EmmJott
Anmeldungsdatum: 23. April 2017
Beiträge: Zähle...
|
Hallo Leute, habe gerade ein ganz neues Kubuntu installiert. 2 User angelegt, nämlich den "Chef" (in der Benutzerverwaltung als Systemverwalter eingetragen) und die "Familie" (kein Systemverwalter). "Familie" soll natürlich keine Rootrechte haben! Wenn mal Rootrechte gebraucht werden würden, würde ich das entsprechende Prog per kdesudo und Passworteingabe starten wollen. Und das ist der Knackpunkt: Es will nicht! Mit ALT-F2 und "kdesudo dolphin" kommt zwar die PW-Abfrage, aber das Pw von "Chef" wird nicht akzeptiert. Frage also: Wie richtet man ein Rootpasswort ein, dass einem User gestattet, graf. Programme im Rootmodus zu starten. Natürlich kann ich "Familie abmelden - Chef anmelden - als Root irgendwas machen - Chef abmelden - Familie anmelden", ist mir aber zu umständlich. Habe schon einige ähnliche Fragestellungen im Netz gefunden, deren Lösungen mir aber auch nicht weiterhelfen konnten.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53585
Wohnort: Berlin
|
kdesudo ohne weitere Optionen versucht Rootrechte zu holen, was ja "Familie" nicht darf - das verhalten ist also vollkommen korrekt.
Auszug: OPTIONS
-u Sets a runas user
sieht da vielversprechend aus.
|
EmmJott
(Themenstarter)
Anmeldungsdatum: 23. April 2017
Beiträge: 7
|
Hi! klar soweit. Aber wenn ich in die Eingabezeile (bei ALT-F2) eingebe: "kdesudo -u chef dolphin" (ohne die Gänsefüßchen) kommt die Abfrage, aber das Pw des "Chefs" wird nicht anerkannt.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Ich könnte mir auch vorstellen, dass es Probleme dabei gibt, da die Umgebungsvariablen fehlen, wie z.B. der Zugriff auf D-BUS-Methoden,etc. Habe aktuell kein Kubuntu griffbereit, aber unter Plasma gibt es damit allgemein Probleme solche im System verankerten Programme "fremd" zu starten (Versuch es mal mit kate und öffne eine Datei). Da wäre ein unabhängigeres Programm wie bspw. krusader eine Alternative, welches mit kdesu -uFremdnutzer problemlos funktioniert. Zur Administration bietet sich allerdings die Konsole an. Dort ist schnell eine Kleinigkeit erledigt und für größere Dinge wechselt man eben auf den Chef-Account. Dafür ist er ja da ☺
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
Moin, mit Dolphin funktioniert es nicht, daher sollte man die root-service-menüs installieren. Es gibt schon mehrere Threads hier. → https://store.kde.org/p/998469/ im Notfall könnte man auch dbus-x11 (oder ähnlich) installieren. Ausserdem brauchst Du dich nicht ab und anzumelden im Terminal ein su chef tuts auch. peace
|
EmmJott
(Themenstarter)
Anmeldungsdatum: 23. April 2017
Beiträge: 7
|
Problem besteht auch mit Krusader, überhaupt mit allen Programmen, auch auf Konsolenebene. Beispielsweise: | familie@knusperhaus:~$ sudo -u chef blkid
[sudo] Passwort für familie:
Das hat nicht funktioniert, bitte nochmal probieren.
[sudo] Passwort für familie:
Das hat nicht funktioniert, bitte nochmal probieren.
[sudo] Passwort für familie:
|
etc zeigt a) dass alle PW-Eingaben nix bringen und b) dass trotz "-u" nicht das "chef"-Passwort, sondern das "familie"-Passwort verlangt wird. Dass kann ich zwar korrekt eingeben, wird aber (ist ja kein Systemverwalter) nicht anerkannt. Übrigens: ein nigelnagelneu installiertes Kubuntu 16.10 zeigt das gleiche Problem. Bearbeitet von Cruiz: Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53585
Wohnort: Berlin
|
Also deine Ausgaben zeigen eher, dass du das falsche Passwort eingibst. Die Nutzung von sudo funktioniert prinzipiell nicht mit Nutzern, die nicht im sudoers -file stehen, daher sollte da eher familie ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet. erscheinen. Hier wäre su -l chef mit anschließendem sudo blkid passender. Btw: Für Codeausgaben bitte die Forum/Syntax (Abschnitt „Syntaxelemente“) nutzen zwecks Lesbarkeit.
|
EmmJott
(Themenstarter)
Anmeldungsdatum: 23. April 2017
Beiträge: 7
|
Hallo Allerseits, tomtomtom hat mich in Richtung kdesu geschubst. Als User "familie" angemeldet und mit dem Menu-Befehl /usr/lib/kde4/libexec/kdesu-distrib/kdesu -u chef /usr/lib/kde4/libexec/kdesu-distrib/kdesu /usr/bin/krusader
im Menu werde ich 2x nacheinander nach dem Pw gefragt und dann startet der Krusader im Rootmode. Umständlich, aber es funzt. Frage: Kann man das so machen oder erzeugt man damit in ein anderes Problem (Datenverlust, Inkonsistenz des Systems, irgendwasanderes)? Falls das so OK erscheint, brauche ich jetzt noch ein paar Hinweise von Euch: Wie bringt man das Kdesu-Verzeichnis in den Standardsuchpfad, um den Aufruf zu vereinfachen? Kann man die doppelte Pw-Abfrage ver-1-fachen, und trotzdem den Krusader im Rootmode zu öffnen?
