frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
RamSpeicher schrieb: und @ frostschutz
Wenn du sudoedit irgendeindatei machst, dann kannst du eben auch nur diese Datei editieren. Da wird nix anderes draus.
Wenn du nano mit sudo startest, dann bist du root. Du kannst jede x-beliebige Datei nachladen, und jede x-beliebige Datei schreiben, auch was ganz anderes als das, was du ursprünglich editieren wolltest.
und genau darum ging es mir und um nichts anderes. Und ich habe es als meine Aufgabe als Supporter gesehen im Ursprungssthread auf diesen Fehler hin zu weisen.
Daß es dir darum geht ist aus deinen Beiträgen eben nicht klar geworden. Deswegen habe ich ja meinen Beitrag geschrieben. Im Wiki steht ja auch nur, daß man es so machen soll, und gerade nicht WARUM man es so machen soll. In der manpage von sudo -e (die du zitiert hast) steht auch nur was es macht und nicht WARUM es das macht. Die Frage "Wieso?" und "Was war denn nun falsch?" ist somit nicht beantwortet gewesen.
Was mich aber letztendlich Wütend gemacht hat war,
Verständlich, aber du teilst selbst auch ganz schön kräftig aus (z.B. dein "du hast wohl Tomaten auf den Augen" etc.).
Was wir von dem ganzen Gezänk jetzt mitnehmen sollten ist, daß der Wiki-Artikel verbessert werden könnte. Wer meldet sich freiwillig? Ich bin Wiki-Muffel ... ☺ Es müßte jemand zum einen schauen, ob 'sudo -e nano' überhaupt richtig ist (oder einfach nur 'sudo -e datei' oder eben 'sudoedit datei' wie es in der Manpage steht) und zum anderen eben eine kurze Erklärung anbringen, wozu das überhaupt gut ist, warum so und nicht 'sudo nano' oder anders (meine Erklärung dazu ist auch nur meine Interpretation davon).
HaCeMei schrieb: Hat nano jetzt ausgedient?
Wenn du nano nicht magst, musst du nano auch nicht verwenden, also - wie du willst, ja. Ich benutze selber nano, gerade für Konfigurationsdateienkram ist das genau richtig. Wenn ich größere Suche/Ersetzen Geschichten zu erschlagen habe, packe ich aber schon den vim aus, der kann das besser...
|
MaSchle.inc
Anmeldungsdatum: 16. Dezember 2006
Beiträge: 267
|
Mein Tool für solche Sachen ist sudo Mc, Mcedit. Flexibler als Nano und die Moeglichkeit das System zu schrotten sind groesser.
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2261
|
MaSchle.inc schrieb: Mein Tool für solche Sachen ist sudo Mc, Mcedit. Flexibler als Nano
Die Diskussion hier geht aber nicht darum, mit welchem Editor wir "solche Sachen" am liebsten machen, sondern mit welchen Rechten man den Editor startet. Mit sudo mc arbeitest du als root. Mit sudoedit erhält der Editor lediglich Nutzerrechte.
und die Moeglichkeit das System zu schrotten sind groesser.
Genau das soll ja verhindert werden. frostschutz schrieb:
Wenn du nano nicht magst, musst du nano auch nicht verwenden, also - wie du willst, ja.
Ich habe mich im Laufe der Jahre an den Gedanken gewöhnt, dass für Systemadministration nichts anderes als ein Terminal-Editor in Frage kommt. Mit sudoedit sind aber (auch) alle grafischen Editoren problemlos verwendbar - und evtl. sogar noch sicherer. fstab mit leafpad bearbeiten? Echt ungewohnt.
