Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.os.unix.linux.misc > #120472 > unrolled thread
| Started by | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| First post | 2022-01-03 11:03 +0100 |
| Last post | 2022-01-06 14:32 +0100 |
| Articles | 20 on this page of 118 — 25 participants |
Back to article view | Back to de.comp.os.unix.linux.misc
sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 11:03 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-03 11:32 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-03 16:34 +0100
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-03 17:17 +0000
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 10:00 +0100
Re: sudo opensuse nospam_2021@efbe.prima.de - 2022-01-04 10:46 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 11:16 +0100
Re: sudo opensuse nospam_2022@efbe.prima.de - 2022-01-04 11:56 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:43 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:34 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 10:42 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-04 12:24 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-04 16:54 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 15:13 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-05 17:18 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:35 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 18:46 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 18:55 +0100
Re: sudo opensuse Bernd Mayer <beam.bam.boom@knuut.de> - 2022-01-05 20:57 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-06 00:05 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 18:40 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 19:56 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 20:38 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:46 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:13 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:06 -0500
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:44 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-05 21:34 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:51 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:32 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 21:44 -0500
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 10:22 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 09:21 -0500
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:13 +0100
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-06 15:46 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-06 14:47 -0500
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-07 12:08 +0000
Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-07 12:31 +0000
Re: sudo opensuse Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 09:18 +0000
Automount (war: sudo opensuse) Hans CraueI <crauel_usenet@freenet.de> - 2022-01-08 13:47 +0000
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-08 19:17 +0000
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 04:59 +0100
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-12 08:10 +0000
Re: Automount Ralph Angenendt <dein.name@strg-alt-entf.org> - 2022-01-12 11:34 +0000
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 20:24 +0100
Re: Automount Ulli Horlacher <framstag@rus.uni-stuttgart.de> - 2022-01-13 08:13 +0000
Re: Automount Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-12 20:04 +0100
Re: Automount Marcus Jodorf <trap@killfile.de> - 2022-01-12 22:00 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 08:16 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-07 19:50 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-07 17:57 -0500
MATE Desktop (was: sudo opensuse) Frank Miller <miller@posteo.ee> - 2022-01-08 01:14 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 22:59 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-08 18:59 -0500
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 09:21 +0000
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-09 19:49 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-09 18:19 -0500
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-10 01:46 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:43 -0500
Re: sudo opensuse Laurenz Trossel <me@example.invalid> - 2022-01-10 11:05 +0000
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 12:38 +0100
Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 13:09 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:10 +0100
Re: sudo opensuse Paul Muster <exp-311222@news.muster.net> - 2022-01-06 14:30 +0100
Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-06 13:27 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:26 +0100
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-06 16:18 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 15:14 +0100
Re: sudo opensuse Dietz Proepper <dietz-usenet@rotfl.franken.de> - 2022-01-06 16:35 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 09:29 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 10:18 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-07 15:20 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-07 16:44 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-08 09:20 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:21 +0100
Re: sudo opensuse Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> - 2022-01-08 11:50 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-13 10:32 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-13 10:47 +0100
Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-14 14:58 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-14 07:10 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-14 04:18 -0500
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-15 09:00 +0100
Re: sudo opensuse Alexander Goetzenstein <alexander_goetzenstein@web.de> - 2022-01-07 17:47 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-07 21:06 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-08 10:35 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 23:23 +0100
Re: sudo opensuse Sieghard Schicktanz <Sieghard.Schicktanz@SchS.de> - 2022-01-08 23:16 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-09 09:56 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 10:04 +0100
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-06 01:52 +0100
Re: sudo opensuse Frank Miller <miller@posteo.ee> - 2022-01-05 03:36 +0100
Re: sudo opensuse Wolfgang Kynast <wky@gmx.de> - 2022-01-05 08:41 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 05:48 -0500
Re: sudo opensuse Hans CraueI <crauel_usenet@freenet.de> - 2022-01-05 11:42 +0000
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:22 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-05 19:50 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-05 18:29 -0500
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-06 07:19 +0100
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 09:56 +0100
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-09 13:06 +0100
Re: sudo opensuse Thomas Noll <-_tn_-@web.de> - 2022-01-09 12:37 +0000
Re: sudo opensuse Diedrich Ehlerding <diedrich.ehlerding@t-online.de> - 2022-01-09 16:28 +0100
Re: sudo opensuse Christian Garbs <mitch@cgarbs.de> - 2022-01-09 23:44 +0000
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 05:59 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 05:26 -0500
Re: sudo opensuse Hermann Riemann <nospam.ng@hermann-riemann.de> - 2022-01-10 12:17 +0100
Re: sudo opensuse Andreas Kohlbach <ank@spamfence.net> - 2022-01-10 19:28 -0500
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-05 02:30 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:45 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-07 01:59 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-07 12:52 +0100
Re: sudo opensuse Helmut Waitzmann <nn.throttle@xoxy.net> - 2022-01-08 21:59 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-09 21:42 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:39 +0100
Re: sudo opensuse Marco Moock <mo01@posteo.de> - 2022-01-04 07:22 +0100
Re: sudo opensuse Thomas Kempkes <news@familie-kempkes.de> - 2022-01-04 08:35 +0100
Re: sudo opensuse Marc Haber <mh+usenetspam1118@zugschl.us> - 2022-01-05 12:47 +0100
Gelöst Re: sudo opensuse Albrecht Mehl <unvalid@invalid.invalid> - 2022-01-06 14:32 +0100
Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6 Next page →
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-06 12:38 +0100 |
| Message-ID | <j3o2lsFp05pU1@mid.individual.net> |
| In reply to | #120549 |
Lieber Diedrich,
vielen Dank für Deine Mühe, mir etwas beizubringen.