Bei meinem "chef"-User steht im Menu-Befehl nur
kdesu krusader
und obwohl kdesu nicht gefunden werden kann (nicht im Suchpfad) startet der Krusader trotzdem im Rootmode. Wie das?
|
themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Ich verstehe Deine Lösung nicht: 2 User? Ubuntu ist doch nicht Debian. Du könntest doch für den normalen Standard-User ein Autologin einrichten.
Und immer wenn Root-Rechte benötigt werden, hättest nur du das Passwort. Unter Ubuntu arbeitet man ja nie als Root, auch wenn man sich mit sudo kurzfristig die Rechte holen kann. Ansonsten habe ich bei mir z.B. einen Familien-PC, wo zwei Accounts drauf sind. Wenn ich dem zweiten Account nicht die Rechte gebe, mit sudo sich Superuserrechte zu holen, kann er es auch nicht. Aber es gibt dann auch keine Möglichkeit ein Programm mit kdesudo aufzurufen, weil die Rechte fehlen oder für den anderen User die entsprechende x-Session nicht läuft. Was geht ist:
su adminuser
#und dann
sudo "irgentwas"
#aber nicht
kdesudo "irgentwas"
|
EmmJott
(Themenstarter)
Anmeldungsdatum: 23. April 2017
Beiträge: 7
|
@ themroc:
Hi!
Mein PC hat ein paar Partitionen, ein Win10, ein Manjaro, (halt was zum rumspielen), ..., jedenfalls darf der User keine Partitionen einhängen können. Ich hatte so ein "1 User"-Linux, aber dieser eine User konnte alle Partitionen einhängen, Daten darin lesen und schreiben. Also habe ich der Sache einen Riegel vorgeschoben, der User "familie" darf jetzt nur das was ich zulassen will, nix anderes. Damit man aber das eine oder andere Update machen, die eine oder andere Software installieren oder auch mal Daten von einer anderen Partition "rüberholen" kann, brauche ich einen Root-Zugang, idealerweise auch für den Krusader. Das hat nur jetzt das Problem gezeigt, dass ich keine graf. Progs a la Krusader im Rootmodus aufrufen konnte. Mit dem Befehl
/usr/lib/kde4/libexec/kdesu-distrib/kdesu -u chef /usr/lib/kde4/libexec/kdesu-distrib/kdesu /usr/bin/krusader
geht das ja jetzt, soweit alles gut - wenn mit einem solchen Befehl keine anderen Probleme erzeugt werden. Das war meine letzte Frage zum Thema, da fehlen mir noch die Ansichten der erfahreneren Anwender.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53585
Wohnort: Berlin
|
EmmJott schrieb: jedenfalls darf der User keine Partitionen einhängen können.
Lässt sich in der fstab eintragen.
Ich hatte so ein "1 User"-Linux, aber dieser eine User konnte alle Partitionen einhängen, Daten darin lesen und schreiben.
Dann ändert man das mit einem entsprechenden fstab-Eintrag und schon kommt man nur noch per Legitimation mittels sudo oder PolicyKit da ran. Damit man aber das eine oder andere Update machen, die eine oder andere Software installieren oder auch mal Daten von einer anderen Partition "rüberholen" kann, brauche ich einen Root-Zugang
Nein.
wenn mit einem solchen Befehl keine anderen Probleme erzeugt werden. Das war meine letzte Frage zum Thema, da fehlen mir noch die Ansichten der erfahreneren Anwender.
Kommt drauf an, was genau du damit wo machst... Btw: Dein Befehl ließe sich abkürzen, wenn du den Pfad in die Umgebungsvariable des Users einträgst - oder einen Alias anlegst.
