Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #120472 > unrolled thread
| Started by | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| First post | 2022-01-03 11:03 +0100 |
| Last post | 2022-01-06 14:32 +0100 |
| Articles | 20 on this page of 118 — 25 participants |
Back to article view | Back to de.comp.os.unix.linux.misc
sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 11:03 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-03 11:32 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 16:34 +0100
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-03 17:17 +0000
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 10:00 +0100
Re: sudo opensuse nospam_2021@efbe.prima.de - 2022-01-04 10:46 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 11:16 +0100
Re: sudo opensuse nospam_2022@efbe.prima.de - 2022-01-04 11:56 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:43 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:34 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 10:42 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 12:24 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 16:54 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 15:13 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 17:18 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:35 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:46 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 18:55 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 20:57 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-06 00:05 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 18:40 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 19:56 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 20:38 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:46 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:13 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:06 -0500
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:44 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-05 21:34 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:51 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:32 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 21:44 -0500
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 10:22 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:21 -0500
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:13 +0100
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 15:46 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 14:47 -0500
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-07 12:08 +0000
Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-07 12:31 +0000
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 09:18 +0000
Automount (war: sudo opensuse) Hans CraueI <crauel_usenet@freenet.de> - 2022-01-08 13:47 +0000
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 19:17 +0000
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 04:59 +0100
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-12 08:10 +0000
Re: Automount Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-12 11:34 +0000
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 20:24 +0100
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-13 08:13 +0000
Re: Automount Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-12 20:04 +0100
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 22:00 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 08:16 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-07 19:50 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 17:57 -0500
MATE Desktop (was: sudo opensuse) Frank Miller <miller@posteo.ee> - 2022-01-08 01:14 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 22:59 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-08 18:59 -0500
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 09:21 +0000
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-09 19:49 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-09 18:19 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-10 01:46 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:43 -0500
Re: sudo opensuse Laurenz Trossel <me@example.invalid> - 2022-01-10 11:05 +0000
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 12:38 +0100
Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 13:09 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:10 +0100
Re: sudo opensuse Paul Muster <exp-311222@news.muster.net> - 2022-01-06 14:30 +0100
Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-06 13:27 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:26 +0100
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:18 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 15:14 +0100
Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 16:35 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 09:29 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 10:18 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 15:20 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 16:44 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-08 09:20 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:21 +0100
Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-08 11:50 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-13 10:32 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-13 10:47 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-14 14:58 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-14 07:10 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-14 04:18 -0500
