mehl meinte:

>> Und dann unter "User privilege specification " dann deinem User "am"
>> zu erlauben, was du erlauben willst, also zB
>>
>> am    ALL = PASSWD:ALL
>>
>> Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts -
> 
> Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht
> jeder Befehl, sondern nur mount freigegeben werden. 


Ja, das habe ich verstanbden. Ich halte es weiterhin für schlecht, aber 
bitte ...

> Damit ich nichts
> falsch mache, zusammengefasst
> 
> 1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen
> auskommentiert werden?

Ja, auf jeden Fall.Das steht auch recht deutlich in den von opensuse 
mitgelieferten Kommentaren. Solche Anweisungen wie

##  When configuring sudo, delete the two
## following lines:
Defaults       targetpw
ALL    ALL = (ALL) ALL   

haben meist einen gewissen Sinn und sind hilfreich beim Gewinnen von 
Verständnis ...

> 2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier -
> gefunden habe: wie muss die Zeile lauten, damit nur ich und nur
> mount ausführen kann?

Warum liest du nicht erstens mal die manpage und probierst es dann 
zweitens aus? Dabei würdest du mehr lernen als durchs Abschreiben 
unverstandenmer Konfihgurationszeilen. 


am 	ALL = (root) NOPASSWD: /usr/bin/mount

sollte tun, was du willst. Die Variante, die ich vorschlage, also

am	ALL = PASSWD: ALL

hätte den Vorteil, dass du (nach Einmgabe deines eigenen Kennworts) halt 
auch alle anderen Kommandos als  root ausführen dürftest. Etwa visudo 
... 

> 3. Langt da mount allein, oder muss man in sudoers auch den
> _vollständigen_ Befehl mit den Parametern eingeben?

in sudoers muss der vollständige Pfadname stehen. Also nicht nur 
"mount", sondern das, was bei dir "which mount" ausspuckt. Meine 
opensuse hat es nach /usr/bin/ installiert. 
> 
> A. Mehl
> 
> PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere,
> sind sie vertrauenswürdig.

Aber die malware, die dir irgendeine verseuchte Webseite schickt, ist 
nicht vertrauenwürdig. Und dein Nachbar, den du kurz mal alleinlässt, 
aber deinen Rechner nicht versperrst, auch nicht. 

sudo ist ein Sicherheitsmechanismus. Den kann man mit 
ALL ALL =(ALL) NOPASSWD: ALL
austricksen. Man kann auch immer als root arbeiten. Dann gilt man aber 
eben zu Recht als doof und verdient es nicht besser, wenn sein Rechner 
infiziert wird. 
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120638

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-08 09:20 +0100
Message-ID<j3svpgFn3n4U1@mid.individual.net>
In reply to#120626

Am 07.01.22 um 16:44 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
> 

>> 3. Langt da mount allein, oder muss man in sudoers auch den
>> _vollständigen_ Befehl mit den Parametern eingeben?
> 
> in sudoers muss der vollständige Pfadname stehen. Also nicht nur
> "mount", sondern das, was bei dir "which mount" ausspuckt. Meine
> opensuse hat es nach /usr/bin/ installiert.

Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht 
deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den 
Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden 
soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss 
man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das 
ein allgemeines mount?

Nebenbei: Du bemängelst, dass ich nicht genug in den man-Seiten lese. 
Vielleicht habe ich Tomaten auf den Augen ... nur habe ich bisher keine 
Stelle gefunden, wo die _vier_ ALL, und wodurch diese ersetzt werden 
können, erklärt werden.

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120644

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-08 10:21 +0100
Message-ID<4m1oaixj97.ln2@diedrich.ddnssec.de>
In reply to#120638
Albrecht Mehl meinte:

>> in sudoers muss der vollständige Pfadname stehen. Also nicht nur
>> "mount", sondern das, was bei dir "which mount" ausspuckt. Meine
>> opensuse hat es nach /usr/bin/ installiert.
> 
> Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht
> deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den
> Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden
> soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt:
> muss man sich mit visudo auf das einzuhängende Gerät festlegen, oder
> ist das ein allgemeines mount?

