| View previous topic :: View next topic |
| Author |
Message |
khenske
n00b
Joined: 19 Dec 2003
Posts: 23
|
 Posted: Tue Mar 21, 2006 3:26 pm Post subject: sudo und gnome bzw. kde |
 |
|
Ich kenne von ubuntu den Einsatz von sudo auch unter gnome. Selber verwalte ich 14 Server, bei denen der Root-Account mit passwd -l root disabled wurde. Zur Systemverwaltung habe ich einen Sudo-Account. Und genau das möchte ich auch unter Gnome. Leider musste ich feststellen, das bei Gentoo eine Art heiliger Krieg gegen Sudo unter Gnome, bzw. KDE betrieben wird. Meiner Meinung nach sollte es den Anwendern von Gentoo möglich sein, ob sie Su oder Sudo unter Gnome verwenden. Jedenfalls erlaubt es Sudo, Teilaufgaben mit notwendigen Rootrechten an Leute zu vergeben, ohne das sie gleich vollen Zugriff haben. Ein Beispiel ist zum Beispiel das Ausführen von virtuellen Systemen, oder der Gebrauch von sudo in Scripten, da diese scripte dann nicht als root laufen müssen, falls nur ein einziges kommando im root-modus laufen muss.
Also sollte doch mal das gentoo-team doch bitte diesen Glaubenskrieg lassen und eben beide Möglichkeiten ermöglichen. Ist schon ein bischen schwach, dann die Empfehlung zu geben, ein ebuild selbst zu bauen. Wie gesagt, bitte keine Glaubenskriege bei Gentoo. Das sollten wir doch dann bitte den religiösen Fanatikern überlassen.  |
|
| Back to top |
|
 |
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
| Posted: Tue Mar 21, 2006 3:59 pm Post subject: |
|
|
Soll das jetzt 'n Flame-War werden? Es zwingt Dich niemand Gentoo zu verwenden.
Persönliche Meinung: Ich war am Durchdrehen, als ich mal unter Ubuntu arbeiten mußte. Für jeden Scheiß diese blöde Sudo eingeben, fand ich echt nervend. |
|
| Back to top |
|
|
Dr. Nein
Tux's lil' helper
Joined: 23 Apr 2005
Posts: 100
Location: Jülich
|
| Posted: Tue Mar 21, 2006 4:19 pm Post subject: |
|
|
| Hmm Ich kann dein Problem nich so ganz nachvollziehen... Ich kann propblemlos unter KDE in der Konsole sudo blablub ausführen. Man muss halt in der Gruppe wheel sin und /etc/sudoers muss richtig konfiguriert sein... |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Tue Mar 21, 2006 4:26 pm Post subject: |
|
|
| musv wrote: | | Persönliche Meinung: Ich war am Durchdrehen, als ich mal unter Ubuntu arbeiten mußte. Für jeden Scheiß diese blöde Sudo eingeben, fand ich echt nervend. |
Wenn man mehrere Sachen machen will, lohnt sich oft ein
|
|
| Back to top |
|
|
khenske
n00b
Joined: 19 Dec 2003
Posts: 23
|
| Posted: Tue Mar 21, 2006 4:37 pm Post subject: sudo für gnome oder kde |
|
|
Es geht darum, das, wenn Einstellungen unter Gnome zum Beispiel bei Dienste das Root-Password eingeben muss. Was ein Problem darstellt, wenn man mit 'sudo passwd -l root' den Root-Account deaktiviert hat. Wenn also eine graphische Oberfläche läuft, bin ich also gezwungen, erst im Terminal ein 'sudo passwd -u root' auszuführen, um ein Konfigurationsprogramm unter Gnome, was root-Rechte braucht, zu gebrauche. Danach wieder mit 'sudo passwd -l root' den Root-Account wieder deaktivieren. Na tool. Unter reinen Konsolenbetrieb geht sudo und unter Gnome nicht. Das nenen ich Fortschritt  Es gibt eben Situationen, da möchte man eben den root-Account deaktivieren. Und wenn dann leider noch eine virtuelle Maschine mit qemu laufen muss, habe ich leider ein gui. Und unter der geht dann sudo bei den graphischen Programmen nicht. Toll!