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-15 09:00 +0100
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-07 17:47 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-07 21:06 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:35 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 23:23 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 23:16 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-09 09:56 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 10:04 +0100
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:52 +0100
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-05 03:36 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 08:41 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 05:48 -0500
Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-05 11:42 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:22 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 19:50 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:29 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:19 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 09:56 +0100
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-09 13:06 +0100
Re: sudo opensuse Thomas Noll <-_tn_-@web.de> - 2022-01-09 12:37 +0000
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 16:28 +0100
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 23:44 +0000
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 05:59 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:26 -0500
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 12:17 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 19:28 -0500
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-05 02:30 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:45 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-07 01:59 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:52 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 21:59 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-09 21:42 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:39 +0100
Re: sudo opensuse Marco Moock <mo01@posteo.de> - 2022-01-04 07:22 +0100
Re: sudo opensuse Thomas Kempkes <news@familie-kempkes.de> - 2022-01-04 08:35 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:47 +0100
Gelöst Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:32 +0100
Page 5 of 6 — ← Prev page 1 2 3 4 [5] 6 Next page →
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-14 04:18 -0500 |
| Message-ID | <87czku8yl5.fsf@usenet.ankman.de> |
| In reply to | #120841 |
On Fri, 14 Jan 2022 07:10:56 +0100, Marc Haber wrote: > > Albrecht Mehl <unvalid@invalid.invalid> wrote: >> - Kann man erreichen, dass die Festplatte _automatisch_ beim >> Anschalten eingehängt wird, oder muss ein mount-Befehl im >> Sicherungsskript stehen? > > google: automounter. Bin mir aber nicht sicher, ob man das wirklich > haben will bei einem ansteckbaren Gerät. Warum nicht, wenn man dem eingesteckten Gerät vertraut? Vielleicht, weil es eine Festplatte aus einer alten Installation ist, die nun in ein neues System eingehängt werden soll. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2022-01-15 09:00 +0100 |
| Message-ID | <srtuui$18a72$1@news1.tnib.de> |
| In reply to | #120846 |
Andreas Kohlbach <ank@spamfence.net> wrote: >On Fri, 14 Jan 2022 07:10:56 +0100, Marc Haber wrote: >> >> Albrecht Mehl <unvalid@invalid.invalid> wrote: >>> - Kann man erreichen, dass die Festplatte _automatisch_ beim >>> Anschalten eingehängt wird, oder muss ein mount-Befehl im >>> Sicherungsskript stehen? >> >> google: automounter. Bin mir aber nicht sicher, ob man das wirklich >> haben will bei einem ansteckbaren Gerät. > >Warum nicht, wenn man dem eingesteckten Gerät vertraut? z.B. weil man es stecken lassen muss bis man es manuell wieder ausgehängt hat oder der Auto-Umounter (der meist mit einem durchaus großzügigen Timeout arbeitet) zugeschlagen hat. Mir wäre es lieber, wenn ich so ein Gerät manuell einhänge, damit ich mir auch bewusst bin, dass ich es wieder aushängen muss. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
[toc] | [prev] | [next] | [standalone]
| From | Alexander Goetzenstein <alexander_goetzenstein@web.de> |
|---|---|
| Date | 2022-01-07 17:47 +0100 |
| Message-ID | <5300fbb9-ced4-cd42-bc31-2e602bb46396@alexander-goetzenstein.my-fqdn.de> |
| In reply to | #120622 |
Hallo, Am 07.01.22 um 15:20 schrieb Albrecht Mehl: > Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht > jeder Befehl, sondern nur mount freigegeben werden. Damit ich nichts > falsch mache, zusammengefasst > > 1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen > auskommentiert werden? > 2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier - > gefunden habe: wie muss die Zeile lauten, damit nur ich und nur > mount ausführen kann? > 3. Langt da mount allein, oder muss man in sudoers auch den > _vollständigen_ Befehl mit den Parametern eingeben? > > A. Mehl > > PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere, > sind sie vertrauenswürdig. trotzdem würde ich das auf genau definierte Dinge beschränken. In Deinem Fall würde dann etwas wie > amehl ALL = NOPASSWD:/usr/bin/mount -t cifs //192.168.178.10/homes /mnt/nashome > amehl ALL = NOPASSWD:/usr/bin/umount -f /mnt/nashome stehen (Beispiel ist ein einzubindender SMB-Share auf einem NAS, bei Dir entsprechend anzupassen). Also die vollständige Kommandozeile einschließlich aller Parameter. Damit ist sichergestellt, dass nicht versehentlich oder heimlich andere Datenträger als die gewünschten eingebunden werden; außerdem willst Du sicher auch bei Bedarf wieder unmounten, aber regelmäßig nur diesen Mount. -- Gruß Alex