Lies doch einfach mal die manpage ("man sudoers"). Da sind Beispiele 
drinb. Stehen da immer die Parameter der Kommandos drin oder nicht? Was 
schließ du daraus? Was ergeben deine diesbezüglichen Versuche? 
> 
> Nebenbei: Du bemängelst, dass ich nicht genug in den man-Seiten lese.
> Vielleicht habe ich Tomaten auf den Augen ... nur habe ich bisher
> keine Stelle gefunden, wo die _vier_ ALL, und wodurch diese ersetzt
> werden können, erklärt werden.

Auch das steht in "man sudoers". Da sind, neben der zugegebenermaßen 
etwas unübersichtlichen genauen Syntax,  ellenlange Beispiele drin. 
Versuch doch einfach, die zu verstehen. Besser im Detail erklären als 
die Autoren der manpage kann ich das auch nicht. 

Sehr verkürzt: man gibt an, in dieser Reihenfolge 

	- den User, der etwas darf (oder eben "alle User"). In 
            deinem Fall "am"
	- die Maschine, auf der er das darf (oder eben
            "alle Maschinen"); da du nur ein System hast, lässt du 
            das bei ALL
	- die Userid, auf die er per sudo Zugriff bekommen soll 
            (oder eben "alle Userids"); das ist die Angabe in Klammern.
	- die Kommandos, die er dort ausführen darf (oder eben 
            "alle Kommandos"); dazu dann jeweils auch noch zB 
            PASSWD: oder NOPASSWD:

User, Maschinen und Kommandos kann man außerdem noch in Gruppen 
zusammfassen ("User_Alias", "Cmnd_Alias" usw.), man kann diverse 
Optionen setzen - aber das steht, wie gesagt, alles in der manpage. 

-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120647

FromMartin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com>
Date2022-01-08 11:50 +0100
Message-ID<1a7oai-i2l6.ln1@martin.motzarella.org>
In reply to#120638
Am Samstag, 08.01.2022 09:20 schrieb Albrecht Mehl:

> Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht 
> deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den 
> Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden 
> soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss 
> man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das 
> ein allgemeines mount?

Ich verstehe immer noch nicht, warum du die Verrenkungen mit "sudo"
möchtest, wenn es mit einem einfach "fstab"-Eintrag getan wäre.

Es ist doch nicht der "mount", den der Benutzer nicht ausführen darf,
sondern die Restriktion bezieht sich auf das Gerät. Wenn du also in "fstab"
einen Eintrag für das Gerät mit der Option "user" anlegen würdest, dann
könntest du auch als Benutzer und ganz ohne "sudo" dieses Gerät einhängen. 

-- 
powered by Arch Linux x86_64 🐧 Kernel: 5.15.12-arch1-1
KDE-Plasma 5.23.4 · KDE-Frameworks 5.89.0 · Qt 5.15.2

[toc] | [prev] | [next] | [standalone]


#120823

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-13 10:32 +0100
Message-ID<j4a9trF98fqU1@mid.individual.net>
In reply to#120647

Am 08.01.22 um 11:50 schrieb Martin Schnitkemper:
> Am Samstag, 08.01.2022 09:20 schrieb Albrecht Mehl:
> 
>> Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht
>> deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den
>> Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden
>> soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss
>> man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das
>> ein allgemeines mount?
> 
> Ich verstehe immer noch nicht, warum du die Verrenkungen mit "sudo"
> möchtest, wenn es mit einem einfach "fstab"-Eintrag getan wäre.
> 
> Es ist doch nicht der "mount", den der Benutzer nicht ausführen darf,
> sondern die Restriktion bezieht sich auf das Gerät. Wenn du also in "fstab"
> einen Eintrag für das Gerät mit der Option "user" anlegen würdest, dann
> könntest du auch als Benutzer und ganz ohne "sudo" dieses Gerät einhängen.

Dazu eine Verständnisfrage, wahrscheinlich etwas beschämend für mich.