Am 05.01.22 um 18:40 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
>
>>> Steck es mal ein, und dann gib an einem terminal ein:
>>>
>>> ls -ld /run/media/am/SealOne
>>>
>>> ls -l /run/media/am/SealOne
>>
>> 1. SealOne mit usb verbunden, aber _nicht_ eingehängt,
>> auf Benutzerkonsole
>>
>> ---------------------------------------
>> am@linux:~> ls -ld /run/media/am/SealOne
>> ls: Zugriff auf '/run/media/am/SealOne' nicht möglich: Datei oder
>> Verzeichnis nicht gefunden
>> am@linux:~> ls -l /run/media/am/SealOne
>> ls: Zugriff auf '/run/media/am/SealOne' nicht möglich: Datei oder
>> Verzeichnis nicht gefunden
>> am@linux:~>
>> --------------------------------------
>>
>> 2. wie 1., SealOne vorher eingehängt
>
> Und wie genau einghängt? Ich dachte, genau das geht nicht?
Entschuldige, dass ich das nicht genau geschrieben habe.
In der grafischen Geräteüberwachung.
>
>> am@linux:~> ls -ld /run/media/am/SealOne
>> dr-xr-xr-x 1 am users 2048 2. Mär 2021 /run/media/am/SealOne
>> am@linux:~> ls -l /run/media/am/SealOne
>> insgesamt 17
>> -r--r--r-- 1 am users 4896 2. Mär 2021 README_DE.txt
>> -r--r--r-- 1 am users 4605 2. Mär 2021 README_EN.txt
>> -r-xr-xr-x 1 am users 3200 2. Mär 2021 SealOne
>> dr-xr-xr-x 1 am users 2048 10. Jun 2021 x64
>> dr-xr-xr-x 1 am users 2048 10. Jun 2021 x86
>> am@linux:~>
>> ----------------------------------------
>
> Na also, da ist doch der Inhalt des Geräts. Mun eingfach diese Datei
> lesen, z.B in einem xterm mit "less /run/media/am/SealOne/README_DE.txt"
> ...
>
>>> und zeig uns den Output. Möglicherweise ist es aber genau da schion
>>> gemountet, und du brauchst gar nichts mehr zu tun.
>
> Mir ist nicht klar geworden, wie du das nun "vorher eingehängt" hast.
> aber es scheint ja geklappt zu haben. Oder irgendein Mechanismus deines
> Desktops jat es nach einiger Zeit autogemountet.
>
> Und die Ausgabe von "mount" _in_ _diesem_ _Zustand_ (in dem also in
> /run/media/am/SealOne was drinsteht) wolltest du uns doch auch noch
> liefern (siehe unten).
>
>
>> 3. die Ausgaben im xterm lassen sich nicht kopieren, weil strg+C das
>> Programm entgegen Ihrer Anweisung - xterm offen lassen - beendet.
>> Daher Bildschirmfoto vor und nach der Verbindung in die
>> Wolke gespeichert
>>
>> https://workupload.com/archive/WZEjjC9q
>
>
> Du musst noch ziemnlich viel lernen. Unter Linux ist ctrl+C/ctrl-V nicht
> das einzige Mittel. Es geht viel einfacher.
>
> Zeilen in einem xterm lassen sich mit der Maus markieren. Dieser
> markierte Inhalt kann dann in einem anderen Fenster - etwa dem
> Newsreader - per mittlerer Maustaste eingefügt werden ...
>
> Aber egal. Im zweiten Bild sieht man: das System hat ein USB-Storage-
> Gerät erkannt und unter dem Namen "/dev/sr0" (also als erste scsi-CD)
> zugänglich gemacht.
>
> Dieses _Gerät_ wird dann von irgendeinem mount-Mechanismus bei dir
> offenbar im _Directory_ /run/media/SealOne bereitgestellt. Ich vermute,
> kann aber mangels eines solchen Geräts nicht prüfen, dass das Filesystem
> auf dem Gerät ein Label "SealOne´" hat.
>>
>>
>>> Danach dann in einem zweiten xterm nur "mount" ein und und zeig
>>> ebenfalls den komplentten Output.
>>
>> 4. mount bei verbundenem SealOne
>>
>> https://workupload.com/file/4ZDA2fLQhfT
>
> Das ist nicht in dem Zustand, in dem /run/media/SealOne mit Inhalt
> sichtbar war. (Und bitte nur die Inhalte so wie oben beschrieben
> kopieren, *keine* screenshots!)
>
>
>>> Wenn du /etc/sudoers änderst, dann gibst du "sudo mount" (ggf. mit
>>> weiteren Operanden) für den benutzer frei. Was genau hast du in
>>> /etc/sudoers eingetragen?
>>
>>
>> 5. nur die letzte Zeile wurde verändert:
>>
>> ---------------------------------------------
>> ## Uncomment to allow members of group wheel to execute any command
>> # %wheel ALL=(ALL) ALL
>>
>> ## Same thing without a password
>> %users ALL=(ALL) NOPASSWD: ALL
>> ------------------------------
>
> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung. Jeder User
> kann ohne Nachfrage und ohne Kennworteingabe root werden ... Es gibt
> zwar wohl bisher nicht allzuviel malware, die unter Linux versucht, sich
> über so einen bequemen, aber unsicheren sudo-Mechanismus ins system zu
> mogeln, aber möglich wäre es.