Und dann die netten Statements des Gentoo-Teams in den Foren.
Wie gesagt, lass bitte die Glaubenskriege bei den religiösen Fanatikern. |
|
| Back to top |
|
|
musv
Advocate
Joined: 01 Dec 2002
Posts: 3337
Location: de
|
| Posted: Tue Mar 21, 2006 8:00 pm Post subject: |
|
|
Hmm, weiß immernoch nicht, was du mit "religiösen Glaubenskrieg meinst". Aber egal. Um mal den Versuch zu starten, was konstruktives beizutragen:
Anwendungen kannst du unter gnome mit gksu als root starten. Vielleicht hilft das ja. Allerdings brauchst du da wieder das Root-Paßwort.
Ansonsten kannst du (wie einer meiner Vorredner schon erwähnt hat) mit sudo ganz leicht auch unter gentoo arbeiten. Du mußt nur die /etc/sudoers anpassen. Da kannst du auch die Paßwortabfrage deaktivieren, so daß bestimmte Nutzer Scripte oder Programme mit Rootrechten ausführen durften, ohne das Rootpaßwort eingeben zu müssen. Bevor ich bei diversen Anwendungen auf gksu umstiegen bin, hab ich die auch über sudo gestartet (Bsp.: qtparted, gnome-cups-manager).
Ich seh also Dein Problem nicht.
Auszug aus meiner /etc/sudoers:
| Code: |
mein_user ALL = NOPASSWD: /usr/sbin/ntpdate
mein_user ALL = NOPASSWD: /usr/bin/gnome-cups-manager
|
Und schon geht's ohne Root-Paßwort. |
|
| Back to top |
|
|
Earthwings
Bodhisattva
Joined: 14 Apr 2003
Posts: 7753
Location: Germany
|
| Posted: Tue Mar 21, 2006 8:30 pm Post subject: |
|
|
sudo mv /Deutsches/Forum/(German)/sudo und gnome bzw. kde /Heiliges/Glaubenskrieg/Fanatiker/Diskussionsforum 
_________________
KDE |
|
| Back to top |
|
|
khenske
n00b
Joined: 19 Dec 2003
Posts: 23
|
|
| Back to top |
|
|
misterjack
Veteran
Joined: 03 Oct 2004
Posts: 1655
|
| Posted: Tue Mar 21, 2006 11:52 pm Post subject: |
|
|
wenns dir nicht passt, nimm andere distro. basta
_________________
„Meine Meinung steht fest! Bitte verwirren Sie mich nicht mit Tatsachen.“ |
|
| Back to top |
|
|
fuchur
Guru
Joined: 12 Aug 2003
Posts: 578
|
| Posted: Wed Mar 22, 2006 12:21 am Post subject: |
|
|
Hi
Ich weiß nicht wie du darauf kommst das gentoo da etwas falsch macht.
Ubuntu geht wohl einen anderen Weg über sudo und werden wohl auch reichlich
gepatcht habe damit das mit sudo funktioniert.(Mehr oder weniger http://tinyurl.com/qap9u ).
Die Benutzer die bei meiner Ubuntu Testinstallation angelegt wurden habe alle Administrator rechte
erhalten was für mich eine Sicherheitslücke darstellen. Auch macht es für mich keine großen Unterschied ob
der Benutzer "williwurst" oder "root" heisst da nach der Sudo Methode von Ubuntu beide fast die
gleichen rechte erhalten. Und zum theme Scripte da gibt es z.B. "su - benutzername" und
auch das Problem ist gelöst. Wo du eine "Art heiliger Krieg" siehst verstehe ich nicht
nur weil gentoo nicht irgendein scheiß von einer anderen dis. übernimmt. Wenn du es so haben
möchtest dann kannst du halt die Dialoge in z.B. gnome anpassen (z.B. gksudo) damit es mit sudo klappt
und der Aufwand ist sicherlich nicht größer als sudo unter Ubuntu vernünftig einzurichten.
