Spielmops
(Themenstarter)
Anmeldungsdatum: 19. Februar 2021
Beiträge: 16
|
@Lidux Es gibt den root-Account: als user sudo su ausführen, passwd ausführen, 2mal das root-Passwort eingeben und fertig
Das habe ich weiter oben geschrieben. Wenn mir jemand beim Arbeiten zusieht oder ich zeige ihm was an meinem rechner, dann könnte es sein, dass ich unachtsam bin und mein Passwort eingebe, obwohl jemand mir dabei zusehen kann. Der hat dann womöglich mein Anmeldpasswort und könnte meine Daten abgreifen, falls er allein mit meinem Rechner ist. Bei Ubuntu könnte er ohne weiteres böswillige Software installieren, weil ja dazu lediglich mein Anmeldepasswort nötig ist. Deshalb ist ein separates root-Passwort sicherer. So habe ich das gelernt vor 22 Jahren, als ich mit Suse-Linux anfing. Spielmops
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
Spielmops schrieb: Der hat dann womöglich mein Anmeldpasswort und könnte meine Daten abgreifen, falls er allein mit meinem Rechner ist.
Hast du dein System verschlüsselt? Wenn Nein, kann jeder der ein Live-System bootet deine Daten abgreifen.
|
Spielmops
(Themenstarter)
Anmeldungsdatum: 19. Februar 2021
Beiträge: 16
|
Hast du dein System verschlüsselt? Wenn Nein, kann jeder der ein Live-System bootet deine Daten abgreifen.
Ist mit klar. Warum wollt ihr mir eigentlich alles mögliche erzählen, aber nicht auf meine eigentliche Frage eingehen? Spielmops
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
Spielmops schrieb: Hast du dein System verschlüsselt? Wenn Nein, kann jeder der ein Live-System bootet deine Daten abgreifen.
Ist mit klar. Warum wollt ihr mir eigentlich alles mögliche erzählen, aber nicht auf meine eigentliche Frage eingehen?
Wir wollen Dir helfen, Dein System besser zu verstehen und sinnvoll zu handeln. Deine eigentliche Frage wurde bereits in der ersten Antwort gelöst. Du hättest nur einmal den dort geposteten Link "mit Root-Rechten arbeiten" lesen müssen. Da steht alles Wichtige drin.
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15929
|
Hallo Spielmops, Sehr unlogisch .... wie lang ist dein Benutzerpassword ? mindestens 20-30 Zeichen ...... So wechselt man bestimmt auch nicht auf den Root Account: Es gibt den root-Account: als user sudo su ausführen, passwd ausführen, 2mal das root-Passwort eingeben und fertig Gruss Lidux
|
Spielmops
(Themenstarter)
Anmeldungsdatum: 19. Februar 2021
Beiträge: 16
|
@Lidux So wechselt man bestimmt auch nicht auf den Root Account:
So wechselt man nicht, so kreiert man den root-Account. @Thomas_Do
da steht drin, wie man mit root-Rechten arbeitet. Allerdings stehen da auch veraltete Dinge drin, wie Gksudo oder kdesu. Beides hat bis zur letzten Version dafür gesorgt, dass man grafische Admin-Werkzeuge mit dem root-passowrt starten konnte. Jetzt ist das out. Spielmops
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
Spielmops schrieb: @Thomas_Do
da steht drin, wie man mit root-Rechten arbeitet. Allerdings stehen da auch veraltete Dinge drin, wie Gksudo oder kdesu. Beides hat bis zur letzten Version dafür gesorgt, dass man grafische Admin-Werkzeuge mit dem root-passowrt starten konnte. Jetzt ist das out.