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2022-01-07 21:06 +0100 |
| Message-ID | <20220107210619.6b096fc0ddb5ffb454e10398@SchS.de> |
| In reply to | #120606 |
Hallo Diedrich Ehlerding, Du schriebst am Fri, 07 Jan 2022 10:18:18 +0100: > wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort > kennt, kann über sudo rein; das ist nicht unbedingt die optimale > Variante, denn dann braucht er kein sudo, dann könnte er auch über > su arbeiten) Wieso soll das schlecht sein? Um nur mal kurz eine speziische Funktion als "root" aufzurufen, muß man sich ja nicht immer gleich neu anmelden müssen - das war mal ein "schlagendes" Argument gegen die Windows- Manie, alles als "Administrator" zu machen, und hat MS sogar dazu veranlasst, einen entsprechenden Mechanismus einzuführen. ... > am ALL = PASSWD:ALL > > Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts - > alles, aber nur du und eben nur, wenn du dein eigenes Kennwort Und das finde ich wieder problematisch. Damit kann jeder und jede Schad-Software, die den Benutzer-Account "geknackt" hat, auch alles verwenden, was diesem per "sudo" offensteht. Müßte dazu ein anderes (das "root"-) Passwort eingegeben werden, dann wäre das eine weitere Hürde. Ja, von "Key Logger"n mal abgesehen, die bekämen das natürlich dann auch gleich mit. Hat halt alles Vor- und auch Nachteile. > Zweitens: > ======== > > ich rate dir dringend davon ab, irgendwelche Ratschläge zu > Sicherheitseinstellungen - auch meine Ratschläge - einfach so > ungepüft zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die > Dokumentation, hier die manpage zu sudoers, und versuche zu > verstehen, was ich dir da vorschlage. Das ist ein _sehr_ guter Rat. Leider verlangt der vom Beratenen, daß der _selber_ was tut. anstatt blind dem Ratgeber zu folgen. Das wäre doch fast schon dasselbe wie die Forderung, vor dem Benutzen eines Geräts dessen Betriebsanleitung lesen zu müssen... -- (Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem) ----------------------------------------------------------- Mit freundlichen Grüßen, S. Schicktanz -----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-08 10:35 +0100 |
| Message-ID | <5f2oaixjo7.ln2@diedrich.ddnssec.de> |
| In reply to | #120631 |
Sieghard Schicktanz meinte: >> wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort >> kennt, kann über sudo rein; das ist nicht unbedingt die optimale >> Variante, denn dann braucht er kein sudo, dann könnte er auch über >> su arbeiten) > > Wieso soll das schlecht sein? Um nur mal kurz eine speziische Funktion > als "root" aufzurufen, muß man sich ja nicht immer gleich neu anmelden > müssen - "Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort einzugeben "su", root-Kennwort, "irgendwas", "exit". targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich ändert(weil man befürchtet, es könne bekanntgeworden sein, oder weil derjenige, der es bisher kannte, aus dem Unternehmen ausgeschieden ist, oder auch aufgrund irgendeiner Policy) , das geänderte Kennwort gleich wieder jedem, der irgendwas per sudo können soll, weitergeben müsste. Je mehr Leute das root-Kennwort kennen, um so unsicherer wird es. Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der sowieso das root-Kennwort kennt, ist es aber in der Tat nicht übermäßig wichtig, ob man das root-Kennwort oder das Benutzerkennort angeben muss. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Helmut Waitzmann <nn.throttle@xoxy.net> |
|---|---|
| Date | 2022-01-08 23:23 +0100 |
| Message-ID | <838rvplveg.fsf@helmutwaitzmann.news.arcor.de> |
| In reply to | #120645 |
Diedrich Ehlerding <diedrich.ehlerding@t-online.de>: >Sieghard Schicktanz meinte: > >> Wieso soll das schlecht sein? Um nur mal kurz eine speziische >> Funktion als "root" aufzurufen, muß man sich ja nicht immer >> gleich neu anmelden müssen - > >"Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der >Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort einzugeben >"su", root-Kennwort, "irgendwas", "exit". Es geht sogar noch ähnlicher: Statt $ sudo -- irgendwas [sudo] password for root: macht man dann $ su -- - -c -- '"$@"' -su irgendwas Password: Zugegeben: «sudo» ist da praktischer.
[toc] | [prev] | [next] | [standalone]
| From | Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> |
|---|---|
| Date | 2022-01-08 23:16 +0100 |
| Message-ID | <20220108231659.66cf4bf20da82ee2411cc703@SchS.de> |
| In reply to | #120645 |
Hallo Diedrich Ehlerding,
Du schriebst am Sat, 08 Jan 2022 10:35:01 +0100:
> "Neu anmelden" ist ein bisschen übertrieben ausgedrückt. Der
> Zusatraufwand is, statt "sudo irgendwas" + root-Kennwort einzugeben
> "su", root-Kennwort, "irgendwas", "exit".
Bei Windows hätte man sich neu anmelden müssen, aber auch "su" ist eher
als Dauer-Umschaltung konzipiert, auch wenn es Einzelbefehle ausführen
kann. Aber richtig, bei Unixen ist das einfacher.
> targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem
> Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich
> ändert(weil man befürchtet, es könne bekanntgeworden sein, oder weil
...
> müsste. Je mehr Leute das root-Kennwort kennen, um so unsicherer wird
> es.
Das ist schon klar, aber wieviele Leute müssen denn vollen root-Zugang
haben, insbes. bei einem produktiven System im kommerziellen Umfeld?