Das SealOne-Gerät für die Postbank ist erledigt. Es geht mir jetzt um 
das Einhängen von nachträglich, also nicht bei Systemstart, 
angeschalteten Geräten, z.B. einer externen Festplatte für die 
Datensicherung.

   - Kann man erreichen, dass die Festplatte _automatisch_ beim
     Anschalten eingehängt wird, oder muss ein mount-Befehl im
     Sicherungsskript stehen?

   - Falls mount im Skript erforderlich ist, kann man den
     mount-Befehl entweder durch Eintrag in /etc/fstab oder
     durch /etc/sudoers mittels visudo freigeben. Diese beiden
     Wege hängen das Gerät nicht per se ein; dies muss durch
     Skript-Befehl geschehen. [ist das so richtig?]

          Welcher der beiden Wege ist vorzuziehen?

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120824

FromDiedrich Ehlerding <diedrich.ehlerding@t-online.de>
Date2022-01-13 10:47 +0100
Message-ID<p295bixdgf.ln2@diedrich.ddnssec.de>
In reply to#120823
Albrecht Mehl meinte:

> - Kann man erreichen, dass die Festplatte _automatisch_ beim
> Anschalten eingehängt wird, 

Ja; das ist typischerweise eine Einstellung des Desktops. Das wird dann 
in /media/run/... o.Ä. sichtbar. Du solltest mal prüfen, ob das 
möglicherweise bei dir bereits der Fall ist. Frag nochmal, und sag dazu, 
ob du kde, gnome, xfce, lxde, ... verwendest, wo diese Einstellung denn 
ist.

> oder muss ein mount-Befehl im
> Sicherungsskript stehen?
> 
> - Falls mount im Skript erforderlich ist, kann man den
> mount-Befehl entweder durch Eintrag in /etc/fstab oder
> durch /etc/sudoers mittels visudo freigeben. Diese beiden
> Wege hängen das Gerät nicht per se ein; dies muss durch
> Skript-Befehl geschehen. [ist das so richtig?]

Nicht "entweder - oder", sondern "oder". Richtig ist, dass weder ein 
über sudo vergebenes Recht, mount zu benutzen, noch ein "user"-Flag in 
der fstab zum automatischen Mounten führen. 

> 
> Welcher der beiden Wege ist vorzuziehen?

Was für Daten werden gesichert, und durch wen? 

Typischerweise sollte man /etc/ und /home/, evtl. auch /usr/local/ 
sichern. Da du ja auch VMs betreibst, gg. auch deren daten - da die 
wirrtuellen Platten aber ziemlich große Dateien sind, kann das ne ganze 
Menge werden. Und da nur root überall uneingeschränkt Lesezugriff hat, 
sollte die Sicherung als root erfolgen / das Sicherungsskript als root 
ablaufen. Dann brauchts aber keine Freigabe durch visudo oder fstab. 

Expolizites mount/umount im skript hat den Vorteil, dass die Platte nach 
erfolgter sicherung wieder umounted wird. Erstens kann danach dann 
keiner mehr drauf rumschrubben, der das icht soll, und zweitens ist dann 
das Filesystem sauber. 
  
-- 
 gpg-Key (DSA 1024) D36AD663E6DB91A4
 fingerprint = 2983 4D54 E00B 8483 B5B8  C7D1 D36A D663 E6DB 91A4
 HTML-Mail wird ungeleſen entſorgt.

[toc] | [prev] | [next] | [standalone]


#120847

FromAlbrecht Mehl <unvalid@invalid.invalid>
Date2022-01-14 14:58 +0100
Message-ID<j4ddsrFrn4nU1@mid.individual.net>
In reply to#120824

Am 13.01.22 um 10:47 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
> 
>> - Kann man erreichen, dass die Festplatte _automatisch_ beim
>> Anschalten eingehängt wird,
> 
> Ja; das ist typischerweise eine Einstellung des Desktops. Das wird dann
> in /media/run/... o.Ä. sichtbar. Du solltest mal prüfen, ob das
> möglicherweise bei dir bereits der Fall ist. Frag nochmal, und sag dazu,
> ob du kde, gnome, xfce, lxde, ... verwendest, wo diese Einstellung denn
> ist.