Ja, und welche Deiner Fragen ist jetzt unbeantwortet?
|
Spielmops
(Themenstarter)
Anmeldungsdatum: 19. Februar 2021
Beiträge: 16
|
beim Starten von Synaptic, Thunar als root, Gparted und ähnlichem wir immer noch ein User-Passwort abgefragt. Wie kann ich erreichen, dass mein root-Passwort benutzt wird
(gemeint ist "Starten von der grafischen Oberfläche ...) Spielmops
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
Du hast ein separates Passwort für den Root-Account gesetzt?
|
Spielmops
(Themenstarter)
Anmeldungsdatum: 19. Februar 2021
Beiträge: 16
|
Das habe ich in meinem Ursprungspost schon geschrieben. Kommt auch zwischendurch nochmal. Aber das ist so'ne Sache in Foren: es wird gern geantwortet, ohne wirklich zu lesen ... Spielmops
|
black_tencate
Anmeldungsdatum: 27. März 2007
Beiträge: 10958
|
Hej Spielmops, Spielmops schrieb: .... Aber das ist so'ne Sache in Foren: es wird gern geantwortet, ohne wirklich zu lesen ...
das mit dem Nichtlesen könnte man doch glatt an Dich zurück geben. Du möchtest einen xyz, aber bitte mit Mercedesstern auf der Haube und einem Tesla T am Heckspiegel. Ist nicht im Programm bei Canonical. Sorry Gruß black tencate
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
Spielmops schrieb: Das habe ich in meinem Ursprungspost schon geschrieben. Kommt auch zwischendurch nochmal. Aber das ist so'ne Sache in Foren: es wird gern geantwortet, ohne wirklich zu lesen ...
Es ist überhaupt nicht hilfreich den Helfern hier "Fehlverhalten" vorzuwerfen. Im Ausgangspost steht, etwas von "Root-Passwort". Das ist für die meisten ein Synonym für Administrator-Passwort und bedeutet nicht unbedingt, dass wirklich explizit ein Passwort für Root gesetzt wurde. Ubuntu setzt als Standard kein Passwort für Root und arbeitet bewusst mit der "sudo-Eingabe" eines Nutzerpassworts. Wenn Du mit deinem Root-Account grafisch arbeiten willst, musst Du Dich m.E. auch in diesem Account grafisch anmelden. Mit dem Passwort des Users Root grafische Programme unter der grafischen Oberfläche eines anderen Nutzers auszuführen ist m.E. nicht möglich. Aber da wissen andere vielleicht mehr. Mir ist aber nicht ganz klar, warum man überhaupt Ubuntu als Distriution wählt um dann das ganze Sicherheitskonzept umzukrempeln.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Und das wurde dir auch schon beantwortet. Grafische Programme werden nicht mit sudo gestartet, wenn sie entsprechende Rechte brauchen, gibt es dafür eine Policy Kit Regel oder du kannst dir eine erstellen. Und ja, Polkit ist der reinste Horror, ich habe damit auch mal gespielt 😉 Dein Vorhaben in einem separaten Login grafische Programme komplett als root laufen zu lassen, wird so auch nur noch bedingt funktionieren. Zumindest alle Qt/KDE-GUI-Programme verweigern den Start mit root-Rechten, weil die (Grafik-)bibliotheken darauf nicht ausgelegt sind. Synaptic und GParted nutzen mWn auch Polkit (nutze beides nicht) und fordern dich daher darüber auf das Passwort eines berechtigten Nutzers einzugeben. Vom Prinzip her ist root lediglich für die Einrichtung des Systems zuständig, daher ist bei Ubuntu und Ablegern der root-Account passwortlos. Du kannst das Konzept natürlich ignorieren, diesem ein Passwort geben und damit am Terminal arbeiten, in der grafischen Umgebung wird dir das aber nicht weiterhelfen. Da würde dich dann Polkit nach dem root-Passwort anstatt des Nutzerpasswortes fragen, was sich dann nicht viel gibt. Zudem laufen die essentiellen Dienste mittlerweile mit Nutzerrechten, also der XServer/Wayland, Pulseaudio, etc. und somit müsste root einen