>
>
>>> - die /etc/fstab
>>
>> 6. fstab
>>
>> ------------------------------------
>> UUID=4abf9fce-54f5-464d-b7a1-b74be72c2ae7 / ext4
>> defaults 0 1
>> /dev/lvmgrp/lvmvirtbox /lvmvirtbox xfs
>> defaults 0 0
>> /dev/lvmgrp/lvmkaffscan /lvmkaffscan ext4
>> data=ordered 0 2
>> /dev/lvmgrp/lvmhome /home ext4
>> data=ordered 0 2
>> UUID=E69C-9C57 /boot/efi vfat utf8
>> 0 2
>> /dev/lvmgrp/lvmvideos /lvmvideos ext4
>> data=ordered 0 2
>> /dev/lvmgrp/lvmfotos /lvmfotos ext4
>> data=ordered 0 2
>> #UUID=04bb9cf9-071d-4a1b-a7d4-3563608b4af9 /sisus1 ext4
>> user,data=ordered 0
>
> Oha - eine lvm-Konfiguration, aber sehr wenig Erfahrung mit LInux ...
> das hat dir wohl jemand anders eingerichtet?
Du wirst es nicht glauben: selbst eingerichtet ... und funktioniert seit
Ewigkeiten klaglos.
> Und da steht nix von "/run/media" - da ist also wirklich ein Automatik-
> Mechanismus am Werk.
>
> Wie auch immer: da solltest du erstens ein Directory einrichten (also
> root)
>
> mkdir /SealOne
> chmnod a+rx /SealOne
>
> und in die fstab eine Zeile rein:
>
> /dev/sr0 /SealOne auto user,ro,noauto 0
ist geschehen. Verständnisfrage: müssen am Zeilenende nicht _zwei_
Ziffern stehen?
> Und dann kannst du nach dem Anstöpseln das Gerät mounten mit
> "mount /SealOne". (und vor dem Ausstöüseln mit "umount /SealOne" wieder
> abhängen).
Dank Deiner Hilfe nähere ich mich ein wenig dem Ziel:
- durch 'mount /SealOne' wird das Gerät SealOne 2200 eingehängt,
wie man in der Geräteüberwachung sehen kann
- das Skript postbank, gestartet vom Benutzerterminal
---------------------------------------------------------
#!/bin/bash
mount /SealOne
firefox https://meine.postbank.de/#/login
sleep 1
/usr/local/bin/SealOne
-----------------------------------------------
(1) hängt das verbundene, aber vorher nicht eingehängte
Gerät ein, siehe Geräteüberwachung
(2) gibt eine Fehlermeldung aus:
-----------------------------------------------
am@linux:~> postbank
/usr/local/skripte/postbank: Zeile 5: /SealOne/x64/SealOne: Keine
Berechtigung
am@linux:~>
-----------------------------------------------------------
(3) öffnet gleichzeitig das gewünschte login-Fenster der Postbank.
ABER da hakt es dann: das Fenster verlangt ein Akzeptieren der
Cookie-
Einstellungen, und ich weiß nicht, wie man der Seite dieses
Akzeptieren übermitteln kann.
Das gleiche Skript, gestartet vom root-Terminal,
- hängt wieder ein
- öffnet das login-Fenster
- gibt nach Beendigung durch strg+C die Meldung
---------------------------------------
linux:~ # postbank
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
^CExiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
Exiting due to channel error.
/usr/local/skripte/postbank: line 3: 11050 Terminated
firefox https://meine.postbank.de/#/login
linux:~ #
------------------------------------------------
A. Mehl
--
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz-usenet@rotfl.franken.de> |
|---|---|
| Date | 2022-01-06 13:09 +0100 |
| Message-ID | <20220106130950.02253b2e.dietz-usenet@rotfl.franken.de> |
| In reply to | #120576 |
Albrecht Mehl <unvalid@invalid.invalid> wrote: > Lieber Diedrich, > > vielen Dank für Deine Mühe, mir etwas beizubringen. [SealOne-Installation] Dumme Frage - (erstmal) einfach das zu machen, was in der Installations- anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht wäre keine Option? (Danach sollte die Software unter ~/.sealone zu finden sein (ja, eigenwillig).)
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-06 14:10 +0100 |
| Message-ID | <j3o81rFpvtrU1@mid.individual.net> |
| In reply to | #120577 |
Am 06.01.22 um 13:09 schrieb Dietz Proepper: > Albrecht Mehl <unvalid@invalid.invalid> wrote: > >> Lieber Diedrich, >> >> vielen Dank für Deine Mühe, mir etwas beizubringen. > [SealOne-Installation] > > Dumme Frage - (erstmal) einfach das zu machen, was in der Installations- > anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht > wäre keine Option? Ist geschehen ... nur geht es immer noch nicht, und das trotz zweier langer Gespräche mit der hotline von sealone. A. Mehl -- eBriefe an| mehlBEIiesyPUNKTnet 1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2 1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Paul Muster <exp-311222@news.muster.net> |
|---|---|
| Date | 2022-01-06 14:30 +0100 |
| Message-ID | <vf7jai-v8d.ln1@news.muster.net> |
| In reply to | #120580 |
Am 06.01.2022 um 14:10 schrieb Albrecht Mehl: > Am 06.01.22 um 13:09 schrieb Dietz Proepper: >> Albrecht Mehl <unvalid@invalid.invalid> wrote: >>> vielen Dank für Deine Mühe, mir etwas beizubringen. >> [SealOne-Installation] >> >> Dumme Frage - (erstmal) einfach das zu machen, was in der Installations- >> anleitung (https://www.seal-one.com/documents/A4_2200_DE.pdf) steht >> wäre keine Option? > > Ist geschehen ... nur geht es immer noch nicht, und das trotz zweier > langer Gespräche mit der hotline von sealone. Auf keinen Fall mitteilen, was versucht wurde, was sich geändert hat, was nun wie geht oder was weiterhin nicht geht, bei welchem Schritt was genau fehlschlägt! Unter gar keinen Umständen irgendwelche Ausgaben aus Konsolenfenstern (per copy&paste) zeigen!!! Es könnte ja jemand weiterhelfen wollen und können. mfG Paul
[toc] | [prev] | [next] | [standalone]
| From | Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> |
|---|---|
| Date | 2022-01-06 13:27 +0100 |