daß der Wiki-Artikel verbessert werden könnte. Wer meldet sich freiwillig? Es müßte jemand zum einen schauen, ob 'sudo -e nano' überhaupt richtig ist (oder einfach nur 'sudo -e datei' oder eben 'sudoedit datei' wie es in der Manpage steht)
Das habe ich ja bereits durchprobiert. sudo -e nano dateiname hat dasselbe Ergebnis wie sudo -e vim dateinamen und wie sudoedit dateiname . Hinter sudo -e einen Editor einzutragen ist sinnlos. Ich kann das auch im Wiki bearbeiten, allerdings erst wenn ich das Thema noch besser verstanden habe. Bin nicht böse, wenn mir jemand zuvor kommt. Hier gibt's noch Lesestoff https://iwf1.com/meet-sudoedit-linux-tool-how-to-use-it-and-for-what-purpose
|
frostschutz
Anmeldungsdatum: 18. November 2010
Beiträge: 7651
|
HaCeMei schrieb: Mit sudoedit sind aber (auch) alle grafischen Editoren problemlos verwendbar - und evtl. sogar noch sicherer. fstab mit leafpad bearbeiten? Echt ungewohnt.
Na ja, nicht alle. Also, äh... wenn du es jetzt an OpenOffice schickst oder gar an MS Notepad (über Wine). Damit kannst du auch Dateien editieren, klar. Aber ob diese danach dann auch noch funktionieren, das steht auf einem anderen Blatt. 😉 Denn am Ende muss in der Datei eben noch das richtige drin stehen, ohne irgendwelche schrägen UTF-8 Header oder „schickere Anführungszeichen“.
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2261
|
frostschutz schrieb: HaCeMei schrieb:
Na ja, nicht alle. Also, äh... wenn du es jetzt an OpenOffice schickst oder gar an MS Notepad (über Wine).
Hatte ich nicht Editor gesagt?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
HaCeMei schrieb: Hatte ich nicht Editor gesagt?
Das Betriebssystem Emacs fällt da genauso drunter wie OpenOffice Writer. 😇
|
Dogeater
Anmeldungsdatum: 16. Juni 2015
Beiträge: 3381
|
*ein paar weitere Reiskörnerpäckli aufschüttel und zum Nachzählen in die Runde werfe*
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2261
|
Eine sehr einleuchtende Erklärung für die Verwendung von sudoedit habe ich hier gefunden http://www.wingtiplabs.com/blog/posts/2013/03/13/sudoedit/ Es geht um bessere Rechtesteuerung an einem "echten" Mehrnutzersystem. Damit kann unpriveligierten Nutzern Zugriff auf ausgewählte Dateien im root-Verzeichnis gewährt werden, ohne dass Sie sich volle root-Rechte aneignen können. Gleichzeitig kann jeder den von ihm bevorzugten Editor mit den eigenen Konfigurationen (Shortcuts, Syntax-Highlighting usw.) verwenden. Mit leuchtet ein, dass diese Beschränkung der Root-Rechte auf das Editieren einer einzigen Datei auch unerfahrenen Nutzern hilft, nicht versehentlich zu viel im root-Verzeichnis zu ändern. Was mir noch nicht so richtig einleuchtet ist das Sicherheitsszenario bei einem Angriff. Wenn jemand auf mein Home-Verzeichnis Zugriff hätte, wäre es doch Quatsch, mit sudoedit irgendwelche Dateien im root-Verzeichnis nachzubessern, dann bräuchte ich schnellstens ganz andere Maßnahmen. Auch wenn jemand mein nano so manipuliert hatte, dass er Schad-Code ausführt, wenn ich ihn starte, ist sudoedit sicher kein geeignetes Gegenmittel. Versteh ich da was nicht richtig?
|
Bourness
Anmeldungsdatum: 12. Februar 2016
Beiträge: 207
|
Hallo zusammen, da ich ja der Auslöser war, werde auch ich ein letztes Statement zu diesem Thema abgeben. RamSpeicher Es war nie mein Plan, einen Streit mit dir vom Zaun zu brechen, noch habe ich je dein fachliches Wissen in Frage gestellt.