MfG |
|
| Back to top |
|
|
sirro
Veteran
Joined: 20 Jul 2003
Posts: 1472
Location: aachen.nrw.de.eu
|
| Posted: Thu Mar 23, 2006 5:08 pm Post subject: |
|
|
| fuchur wrote: | | Die Benutzer die bei meiner Ubuntu Testinstallation angelegt wurden habe alle Administrator rechte erhalten was für mich eine Sicherheitslücke darstellen. |
Hö? Bei mir hat nur der User sudo-Rechte, der bei der Installation angelegt wird. Und einer braucht die Rechte ja auch (ohne sudo-Rechte und Root-Passwort geht es ja auch nicht). Aber alle weiteren User erhalten nicht automatisch Adminrechte:
| Code: | $ cat /proc/version
Linux version 2.6.12-10-686 (buildd@terranova) (gcc version 3.4.5 20050809 (prerelease) (Ubuntu 3.4.4-6ubuntu8.1)) #1 Sat Mar 11 16:22:51 UTC 2006
$ sudo adduser test
Password:
Lege Benutzer test an...
[...]
$ sudo su - test
$ sudo ls
Password:
test is not in the sudoers file. This incident will be reported. |
Der einzige Vorteil, den ich in der Ubuntumethode sehe, ist die Tatsache, dass ein 0815-DAU nicht wie von Windows u.U. gewohnt als root arbeiten kann ohne es explizit zu aktivieren. Man braucht ja auch nur das Passwort des Hauptbenutzers rauszufinden und kann root werden, bei anderen Systemen muss man halt das root-Passwort kennen und an User-Rechte kommen.
Ich pass mich einfach dem jeweiligen System an und gut ist. Und wenn nicht, dann muss ich halt selber Hand anlegen und es anpassen. Wenn schon heiliger Krieg, dann doch bitte gegen die Bösen |
|
| Back to top |
|
|
fuchur
Guru
Joined: 12 Aug 2003
Posts: 578
|
| Posted: Thu Mar 23, 2006 7:38 pm Post subject: |
|
|
Hi
| sirro wrote: |
Hö? Bei mir hat nur der User sudo-Rechte, der bei der Installation angelegt wird. Und einer braucht die Rechte ja auch (ohne sudo-Rechte und Root-Passwort geht es ja auch nicht). Aber alle weiteren User erhalten nicht automatisch Adminrechte:
| Code: |
$ cat /proc/version
Linux version 2.6.12-10-686 (buildd@terranova) (gcc version 3.4.5 20050809 (prerelease) (Ubuntu 3.4.4-6ubuntu8.1)) #1 Sat Mar 11 16:22:51 UTC 2006
$ sudo adduser test
Password:
Lege Benutzer test an...
[...]
$ sudo su - test
$ sudo ls
Password:
test is not in the sudoers file. This incident will be reported.
|
|
Ich habe auch nicht geschrieben das ich den Benutzer hinterher angelegt habe sondern bei der Installation d.h.
ich habe die Installation im Experte Modus durchgeführt da wo auch " base-config" aufgerufen wird (oder ich aufgerufen habe)
da habe ich dann Benutzer angelegt (und auch das root password) und die Benutzer habe über sudo auch admin rechte erhalten
(ob es alle waren weiß ich jetzt nicht mehr aber einer war es mit sicherheit wo ich auch sicher bin ist das alle Passwörter ob root oder von Benutzern in
"/var/log/installer/cdebconf/questions.dat oder /var/log/debian-installer/cdebconf/questions.dat" für jedermann zu lesen
waren was aber jetzt ja geändert wurde). Nur noch mal zu Ergänzung wenn ich mich oben unklar ausgedrückt habe.
MfG |
|
| Back to top |
|
|
|
Deutsches Forum (German) 