| Message-ID | <os3jai-3fv4.ln1@martin.motzarella.org> |
| In reply to | #120576 |
Am Donnerstag, 06.01.2022 12:38 schrieb Albrecht Mehl: > > /dev/sr0 /SealOne auto user,ro,noauto 0 > > ist geschehen. Verständnisfrage: müssen am Zeilenende nicht _zwei_ > Ziffern stehen? Das Feld ist optional und beschreibt, in welcher Reihenfolge die Dateisysteme beim Systemstart geprüft werden sollen. Standard ist "0" (keine Prüfung), wenn das Feld unbesetzt ist, was bei einem Wechseldatenträger auch Sinn macht. Die "0" im fünften Feld ist ebenfalls entbehrlich, da die "0" eh schon der Standardwert ist. > - das Skript postbank, gestartet vom Benutzerterminal Lt. Dokumentation https://www.seal-one.com/documents/A4_2200_DE.pdf soll | -r-xr-xr-x 1 am users 3200 2. Mär 2021 SealOne gestartet werden. Ich würde es erst einmal so versuchen wie vom Anbieter vorgesehen, und nicht mit eigenen Skripts. Auf https://www.seal-one.com/downloadUSB.de wird auch noch der Download eines Skripts angeboten: | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh Möglicherweise unterstützt das bei der Installation. -- powered by Arch Linux x86_64 🐧 Kernel: 5.15.12-arch1-1 KDE-Plasma 5.23.4 · KDE-Frameworks 5.89.0 · Qt 5.15.2
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-06 14:26 +0100 |
| Message-ID | <j3o908Fq5vuU1@mid.individual.net> |
| In reply to | #120578 |
Am 06.01.22 um 13:27 schrieb Martin Schnitkemper: > Auf https://www.seal-one.com/downloadUSB.de wird auch noch der Download > eines Skripts angeboten: > > | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh Das ist das Gelbe vom Ei: es klappt, wie es sollte. Nur frage ich mich, warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht hat, sondern betonte, dass es bei der Vielziel der linux-Distributionen große Schwierigkeiten gäbe und sie nicht in jedem Fall helfen könnten ... man müsse selbst sehen. Erleichtert und sehr dankbar A. Mehl -- eBriefe an| mehlBEIiesyPUNKTnet 1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2 1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Alexander Goetzenstein <alexander_goetzenstein@web.de> |
|---|---|
| Date | 2022-01-06 16:18 +0100 |
| Message-ID | <82f05c2e-e704-7acc-f832-db4139105626@alexander-goetzenstein.my-fqdn.de> |
| In reply to | #120581 |
Hallo, Am 06.01.22 um 14:26 schrieb Albrecht Mehl: > Nur frage ich mich, > warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht > hat, sondern betonte, dass es bei der Vielziel der linux-Distributionen > große Schwierigkeiten gäbe und sie nicht in jedem Fall helfen könnten > ... man müsse selbst sehen. das ist die Standardantwort, wenn man sich selbst nicht wirklich sicher mit Linux auskennt. OpenSUSE ist dabei nun wirklich kein Exot. Mach Dir nichts draus, das gibt es immer wieder und ist nur menschlich. Das häufigste auf dem Desktop ist nunmal Windows, und da gibt es schon mehr als genug zu tun und zu wissen... -- Gruß Alex
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-06 15:14 +0100 |
| Message-ID | <f3ajaix48u.ln2@diedrich.ddnssec.de> |
| In reply to | #120581 |
Albrecht Mehl meinte: > ur frage ich mich, > warum der Berater der Hotline mich _darauf_ nicht aufmerksam gemacht > hat, sondern betonte, dass es bei der Vielziel der > linux-Distributionen große Schwierigkeiten gäbe und sie nicht in jedem > Fall helfen könnten ... man müsse selbst sehen. "Hotline" und "Linux" sind zwei Begriffe, die fast nirgendwo und niemals miteinbanbder kompatibel sind. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Dietz Proepper <dietz-usenet@rotfl.franken.de> |
|---|---|
| Date | 2022-01-06 16:35 +0100 |
| Message-ID | <20220106163552.5ac77a8d.dietz-usenet@rotfl.franken.de> |
| In reply to | #120578 |
Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> wrote: > | -r-xr-xr-x 1 am users 3200 2. Mär 2021 SealOne > > gestartet werden. Ich würde es erst einmal so versuchen wie vom > Anbieter vorgesehen, und nicht mit eigenen Skripts. Wenn das laut Abrecht nicht funktioniert dann würde ich ganz ins Blaue vermuten, dass sein "CD-ROM" mit noexec gemountet ist ... > Auf https://www.seal-one.com/downloadUSB.de wird auch noch der > Download eines Skripts angeboten: > > | wget https://seal-one.com/SOInstLin.sh && sh SOInstLin.sh > > Möglicherweise unterstützt das bei der Installation. Das ist halt der getar'te Installer direkt mit einem Shellscriptwrapper.
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-07 09:29 +0100 |
| Message-ID | <j3qbv4F7s1hU1@mid.individual.net> |
| In reply to | #120549 |
Am 05.01.22 um 18:40 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
>
>> 5. nur die letzte Zeile wurde verändert:
>>
>> ---------------------------------------------
>> ## Uncomment to allow members of group wheel to execute any command
>> # %wheel ALL=(ALL) ALL
>>
>> ## Same thing without a password
>> %users ALL=(ALL) NOPASSWD: ALL
>> ------------------------------
>
> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung.
Als folgsamer Mensch nehme ich diesen Tadel ernst und will das
verbessern, allerdings nicht ganz rückgängig machen. Es soll
- nicht mehr allgemein die Gruppe users, sondern der Benutzer am
berechtigt werden
- nicht alle Befehle, sondern nur mount freigegeben werden
Dazu zwei Fragen:
1. Langt 'mount', oder muss hier in visudo spezifisch durch die
Parameter angegeben werden, um welches Gerät es sich handelt?