|
EmmJott
(Themenstarter)
Anmeldungsdatum: 23. April 2017
Beiträge: 7
|
@tomtomtom: Mit "fstab" war das nicht zu regeln. Alle Einstellungen, die ein Einhängen von Partitionen durch den User hätten verhindern sollen, haben versagt. Egal, dieses Problem ist ja durch die 2-User-Sache erledigt - mein User "familie" hält sich an alle Regeln und gut ist. Dein "Nein" verstehe ich nicht, denn wie aus dem ganzen Thread hervorgeht, war ein Starten eines graf. Progs mit Rootrechten nicht machbar (bevor ich auf die KDESU-Sache gestoßen bin). Ich wollte es eben grafisch - ein wenig Luxus muss sein. Die Frage, ob die genannte Art und Weise, wie ich den Krusader im Root-Mode starte, anderweitige Probleme erzeugt, geht so in die Richtung wie "man soll keine graf. Progs per sudo von der Konsole starten". Die starten zwar, aber irgendwas passiert in Hintergrund, was nicht sein soll. Deswegen ja "kdesu". Meine Frage ist, ob das technisch ok ist oder nicht - einen Schönheitspreis muss es nicht gewinnen. Früher, als Mandriva noch Mandrake hieß und Suse noch nicht "open" war, RedHat noch Redhat war und kein Mensch was von (K)Ubuntu gehört hat, gab es ein Root-Passwort, das unter allen Usern funktionierte. Gibt's sowas heutzutage nicht mehr?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53585
Wohnort: Berlin
|
EmmJott schrieb: @tomtomtom: Mit "fstab" war das nicht zu regeln. Alle Einstellungen, die ein Einhängen von Partitionen durch den User hätten verhindern sollen, haben versagt.
Da kann nichts "versagen", wenn man es korrekt einträgt.
Dein "Nein" verstehe ich nicht, denn wie aus dem ganzen Thread hervorgeht, war ein Starten eines graf. Progs mit Rootrechten nicht machbar (bevor ich auf die KDESU-Sache gestoßen bin). Ich wollte es eben grafisch - ein wenig Luxus muss sein.
Ganz einfach: Nein, deine Behauptung ist falsch. Dazu braucht man mit Sicherheit keinen Root-Zugang.
Die Frage, ob die genannte Art und Weise, wie ich den Krusader im Root-Mode starte, anderweitige Probleme erzeugt, geht so in die Richtung wie "man soll keine graf. Progs per sudo von der Konsole starten". Die starten zwar, aber irgendwas passiert in Hintergrund, was nicht sein soll. Deswegen ja "kdesu". Meine Frage ist, ob das technisch ok ist oder nicht - einen Schönheitspreis muss es nicht gewinnen.
Kommt drauf an, was du wo machst...
Früher, als Mandriva noch Mandrake hieß und Suse noch nicht "open" war, RedHat noch Redhat war und kein Mensch was von (K)Ubuntu gehört hat, gab es ein Root-Passwort, das unter allen Usern funktionierte. Gibt's sowas heutzutage nicht mehr?
Du gibst an, einen Root-Zugang angelegt zu haben, weil du den "brauchst", also dürfte dir auch klar sein, dass das geht. Und nein, bei Ubuntu gab es den nie, weil er gegen das Sicherheitskonzept von Ubuntu verstößt. Der User root hat hier kein gültiges Kennwort und kann somit nicht angemeldet werden. Was ja niemanden darin hindern kann, das zu ändern...
|
rennradler
Anmeldungsdatum: 27. Februar 2010
Beiträge: 1833
|
EmmJott schrieb: Früher, als Mandriva noch Mandrake hieß und Suse noch nicht "open" war, RedHat noch Redhat war und kein Mensch was von (K)Ubuntu gehört hat, gab es ein Root-Passwort, das unter allen Usern funktionierte. Gibt's sowas heutzutage nicht mehr?
Den User root gibt es natürlich auch unter Ubuntu. Es ist lediglich das Passwort gesperrt. Auch wenn ich jetzt mit dem Forumsbann belegt werde, verrate ich Dir wie Du das hinbekommst. | sepp@darkstar$ sudo passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
|
Gemäß Aufforderung gibst Du das gewünschte Passwort ein - sehr empfehlenswert ist z.B. "123" Nun kannst Du Dich aus root einloggen.
| sepp@darkstar$ su
Password:
root@darkstar#
|
Und wenn Du es grafisch willst, kannst Du Dich natürlich gleich als root anmelden. Niemand kann Dir was verbieten. Achja, natürlich kannst Du es auch wieder rückgängig machen:
| sepp@darkstar$ sudo passwd -l root
|
BTW - Es gab mal Zeiten, da haben sich die Systemverwalter immer als root grafisch angemeldet und ein "xhost +" in ihrem .login gehabt. Tja, die guten, alten Zeiten halt. Da war es noch einfach, sich root-Rechte zu besorgen.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53585
Wohnort: Berlin
|
rennradler schrieb: BTW - Es gab mal Zeiten, da haben sich die Systemverwalter immer als root grafisch angemeldet und ein "xhost +" in ihrem .login gehabt. Tja, die guten, alten Zeiten halt. Da war es noch einfach, sich root-Rechte zu besorgen.
Und heute werden Entwickler schon gezwungen ihre Programme explizit für die (einfache) Benutzung durch root zu verhindern, weil genügend User mit wenig oder gar keinem Wissen der Meinung sind, das zu brauchen... Dafür gibt es dann z.B. den 1D10T-proof-browser...
|