eigenen XServer bekommen. Das kannst du machen, musst dir aber eine Liste mit lauffähigen Programmen erarbeiten. Ich kann dir sagen, dass Plasma und Sway als Fenstermanager ausfallen, die starten nicht mal mit uid0; Gnome lässt sich zwar starten, ist aber unbrauchbar, da die ganzen Session-Dienste nicht lauffähig sind. Wenn du dann davon ausgehst, dass du auf alle Software mit GTK3 und Qt wohl verzichten musst (Versuch macht kluch), bleiben nicht all zu viele Programme übrig, die du dann nutzen kannst. Probier es mal mit Archiv/DWM als Fenstermanager (für config selbst kompilieren). Ach ja: Und ohne Loginmanager SDDM, GDM, etc., die verweigern auch den Dienst mit root als Anmeldename. Falls du damit wirklich mal rumspielen willst, leg dir eine VM mit AlpineLinux an. Das ist sehr minimal, kann ohne systemd und bietet trotzdem ein recht ordentliches Repo, so dass du nicht viel selbst kompilieren musst. Auf einem Produktivsystem würde ich das aber nicht versuchen, um etwaige Folgeschäden zu vermeiden. In den Systemverzeichnissen Chaos machen bedeutet für gewöhnlich Neuinstallation. Abgesehen davon wäre ich schon kritisch, würde mich ständig eine Anwendung nach root-Rechten fragen. Das allermeiste lässt sich nach der Ersteinrichtung über den Benutzer steuern. Die systemweiten Einstellungen sind an sich der „Standard“, seine persönlichen Vorlieben konfiguriert man im Homeverzeichnis. Hat auch den Vorteil, dass diese Konfigurationen nicht vom System entfernt/überschrieben werden — aber den Nachteil, dass sie sich auch nicht selbst aktualisieren.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53625
Wohnort: Berlin
|
Thomas_Do schrieb: Mit dem Passwort des Users Root grafische Programme unter der grafischen Oberfläche eines anderen Nutzers auszuführen ist m.E. nicht möglich.
Doch, da gibt es schon ein paar Möglichkeiten. sux zum Beispiel, gksu und kdesu waren weitere, die u.a. wegen Sicherheitsproblemen entfernt wurden. su-to-root gäbe es aktuell noch, enthalten im Paket menu.
Mir ist aber nicht ganz klar, warum man überhaupt Ubuntu als Distriution wählt um dann das ganze Sicherheitskonzept umzukrempeln.
Verstehe ich auch nicht. Wenn man nicht mit sudo arbeiten will ist es recht sinnvoll eine Distribution zu nutzen, die das entweder nicht nutzt oder die Wahl lässt, ob man das konfiguriert. Software unter Ubuntu, die Rootrechte benötigt, ist über deren Starter so vorbereitet, dass die Rechte beim Start des Programms oder idealerweise erst bei der Nutzung von Optionen des Programmes, die Rootrechte erfordern, angefordert werden, in der Regel über PolKit. Will man das so nicht muss man die allesamt anpassen - wobei bei nächsten Aktualisierung eines Programmes natürlich wieder die Ubuntu-Version des Starters ins System geschrieben wird.
|
Schmutzfink
Anmeldungsdatum: 29. Juni 2008
Beiträge: 90
|
Zum Thema "Lesen", ich habe hier alles mitgelesen. Vieles von dem, was ich hätte sagen wollen, wurde schon gesagt. Das man auch bei Ubuntu einen echten Root Account aktivieren kann, ist nichts neues. Wie Programme wie Gparted darauf reagieren, habe ich nicht getestet. Ist aber auch egal, da das nicht das bewirkt, was du willst, denn der Sudo Mechanismus ist ja immer noch vorhanden. Ich glaube nicht, das man den ohne gravierende Nebenwirkungen entfernen kann. Das einfachste wäre für Vorführungen einen zweiten User anzulegen (der standardmäßig nicht in der Gruppe sudo ist). Oder du entfernst deien normalen User aus der Gruppe sudo. Wenn dein Root Account aber nicht richtig fuktioniert (testen), sperrst du dich damit aus.
|