Dort wird man doch eher versuchen, Funktionen mit begrenztem Umfang,
die von mehreren Leuten ausgeführt werden müssen, durch Gruppenrechte
oder Spezial-Accounts einzuschränken. Da gab's ja mal die Gruppe
"wheel", und es gibt ja auch für viele Geräte ("Devices") oder auch für
spezielle "Rollen" jeweils eine eigene Gruppe. (Z.B. admin, daemon, lp,
mail, uucp, operator...)
> Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der sowieso
> das root-Kennwort kennt, ist es aber in der Tat nicht übermäßig
> wichtig, ob man das root-Kennwort oder das Benutzerkennort angeben
> muss.
Dort wär's meiner Meinung nach eher nützlich, wenn man spezielle
Funktionen über _untergeordnete_, rechtemäßig eingeschränkte Accounts
abwickeln würde, insbes. solche, die "nach draußen" gehen, also sowas
wie Mail, News, Updates, und natürlich den Browser.
--
(Weitergabe von Adressdaten, Telefonnummern u.ä. ohne Zustimmung
nicht gestattet, ebenso Zusendung von Werbung oder ähnlichem)
-----------------------------------------------------------
Mit freundlichen Grüßen, S. Schicktanz
-----------------------------------------------------------
[toc] | [prev] | [next] | [standalone]
| From | Helmut Waitzmann <nn.throttle@xoxy.net> |
|---|---|
| Date | 2022-01-09 09:56 +0100 |
| Message-ID | <831r1hjnhu.fsf@helmutwaitzmann.news.arcor.de> |
| In reply to | #120660 |
Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de>:
>Hallo Diedrich Ehlerding,
>Du schriebst am Sat, 08 Jan 2022 10:35:01 +0100:
>
>> targetpw ist deshalb nicht gut (auf Maschinen mit mehr als einem
>> Benutzer), weil man dann, wenn man das root-Kennwort gelegentlich
>> ändert(weil man befürchtet, es könne bekanntgeworden sein, oder
>> weil
>...
>> müsste. Je mehr Leute das root-Kennwort kennen, um so unsicherer
>> wird es.
>
>Das ist schon klar, aber wieviele Leute müssen denn vollen
>root-Zugang haben, insbes. bei einem produktiven System im
>kommerziellen Umfeld? Dort wird man doch eher versuchen, Funktionen
>mit begrenztem Umfang, die von mehreren Leuten ausgeführt werden
>müssen, durch Gruppenrechte
Durch statisches Zuteilen von Extra‐Gruppenrechten an Benutzerkonten
lässt sich nicht alles machen: Alles, was nur zeitweilig erlaubt
werden soll, beispielsweise nur dann, wenn man an einer der
virtuellen Konsolen sitzt, nicht aber, wenn man nur über «ssh»
hereinkommt, kann mit Gruppen, die man den beteiligten
Benutzerkennungen hinzufügt, und Zugriffsrechten an Dateien, die der
entsprechenden Gruppe angehören, nicht geschützt werden.
>oder Spezial-Accounts einzuschränken. Da gab's ja mal die Gruppe
>"wheel", und es gibt ja auch für viele Geräte ("Devices") oder auch
>für spezielle "Rollen" jeweils eine eigene Gruppe. (Z.B. admin,
>daemon, lp, mail, uucp, operator...)
«sudo» ist wie geschaffen für Spezial‐Accounts und Spezial‐Gruppen:
Es denkt zwar fast niemand daran, aber da gibt es die
«sudo»‐Optionen «-u» und «-g». Und wenn man dann die
«sudoers»‐Option «targetpw» ausschaltet, tippt jedes zur Verwendung
des Spezial‐Accounts oder der Spezialgruppe sein eigenes Passwort
ein, und die Anwenderinnen müssen sich kein Passwort teilen.
>> Auf Desktop-Maschinen mit im Wesentlichen einem Benutzer, der
>> sowieso das root-Kennwort kennt, ist es aber in der Tat nicht
>> übermäßig wichtig, ob man das root-Kennwort oder das
>> Benutzerkennort angeben muss.
>
>Dort wär's meiner Meinung nach eher nützlich, wenn man spezielle
>Funktionen über _untergeordnete_, rechtemäßig eingeschränkte
>Accounts abwickeln würde, insbes. solche, die "nach draußen" gehen,
>also sowas wie Mail, News, Updates, und natürlich den Browser.