Lieber wäre mir eine _allgemeine_ Verwendbarkeit.
2. Wie muss also die letzte Zeile aussehen?
A. Mehl
--
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-07 10:18 +0100 |
| Message-ID | <q3dlaixfbc.ln2@diedrich.ddnssec.de> |
| In reply to | #120605 |
Albrecht Mehl meinte: >> Das ist, ähm ... eine wenig sicherheitsbewusste Einstellung. > > Als folgsamer Mensch nehme ich diesen Tadel ernst und will das > verbessern, allerdings nicht ganz rückgängig machen. Es soll > > - nicht mehr allgemein die Gruppe users, sondern der Benutzer am > berechtigt werden Das ist grundsätzlich die richtige Denkweise, aber arbeiten denn noch andere User mit deiner Maschine, oder nur du? Besser wäre, sudo so zu konfigurieren, dass der berechtigte Benutzer *sein* *eigenes* Kennwort eingeben muss. Er braucht dann nicht das root- Kennwort zu kennen (was man ja i.A. nicht herausgeben will), kann aber dann arbeiten. Und dann kannz.B. ein Malware-Programm, das dir beim Surfen auf den Rechner gerät, sich nicht per sudo den Rechner schnappen, > - nicht alle Befehle, sondern nur mount freigegeben werden > > Dazu zwei Fragen: > > 1. Langt 'mount', oder muss hier in visudo spezifisch durch die > Parameter angegeben werden, um welches Gerät es sich handelt? > Lieber wäre mir eine _allgemeine_ Verwendbarkeit. Ich mache dir mal einen Vorschlag. Nein, zwei Vorschläge. Bitte lies beide und fang erst dann an, was zu probieren. Erstens: ======= Du hast heute für alle User alles freigegeben. Das willst du ändern, und das ist auch gut so. Ich würde dir vorschlagen, zunächst mal die Zeile Defaults targetpw (so liefert opensuse, glaube ich seine vorkonfigurierte /etc/sudoers aus; ja, das ist anders als in anderen Distributionen) *wegzukommentieren* und ebenso *unbedingt* die direkt dahinter stehende Zeile ALL ALL = (ALL) ALL wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort kennt, kann über sudo rein; das ist nicht unbedingt die optimale Variante, denn dann braucht er kein sudo, dann könnte er auch über su arbeiten) Und dann unter "User privilege specification " dann deinem User "am" zu erlauben, was du erlauben willst, also zB am ALL = PASSWD:ALL Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts - alles, aber nur du und eben nur, wenn du dein eigenes Kennwort eingibst (so dass also also dein Besucher, dem du stolz dein Linux vorführst, nicht dann, wenn du kurz aufs Klo gehst, ohne deinen Desktop zu speren, an deinem Rechner allzuviel Unheil anrichten kann). Zweitens: ======== ich rate dir dringend davon ab, irgendwelche Ratschläge zu Sicherheitseinstellungen - auch meine Ratschläge - einfach so ungepüft zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die Dokumentation, hier die manpage zu sudoers, und versuche zu verstehen, was ich dir da vorschlage. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-07 15:20 +0100 |
| Message-ID | <j3r0hbFblc1U1@mid.individual.net> |
| In reply to | #120606 |
Am 07.01.22 um 10:18 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
>
>> Dazu zwei Fragen:
>>
>> 1. Langt 'mount', oder muss hier in visudo spezifisch durch die
>> Parameter angegeben werden, um welches Gerät es sich handelt?
>> Lieber wäre mir eine _allgemeine_ Verwendbarkeit.
>
> Ich mache dir mal einen Vorschlag. Nein, zwei Vorschläge. Bitte lies
> beide und fang erst dann an, was zu probieren.
>
> Erstens:
> =======
>
> Du hast heute für alle User alles freigegeben. Das willst du ändern, und
> das ist auch gut so. Ich würde dir vorschlagen, zunächst mal die Zeile
>
> Defaults targetpw
>
> (so liefert opensuse, glaube ich seine vorkonfigurierte /etc/sudoers
> aus; ja, das ist anders als in anderen Distributionen)
> *wegzukommentieren* und ebenso *unbedingt* die direkt dahinter stehende
> Zeile
>
> ALL ALL = (ALL) ALL
>
> wegzukommentieren. (Standard ist bei opensuse: wer das root-Kennwort
> kennt, kann über sudo rein; das ist nicht unbedingt die optimale
> Variante, denn dann braucht er kein sudo, dann könnte er auch über su
> arbeiten)
>
> Und dann unter "User privilege specification " dann deinem User "am" zu
> erlauben, was du erlauben willst, also zB
>
> am ALL = PASSWD:ALL
>
> Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts -
Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht
jeder Befehl, sondern nur mount freigegeben werden. Damit ich nichts
falsch mache, zusammengefasst
1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen
auskommentiert werden?
2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier -
gefunden habe: wie muss die Zeile lauten, damit nur ich und nur
mount ausführen kann?
3. Langt da mount allein, oder muss man in sudoers auch den
_vollständigen_ Befehl mit den Parametern eingeben?
A. Mehl
PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere,
sind sie vertrauenswürdig.
> alles, aber nur du und eben nur, wenn du dein eigenes Kennwort eingibst
> (so dass also also dein Besucher, dem du stolz dein Linux vorführst,
> nicht dann, wenn du kurz aufs Klo gehst, ohne deinen Desktop zu speren,
> an deinem Rechner allzuviel Unheil anrichten kann).