Bei mir kde. Beim Einschalten der ext. Festplatte wird diese in der 
Geräteüberwachung angezeigt, aber ausgeschaltet angezeigt. Beim Klicken 
im Filemanager links auf die Platte in der Geräteliste wird der Inhalt 
der Platte richtig im Filemanager angezeigt, und die Geräteüberwachung 
zeigt, dass die Platte ohne weiteres Zutun von mir jetzt eingehängt ist.

Aber das _automatische_ Einhängen tut noch nicht richtig:

0. Die fstab sieht so aus:

------------------------------
UUID=4abf9fce-54f5-464d-b7a1-b74be72c2ae7  /             ext4  defaults 
           0  1
/dev/lvmgrp/lvmvirtbox                     /lvmvirtbox   xfs   defaults 
           0  0
/dev/lvmgrp/lvmkaffscan                    /lvmkaffscan  ext4 
data=ordered       0  2
/dev/lvmgrp/lvmhome                        /home         ext4 
data=ordered       0  2
UUID=E69C-9C57                             /boot/efi     vfat  utf8 
       0  2
/dev/lvmgrp/lvmvideos                      /lvmvideos    ext4 
data=ordered       0  2
/dev/lvmgrp/lvmfotos                       /lvmfotos     ext4 
data=ordered       0  2
/dev/sr0                                   /SealOne      auto 
user,ro,noauto     0  0
---------------------------------------------------

Bei der Einstellung mit dem Konfig.werkzeug yast (Partionierer) habe ich 
  folgende
fstab-Optionen gewählt:

   - mounten mit Gerätename
   - durch Benutzer einhängbar
   - nicht beim Systemstart mounten

Wird der Partionierer geschlossen und wieder geöffnet,  wird

   - weiter ein Mounten als /sisus1 angezeigt
   - weiter das Mounten mit dem Gerätename
   - ABER durch Benutzer einhängbar und nicht beim Syst.st. mounten
     sind seltsamerweise inaktiviert, d.h. nicht wie eingestellt.

1. ext.Platte ausgehängt, abgeschaltet
2. Neustart
       kein Gerät in Geräteüberwachung
3. ext.Plt. anschalten
4. Eingaben in der _Benutzer_-Konsole

---------------------------------------
am@linux:~> cd /sisus1
bash: cd: /sisus1: Keine Berechtigung
am@linux:~> sudo cd /sisus1
sudo: cd: Befehl nicht gefunden
am@linux:~>
-----------------------------------

Weitere Aufklärung willkommen.

A. Mehl
-- 
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr




[toc] | [prev] | [next] | [standalone]


#120841

FromMarc Haber <mh+usenetspam1118@zugschl.us>
Date2022-01-14 07:10 +0100
Message-ID<srr45h$13ean$1@news1.tnib.de>
In reply to#120823
Albrecht Mehl <unvalid@invalid.invalid> wrote:
>   - Kann man erreichen, dass die Festplatte _automatisch_ beim
>     Anschalten eingehängt wird, oder muss ein mount-Befehl im
>     Sicherungsskript stehen?

google: automounter. Bin mir aber nicht sicher, ob man das wirklich
haben will bei einem ansteckbaren Gerät.

>   - Falls mount im Skript erforderlich ist, kann man den
>     mount-Befehl entweder durch Eintrag in /etc/fstab oder
>     durch /etc/sudoers mittels visudo freigeben. Diese beiden
>     Wege hängen das Gerät nicht per se ein; dies muss durch
>     Skript-Befehl geschehen. [ist das so richtig?]

Ja.

>          Welcher der beiden Wege ist vorzuziehen?

Das kommt darauf an. Ich fände es im Skript schöner, weil man dann
vernünftige Fehlermeldungen geben kann, z.B. wenn man das Skript
startet ohne dass das Medium angeschlossen ist.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

[toc] | [prev] | [next] | [standalone]


Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6  Next page →

Back to top | Article view | de.comp.os.unix.linux.misc


csiph-web