Kein Problem! «sudo» kann nicht nur zu Kennungen mit erweiterten
Rechten sondern auch zu solchen mit verminderten Rechten führen.
(Die wird man dann oft so konfigurieren, dass «sudo» kein Passwort
verlangt.) Das ist alles nur eine Frage der
«sudoers»‐Konfiguration.
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-09 10:04 +0100 |
| Message-ID | <42lqaixsm5.ln2@diedrich.ddnssec.de> |
| In reply to | #120660 |
Sieghard Schicktanz meinte: > Das ist schon klar, aber wieviele Leute müssen denn vollen root-Zugang > haben, insbes. bei einem produktiven System im kommerziellen Umfeld? Ich habe mal zu tun gehabt mit Umgebungen, wo mehrere Oracle/SAP- Umgebunbgen, jede mit eigenen Admnins, liefen. Da gabs für die SAP-sid xyz dann einen User oraxyz und einen User sapxyz (und die musssten auch unterschiedlich sein, denn Oracle wollte eine bash und SAP eine csh ...). Und all die ora*-UserIDs brauchten, WIMRE für den Anschluss an ein Sicherungstool, die Möglichkeit, bestimmte Dinge als root zu erledigen. Da will man nicht das root-Kennwort an 4-8 Leute verteilen, Und es geht ja bei sudo gerade darum, nicht den *vollen* root-Zugang, sondern nur den Zugang zu ganz bestimmten ausgesuchten Kommandos zu ermöglichen. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Frank Miller <miller@posteo.ee> |
|---|---|
| Date | 2022-01-06 01:52 +0100 |
| Message-ID | <61D63D59.9060106@backwurst.de> |
| In reply to | #120516 |
Diedrich Ehlerding wrote: [..snip..] > Biite öffne ein xterm und gib ein "sudo tail -f /var/log/messages". Lass > das Terminal offen. Dann stöpsele das Gerät ein; dabei sollten in diesem > xterm einige Zeilen neu auftauchen. Die möchten wir hier gern sehen. Ist zwar nicht mein Problem, aber ich hab das mit meinem "Seal One 2200" kurz getestet. Output des obigen Kommandos: Jan 6 01:48:43 T61 kernel: [359553.200083] usb 2-1: new full-speed USB device number 5 using uhci_hcd Jan 6 01:48:43 T61 kernel: [359553.613152] usb 2-1: New USB device found, idVendor=219c, idProduct=0010 Jan 6 01:48:43 T61 kernel: [359553.613167] usb 2-1: New USB device strings: Mfr=1, Product=2, SerialNumber=0 Jan 6 01:48:43 T61 kernel: [359553.613176] usb 2-1: Product: SecureSignToken Jan 6 01:48:43 T61 kernel: [359553.613183] usb 2-1: Manufacturer: SEALONE AG Jan 6 01:48:43 T61 kernel: [359553.617329] usb-storage 2-1:1.0: USB Mass Storage device detected Jan 6 01:48:43 T61 kernel: [359553.617633] scsi10 : usb-storage 2-1:1.0 Jan 6 01:48:43 T61 kernel: [359553.622925] hid-generic 0003:219C:0010.0006: hiddev0,hidraw1: USB HID v1.11 Device [SEALONE AG SecureSignToken] on usb-0000:00:1a.1-1/input1 Jan 6 01:48:43 T61 mtp-probe: checking bus 2, device 5: "/sys/devices/pci0000:00/0000:00:1a.1/usb2/2-1" Jan 6 01:48:43 T61 mtp-probe: bus: 2, device: 5 was not an MTP device Jan 6 01:48:44 T61 kernel: [359554.620238] scsi 10:0:0:0: CD-ROM SEALONE SecureSignToken 1.76 PQ: 0 ANSI: 2 Jan 6 01:48:44 T61 kernel: [359554.630192] sr0: scsi3-mmc drive: 99x/99x cd/rw tray Jan 6 01:48:44 T61 kernel: [359554.630877] sr 10:0:0:0: Attached scsi generic sg2 type 5 Vielleicht hilfts ja.