>
> Zweitens:
> ========
>
> ich rate dir dringend davon ab, irgendwelche Ratschläge zu
> Sicherheitseinstellungen - auch meine Ratschläge - einfach so ungepüft
> zu übernehmen. Lies vor dem Befolgen solcher Ratschläge die
> Dokumentation, hier die manpage zu sudoers, und versuche zu verstehen,
> was ich dir da vorschlage.
>
>
--
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-07 16:44 +0100 |
| Message-ID | <6o3maixuma.ln2@diedrich.ddnssec.de> |
| In reply to | #120622 |
Albrecht Mehl meinte: >> Und dann unter "User privilege specification " dann deinem User "am" >> zu erlauben, was du erlauben willst, also zB >> >> am ALL = PASSWD:ALL >> >> Dann darfst du - jeweils nach Eingabe *deines* *eigenen* Kennworts - > > Mein Kennwort soll aber _nicht_ eingegeben müssen. Außerdem soll nicht > jeder Befehl, sondern nur mount freigegeben werden. Ja, das habe ich verstanbden. Ich halte es weiterhin für schlecht, aber bitte ... > Damit ich nichts > falsch mache, zusammengefasst > > 1. Sollen für diesen Zweck die beiden von Dir vorgeschlagenen Zeilen > auskommentiert werden? Ja, auf jeden Fall.Das steht auch recht deutlich in den von opensuse mitgelieferten Kommentaren. Solche Anweisungen wie ## When configuring sudo, delete the two ## following lines: Defaults targetpw ALL ALL = (ALL) ALL haben meist einen gewissen Sinn und sind hilfreich beim Gewinnen von Verständnis ... > 2. Da ich in man sudoers nichts zu den etlichen ALL - bis zu vier - > gefunden habe: wie muss die Zeile lauten, damit nur ich und nur > mount ausführen kann? Warum liest du nicht erstens mal die manpage und probierst es dann zweitens aus? Dabei würdest du mehr lernen als durchs Abschreiben unverstandenmer Konfihgurationszeilen. am ALL = (root) NOPASSWD: /usr/bin/mount sollte tun, was du willst. Die Variante, die ich vorschlage, also am ALL = PASSWD: ALL hätte den Vorteil, dass du (nach Einmgabe deines eigenen Kennworts) halt auch alle anderen Kommandos als root ausführen dürftest. Etwa visudo ... > 3. Langt da mount allein, oder muss man in sudoers auch den > _vollständigen_ Befehl mit den Parametern eingeben? in sudoers muss der vollständige Pfadname stehen. Also nicht nur "mount", sondern das, was bei dir "which mount" ausspuckt. Meine opensuse hat es nach /usr/bin/ installiert. > > A. Mehl > > PS Da gefragt: an meinem Rechner arbeite vorwiegend ich; wenn andere, > sind sie vertrauenswürdig. Aber die malware, die dir irgendeine verseuchte Webseite schickt, ist nicht vertrauenwürdig. Und dein Nachbar, den du kurz mal alleinlässt, aber deinen Rechner nicht versperrst, auch nicht. sudo ist ein Sicherheitsmechanismus. Den kann man mit ALL ALL =(ALL) NOPASSWD: ALL austricksen. Man kann auch immer als root arbeiten. Dann gilt man aber eben zu Recht als doof und verdient es nicht besser, wenn sein Rechner infiziert wird. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-08 09:20 +0100 |
| Message-ID | <j3svpgFn3n4U1@mid.individual.net> |
| In reply to | #120626 |
Am 07.01.22 um 16:44 schrieb Diedrich Ehlerding: > Albrecht Mehl meinte: > >> 3. Langt da mount allein, oder muss man in sudoers auch den >> _vollständigen_ Befehl mit den Parametern eingeben? > > in sudoers muss der vollständige Pfadname stehen. Also nicht nur > "mount", sondern das, was bei dir "which mount" ausspuckt. Meine > opensuse hat es nach /usr/bin/ installiert. Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das ein allgemeines mount? Nebenbei: Du bemängelst, dass ich nicht genug in den man-Seiten lese. Vielleicht habe ich Tomaten auf den Augen ... nur habe ich bisher keine Stelle gefunden, wo die _vier_ ALL, und wodurch diese ersetzt werden können, erklärt werden. A. Mehl -- eBriefe an| mehlBEIiesyPUNKTnet 1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2 1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-08 10:21 +0100 |
| Message-ID | <4m1oaixj97.ln2@diedrich.ddnssec.de> |
| In reply to | #120638 |
Albrecht Mehl meinte:
>> in sudoers muss der vollständige Pfadname stehen. Also nicht nur
>> "mount", sondern das, was bei dir "which mount" ausspuckt. Meine
>> opensuse hat es nach /usr/bin/ installiert.
>
> Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht
> deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den
> Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden
> soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt:
> muss man sich mit visudo auf das einzuhängende Gerät festlegen, oder
> ist das ein allgemeines mount?
Lies doch einfach mal die manpage ("man sudoers"). Da sind Beispiele
drinb. Stehen da immer die Parameter der Kommandos drin oder nicht? Was
schließ du daraus? Was ergeben deine diesbezüglichen Versuche?
>
> Nebenbei: Du bemängelst, dass ich nicht genug in den man-Seiten lese.
> Vielleicht habe ich Tomaten auf den Augen ... nur habe ich bisher
> keine Stelle gefunden, wo die _vier_ ALL, und wodurch diese ersetzt
> werden können, erklärt werden.
Auch das steht in "man sudoers". Da sind, neben der zugegebenermaßen
etwas unübersichtlichen genauen Syntax, ellenlange Beispiele drin.
Versuch doch einfach, die zu verstehen. Besser im Detail erklären als
die Autoren der manpage kann ich das auch nicht.
Sehr verkürzt: man gibt an, in dieser Reihenfolge
- den User, der etwas darf (oder eben "alle User"). In
deinem Fall "am"
- die Maschine, auf der er das darf (oder eben
"alle Maschinen"); da du nur ein System hast, lässt du
das bei ALL
- die Userid, auf die er per sudo Zugriff bekommen soll
(oder eben "alle Userids"); das ist die Angabe in Klammern.