Hättest Du mir -und insbesondere all den anderen, die dort mitgelesen haben- eine plausible Erklärung gegeben oder ein griffiges Beispiel genannt ("Mit sudo nano /etc/cups/cups-browsed.conf kann es passieren, dass man sich ungewollt Rechte verbiegt! Daher benutzt man jetzt lieber sudoedit /etc/cups/cups-browsed.conf. Siehe auch Wiki-Artikel 4711") - Ich hätte ich mich sofort bedankt und Ruhe gegeben! Was mich aufgeregt (noch nicht einmal wütend) gemacht hat, war nicht so sehr dein oberlehrerhaftes Verhalten, sondern deine konsequente Verweigerung, den von DIR verlinkten Abschnitt aus dem Wiki-Artikel verständlich zu erklären. Erst als du geantwortest hast, dass Du (als Supporter) das nicht kannst und meine Nachfrage(n) als "Schwachsi.." abgetan hast, bin auch "sauer" geworden und habe den Stein in's Rollen gebracht. Sei es drum. Das Thema dürfte nun erledigt sein und wir alle habe gelernt, dass sudoedit sicherer ist, als sudo nano. Gruß Bourness
|
RamSpeicher
(Themenstarter)
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Bourness, dann Danke ich Dir für deine Offenheit und Ehrlichkeit. Dann Sage ich auch Schwamm drüber, und man ließt sich ☺ Gruß RamSpeicher
|
Bourness
Anmeldungsdatum: 12. Februar 2016
Beiträge: 207
|
Alles wird gut. ☺ Markiere den Thread bitte noch als gelöst. Gruß Bourness
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2261
|
Bourness schrieb:
Hättest Du mir -und insbesondere all den anderen, die dort mitgelesen haben- eine plausible Erklärung gegeben oder ein griffiges Beispiel genannt ("Mit sudo nano /etc/cups/cups-browsed.conf kann es passieren, dass man sich ungewollt Rechte verbiegt! Daher benutzt man jetzt lieber sudoedit /etc/cups/cups-browsed.conf. Siehe auch Wiki-Artikel 4711")
Hi Bourness, du schreibst das nur als Beispiel. Aber ich möchte trotzdem klarstellen, mit sudo nano <pfad/zur/datei> verbiegst du keine Rechte. Die Methode ist völlig in Ordnung, wenn du selbst administrative Aufgaben an deinem eigenen Computer ausführst. Durch sudo kannst (und sollst) du ja auf deinem System machen können, was du willst. Die Gründe, warum sudoedit bevorzugt wird, sind eher grundsätzlicher Natur und betreffen Server, auf die Nutzer von außen zugreifen. Wenn man solchen unprivilegierten Nutzern sudo nano bzw. sudo vim erlaubt, können sie sich leicht vollständigen Rootzugang verschaffen. Das will man natürlich nicht. Solange du auf deinem eigenen System keine Freigaben in /etc/sudoers konfiguriert hast, musst du beim Aufruf von sudoedit immer das Sudo-Passwort kennen. Das wird zwar nur für den kurzen Moment gebraucht, in dem die geänderte Datei ins root-Verzeichnis gespeichert wird. Trotzdem musst du auf einem unkonfigurierten System Sudo/Rootzugang haben, auch um sudoedit zu verwenden. Insofern sind die Unterschiede zwischen sudo nano und sudo -e nicht sooo groß. Eine andere Frage ist, dass sudoedit einige praktische Vorteile hat, aber ich will jetzt nicht weiter ausholen.
|
Bourness
Anmeldungsdatum: 12. Februar 2016
Beiträge: 207
|
HaCeMei Ich bin ja ganz bei Dir - aber... RamSpeicher wollte in dem ursprünglichen Thread nur einen gut gemeinten Hinweis geben, dass es für die Vielzahl der "xbuntu-Versionen" nun besser und sicherer ist, wenn man statt sudo nano, sudoedit benutzt. Gruß Bourness Nun lass speziell diesen Thread bitte endlich sterben. Falls dennoch Redebedarf/Klärungsbedarf besteht, eröffne einfach einen neuen Thread.
|
HaCeMei
Anmeldungsdatum: 2. August 2010
Beiträge: 2261
|
Hab jetzt sudo (Abschnitt „Editieren-von-Dateien-unter-Rootrechten“) überarbeitet. Diakussion kann ja ggf. im zugehörigen Thread weitergehen.
|
Bourness
Anmeldungsdatum: 12. Februar 2016
Beiträge: 207
|
|