[toc] | [prev] | [next] | [standalone]
| From | Frank Miller <miller@posteo.ee> |
|---|---|
| Date | 2022-01-05 03:36 +0100 |
| Message-ID | <61D50414.6030204@backwurst.de> |
| In reply to | #120510 |
Albrecht Mehl wrote: [..snip..][..snip..] > > https://www.seal-one.com/devices.de > > für Postbank-Online. Such dir dein Gerät aus: https://www.seal-one.com/service.de
[toc] | [prev] | [next] | [standalone]
| From | Wolfgang Kynast <wky@gmx.de> |
|---|---|
| Date | 2022-01-05 08:41 +0100 |
| Message-ID | <j3l0dtF6tt8U1@mid.individual.net> |
| In reply to | #120528 |
On Wed, 5 Jan 2022 03:36:04 +0100, "Frank Miller" posted: >Albrecht Mehl wrote: >[..snip..][..snip..] >> >> https://www.seal-one.com/devices.de >> >> für Postbank-Online. > >Such dir dein Gerät aus: https://www.seal-one.com/service.de Ja bist du denn des Wahnsinns - du kannst doch dem Herrn Mehl nicht ein RTFM entgegenschleudern. ;-) -- Wolfgang
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-05 05:48 -0500 |
| Message-ID | <87czl6wj8k.fsf@usenet.ankman.de> |
| In reply to | #120481 |
On Mon, 3 Jan 2022 17:17:27 -0000 (UTC), Christian Garbs wrote: > > Albrecht Mehl <unvalid@invalid.invalid> wrote: > >> Wie bekomme ich die geänderte Datei /etc/sudoers >> _aus visudo heraus_ gespeichert? > > Welchen $EDITOR ruft visudo denn auf? Hier auf einem frisch installiertem Debian ist es nano. > Wenn es ein vim ist, dann mit ESC :wq > Wenn es was anderes ist, dann anders. nano kann man mit STRG-x beenden. Sollte das zu bearbeitende Dokument noch nicht gespeichert sein, fragt nano vorher nach, ob man es speichern will. Das mit (vermutlich im Deutschen) "j" beantworten. > Du kannst $EDITOR auch auf Deinen Lieblings-(Textmodus-)Texteditor setzen. Wo teilt man das dem System am besten mit, dass die Einstellung auch ach jedem Boot besteht? Ich habe das hier in /etc/rc.local gemacht, dass es für alle User gilt. Vielleicht nicht die beste Stelle? -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Hans CraueI <crauel_usenet@freenet.de> |
|---|---|
| Date | 2022-01-05 11:42 +0000 |
| Message-ID | <sr407q$hk2$1@dont-email.me> |
| In reply to | #120535 |
Andreas Kohlbach schrieb > Christian Garbs wrote: >> Welchen $EDITOR ruft visudo denn auf? > > Hier auf einem frisch installiertem Debian ist es nano. Ist das wirklich $EDITOR (also Reaktion auf "echo $EDITOR")? > Wo teilt man das dem System am besten mit, dass die Einstellung > auch ach jedem Boot besteht? Ich habe das hier in /etc/rc.local > gemacht, dass es für alle User gilt. Vielleicht nicht die beste > Stelle? [sudo] update-alternatives --config editor Damit wird /etc/alternatives/editor gesetzt; zunächst ist da nano voreingestellt. Möglicherweise müsste der Lieblingseditor erst einmal installiert werden. Hans
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-05 18:22 -0500 |
| Message-ID | <8735m1wywc.fsf@usenet.ankman.de> |
| In reply to | #120539 |
On Wed, 5 Jan 2022 11:42:50 -0000 (UTC), Hans CraueI wrote: > > Andreas Kohlbach schrieb > >> Christian Garbs wrote: >>> Welchen $EDITOR ruft visudo denn auf? >> >> Hier auf einem frisch installiertem Debian ist es nano. > > Ist das wirklich $EDITOR (also Reaktion auf "echo $EDITOR")? $EDITOR ist leer. >> Wo teilt man das dem System am besten mit, dass die Einstellung >> auch ach jedem Boot besteht? Ich habe das hier in /etc/rc.local >> gemacht, dass es für alle User gilt. Vielleicht nicht die beste >> Stelle? > > [sudo] update-alternatives --config editor > > Damit wird /etc/alternatives/editor gesetzt; zunächst ist da nano > voreingestellt. Werde $EDITOR wohl auch auf dem neuen auf vim setzen. Auf dem Alten ist das seit Jahren der Fall. > Möglicherweise müsste der Lieblingseditor erst einmal installiert > werden. Der OP wird vermutlich was zum Klicken bevorzugen. KDE hat da vermutlich noch kedit, Gnome hat gedit. Was MATE als Default nimmt, weiß ich nicht mal... ~$ apropos editor|grep -i mate pluma (1) - The MATE Text Editor Ah! -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-05 19:50 +0100 |