- die Kommandos, die er dort ausführen darf (oder eben
"alle Kommandos"); dazu dann jeweils auch noch zB
PASSWD: oder NOPASSWD:
User, Maschinen und Kommandos kann man außerdem noch in Gruppen
zusammfassen ("User_Alias", "Cmnd_Alias" usw.), man kann diverse
Optionen setzen - aber das steht, wie gesagt, alles in der manpage.
--
gpg-Key (DSA 1024) D36AD663E6DB91A4
fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4
HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Martin Schnitkemper <news.trash.5.mschnitk@spamgourmet.com> |
|---|---|
| Date | 2022-01-08 11:50 +0100 |
| Message-ID | <1a7oai-i2l6.ln1@martin.motzarella.org> |
| In reply to | #120638 |
Am Samstag, 08.01.2022 09:20 schrieb Albrecht Mehl: > Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht > deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den > Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden > soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss > man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das > ein allgemeines mount? Ich verstehe immer noch nicht, warum du die Verrenkungen mit "sudo" möchtest, wenn es mit einem einfach "fstab"-Eintrag getan wäre. Es ist doch nicht der "mount", den der Benutzer nicht ausführen darf, sondern die Restriktion bezieht sich auf das Gerät. Wenn du also in "fstab" einen Eintrag für das Gerät mit der Option "user" anlegen würdest, dann könntest du auch als Benutzer und ganz ohne "sudo" dieses Gerät einhängen. -- powered by Arch Linux x86_64 🐧 Kernel: 5.15.12-arch1-1 KDE-Plasma 5.23.4 · KDE-Frameworks 5.89.0 · Qt 5.15.2
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-13 10:32 +0100 |
| Message-ID | <j4a9trF98fqU1@mid.individual.net> |
| In reply to | #120647 |
Am 08.01.22 um 11:50 schrieb Martin Schnitkemper:
> Am Samstag, 08.01.2022 09:20 schrieb Albrecht Mehl:
>
>> Ich muss mich anscheinend dafür entschuldigen, dass ich mich nicht
>> deutlich genug ausgedrückt habe. Mit 'Parameter' meinte ich nicht den
>> Pfad zu mount, sondern die Nennung des Geräts, das eingehängt werden
>> soll, also '/usr/bin/mount /dev/<Gerätename>'. Anders ausgedrückt: muss
>> man sich mit visudo auf das einzuhängende Gerät festlegen, oder ist das
>> ein allgemeines mount?
>
> Ich verstehe immer noch nicht, warum du die Verrenkungen mit "sudo"
> möchtest, wenn es mit einem einfach "fstab"-Eintrag getan wäre.
>
> Es ist doch nicht der "mount", den der Benutzer nicht ausführen darf,
> sondern die Restriktion bezieht sich auf das Gerät. Wenn du also in "fstab"
> einen Eintrag für das Gerät mit der Option "user" anlegen würdest, dann
> könntest du auch als Benutzer und ganz ohne "sudo" dieses Gerät einhängen.
Dazu eine Verständnisfrage, wahrscheinlich etwas beschämend für mich.
Das SealOne-Gerät für die Postbank ist erledigt. Es geht mir jetzt um
das Einhängen von nachträglich, also nicht bei Systemstart,
angeschalteten Geräten, z.B. einer externen Festplatte für die
Datensicherung.
- Kann man erreichen, dass die Festplatte _automatisch_ beim
Anschalten eingehängt wird, oder muss ein mount-Befehl im
Sicherungsskript stehen?
- Falls mount im Skript erforderlich ist, kann man den
mount-Befehl entweder durch Eintrag in /etc/fstab oder
durch /etc/sudoers mittels visudo freigeben. Diese beiden
Wege hängen das Gerät nicht per se ein; dies muss durch
Skript-Befehl geschehen. [ist das so richtig?]
Welcher der beiden Wege ist vorzuziehen?
A. Mehl
--
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Diedrich Ehlerding <diedrich.ehlerding@t-online.de> |
|---|---|
| Date | 2022-01-13 10:47 +0100 |
| Message-ID | <p295bixdgf.ln2@diedrich.ddnssec.de> |
| In reply to | #120823 |
Albrecht Mehl meinte: > - Kann man erreichen, dass die Festplatte _automatisch_ beim > Anschalten eingehängt wird, Ja; das ist typischerweise eine Einstellung des Desktops. Das wird dann in /media/run/... o.Ä. sichtbar. Du solltest mal prüfen, ob das möglicherweise bei dir bereits der Fall ist. Frag nochmal, und sag dazu, ob du kde, gnome, xfce, lxde, ... verwendest, wo diese Einstellung denn ist. > oder muss ein mount-Befehl im > Sicherungsskript stehen? > > - Falls mount im Skript erforderlich ist, kann man den > mount-Befehl entweder durch Eintrag in /etc/fstab oder > durch /etc/sudoers mittels visudo freigeben. Diese beiden > Wege hängen das Gerät nicht per se ein; dies muss durch > Skript-Befehl geschehen. [ist das so richtig?] Nicht "entweder - oder", sondern "oder". Richtig ist, dass weder ein über sudo vergebenes Recht, mount zu benutzen, noch ein "user"-Flag in der fstab zum automatischen Mounten führen. > > Welcher der beiden Wege ist vorzuziehen? Was für Daten werden gesichert, und durch wen? Typischerweise sollte man /etc/ und /home/, evtl. auch /usr/local/ sichern. Da du ja auch VMs betreibst, gg. auch deren daten - da die wirrtuellen Platten aber ziemlich große Dateien sind, kann das ne ganze Menge werden. Und da nur root überall uneingeschränkt Lesezugriff hat, sollte die Sicherung als root erfolgen / das Sicherungsskript als root ablaufen. Dann brauchts aber keine Freigabe durch visudo oder fstab. Expolizites mount/umount im skript hat den Vorteil, dass die Platte nach erfolgter sicherung wieder umounted wird. Erstens kann danach dann keiner mehr drauf rumschrubben, der das icht soll, und zweitens ist dann das Filesystem sauber. -- gpg-Key (DSA 1024) D36AD663E6DB91A4 fingerprint = 2983 4D54 E00B 8483 B5B8 C7D1 D36A D663 E6DB 91A4 HTML-Mail wird ungeleſen entſorgt.
[toc] | [prev] | [next] | [standalone]
| From | Albrecht Mehl <unvalid@invalid.invalid> |
|---|---|
| Date | 2022-01-14 14:58 +0100 |
| Message-ID | <j4ddsrFrn4nU1@mid.individual.net> |
| In reply to | #120824 |
Am 13.01.22 um 10:47 schrieb Diedrich Ehlerding:
> Albrecht Mehl meinte:
>
>> - Kann man erreichen, dass die Festplatte _automatisch_ beim
>> Anschalten eingehängt wird,
>
> Ja; das ist typischerweise eine Einstellung des Desktops. Das wird dann
> in /media/run/... o.Ä. sichtbar. Du solltest mal prüfen, ob das
> möglicherweise bei dir bereits der Fall ist. Frag nochmal, und sag dazu,
> ob du kde, gnome, xfce, lxde, ... verwendest, wo diese Einstellung denn
> ist.
Bei mir kde. Beim Einschalten der ext. Festplatte wird diese in der
Geräteüberwachung angezeigt, aber ausgeschaltet angezeigt. Beim Klicken
im Filemanager links auf die Platte in der Geräteliste wird der Inhalt
der Platte richtig im Filemanager angezeigt, und die Geräteüberwachung
zeigt, dass die Platte ohne weiteres Zutun von mir jetzt eingehängt ist.
Aber das _automatische_ Einhängen tut noch nicht richtig:
0. Die fstab sieht so aus:
------------------------------
UUID=4abf9fce-54f5-464d-b7a1-b74be72c2ae7 / ext4 defaults
0 1
/dev/lvmgrp/lvmvirtbox /lvmvirtbox xfs defaults
0 0
/dev/lvmgrp/lvmkaffscan /lvmkaffscan ext4
data=ordered 0 2
/dev/lvmgrp/lvmhome /home ext4
data=ordered 0 2
UUID=E69C-9C57 /boot/efi vfat utf8
0 2
/dev/lvmgrp/lvmvideos /lvmvideos ext4
data=ordered 0 2
/dev/lvmgrp/lvmfotos /lvmfotos ext4
data=ordered 0 2
/dev/sr0 /SealOne auto
user,ro,noauto 0 0
---------------------------------------------------
Bei der Einstellung mit dem Konfig.werkzeug yast (Partionierer) habe ich
folgende
fstab-Optionen gewählt:
- mounten mit Gerätename
- durch Benutzer einhängbar
- nicht beim Systemstart mounten
Wird der Partionierer geschlossen und wieder geöffnet, wird
- weiter ein Mounten als /sisus1 angezeigt
- weiter das Mounten mit dem Gerätename
- ABER durch Benutzer einhängbar und nicht beim Syst.st. mounten
sind seltsamerweise inaktiviert, d.h. nicht wie eingestellt.
1. ext.Platte ausgehängt, abgeschaltet
2. Neustart
kein Gerät in Geräteüberwachung
3. ext.Plt. anschalten
4. Eingaben in der _Benutzer_-Konsole
---------------------------------------
am@linux:~> cd /sisus1
bash: cd: /sisus1: Keine Berechtigung
am@linux:~> sudo cd /sisus1
sudo: cd: Befehl nicht gefunden
am@linux:~>
-----------------------------------
Weitere Aufklärung willkommen.
A. Mehl
--
eBriefe an| mehlBEIiesyPUNKTnet
1 kWh ⩯ 0,5 kg Steinkohle ⩯ 1,5 kg CO2
1 W dauernd 7/24 ≈ 10 kWh/Jahr ⩯ 5 kg Steink./Jahr ⩯ 15 kg CO2/Jahr
[toc] | [prev] | [next] | [standalone]
| From | Marc Haber <mh+usenetspam1118@zugschl.us> |
|---|---|
| Date | 2022-01-14 07:10 +0100 |
| Message-ID | <srr45h$13ean$1@news1.tnib.de> |
| In reply to | #120823 |
Albrecht Mehl <unvalid@invalid.invalid> wrote: > - Kann man erreichen, dass die Festplatte _automatisch_ beim > Anschalten eingehängt wird, oder muss ein mount-Befehl im > Sicherungsskript stehen? google: automounter. Bin mir aber nicht sicher, ob man das wirklich haben will bei einem ansteckbaren Gerät. > - Falls mount im Skript erforderlich ist, kann man den > mount-Befehl entweder durch Eintrag in /etc/fstab oder > durch /etc/sudoers mittels visudo freigeben. Diese beiden > Wege hängen das Gerät nicht per se ein; dies muss durch > Skript-Befehl geschehen. [ist das so richtig?] Ja. > Welcher der beiden Wege ist vorzuziehen? Das kommt darauf an. Ich fände es im Skript schöner, weil man dann vernünftige Fehlermeldungen geben kann, z.B. wenn man das Skript startet ohne dass das Medium angeschlossen ist. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
[toc] | [prev] | [next] | [standalone]
Page 4 of 6 — ← Prev page 1 2 3 [4] 5 6 Next page →
Back to top | Article view | de.comp.os.unix.linux.misc
csiph-web