| Message-ID | <es5haixnfg.ln2@diedrich.ddnssec.de> |
| In reply to | #120535 |
Andreas Kohlbach meinte: >> Welchen $EDITOR ruft visudo denn auf? > > Hier auf einem frisch installiertem Debian ist es nano. Aufg Albrechts opnesuse ist es ein vi. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Andreas Kohlbach <ank@spamfence.net> |
|---|---|
| Date | 2022-01-05 18:29 -0500 |
| Message-ID | <87zgo9vk14.fsf@usenet.ankman.de> |
| In reply to | #120551 |
On Wed, 05 Jan 2022 19:50:22 +0100, Diedrich Ehlerding wrote: > > Andreas Kohlbach meinte: > >>> Welchen $EDITOR ruft visudo denn auf? >> >> Hier auf einem frisch installiertem Debian ist es nano. > > Aufg Albrechts opnesuse ist es ein vi. Wenn Opensuse benutzerfreundlich (besser einsteigerfreundlich) sein will, wird das nicht vi sein. Einsteiger werden damit nicht klar kommen. -- Andreas
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-06 07:19 +0100 |
| Message-ID | <r8eiaixc25.ln2@diedrich.ddnssec.de> |
| In reply to | #120560 |
Andreas Kohlbach meinte: >> Aufg Albrechts opnesuse ist es ein vi. > > Wenn Opensuse benutzerfreundlich (besser einsteigerfreundlich) sein > will, wird das nicht vi sein. Einsteiger werden damit nicht klar > kommen. Es ist definitiv ein vi. UDIAGS. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-09 09:56 +0100 |
| Message-ID | <bikqaixi24.ln2@diedrich.ddnssec.de> |
| In reply to | #120481 |
Christian Garbs meinte: > Welchen $EDITOR ruft visudo denn auf? Ob wohl die Anfangsbuchstaben des Namens da einen Hinweis geben, welchen Editor der Autor von visudo da im Hinterkopf hatte? Ja, man kann das mit $EDITOR beeinflussen. Aber wer als root arbeitet (und wer visudo benutzt, muss bereits root-Zugang haben) sollte IMO in der LKage sein, mit dem vi umnzugehen - den findet er auf jedem unixoiden system. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Hermann Riemann <nospam.ng@hermann-riemann.de> |
|---|---|
| Date | 2022-01-09 13:06 +0100 |
| Message-ID | <j401esFadh7U1@mid.individual.net> |
| In reply to | #120670 |
Am 09.01.22 um 09:56 schrieb Diedrich Ehlerding:
> Ja, man kann das mit $EDITOR beeinflussen. Aber wer als root arbeitet
> (und wer visudo benutzt, muss bereits root-Zugang haben) sollte IMO in
> der LKage sein, mit dem vi umnzugehen - den findet er auf jedem
> unixoiden system.
Nein.
Mit emacs kann man auch /etc/* etc. bearbeiten.
Und was ist umgehen?
Als ich den vi auf raspberry pi versuchte zu benutzen,
hat er nicht auf die Positionier Pfeiltasten für
oben unten, recht links reagiert.
Unter Suse ist vi wahrscheinlich auf vim eingestellt,
so dass ich die Kommandobuchstaben vergessen habe.
Und das Unix von apple werde ich vermutlich nie benutzen.
Mittlerweile habe ich mir auch raspberry pico angeschafft,
und da scheint es schon wieder einen neuen Editor zu geben.
Hermann
der den Editor nano nicht mag.
--
http://www.hermann-riemann.de
[toc] | [prev] | [next] | [standalone]
Page 5 of 6 — ← Prev page 1 2 3 4 [5] 6 Next page →
Back to top | Article view | de.comp.os.unix.linux.misc
csiph-web