ubuntuusers.de

Hallo,

TL;DR; - statt eines ellenlangen Zitats aus einem anderen Thread bitte mal posten, was du gerne konkret geändert haben möchst.

Gruß, noisefloor

Weil ich kein sudo-Experte bin, ist mir das nicht klar, was wie geändert werden müßte. Da müßten Kenner heran.

Mir ist lediglich in meinem zitierten Diskussionsverlauf ein Widerspruch aufgefallen zwischen dem, was jetzt im sudo-Wiki steht (siehe unten), und dem, was kompetente Teilnehmer schrieben, wonach man keine graphischen Programme unter einem anderen Benutzer aufrufen soll mittels sudo. Im Wiki steht aber, daß dies möglich sei durch Kombination der Parameter -H und -u :

Terminal - Ausführung durch Benutzer mit Erlaubnis in /etc/sudoers

sudo fragt immer nach dem Passwort des aufrufenden Benutzers. Ein Benutzerwechsel wird aber nur gestattet, wenn dies in /etc/sudoers erlaubt wurde. Dies ist standardmäßig nur für die Gruppe sudo ohne Einschränkungen der Fall. Die Option -H bewirkt, dass dann auch die Umgebungsvariabele $HOME auf das Home-Verzeichnis von BENUTZERNAME mit umzieht, was beim Starten von grafische Programme wichtig ist.

sudo -H -u BENUTZERNAME PROGRAMM

Abschnitt zu sudoedit überarbeitet und ergänzt.

Die Option -e ist von der Option -E zu unterscheiden. Diese führt einen beliebigen Befehl unter Beibehaltung der aktuellen Umgebungsvariablen aus.

Derer gibt es viele. Welche meinst Du?

karzer schrieb:

Die Option -e ist von der Option -E zu unterscheiden. Diese führt einen beliebigen Befehl unter Beibehaltung der aktuellen Umgebungsvariablen aus.

Derer gibt es viele.

Worauf bezieht Du Dich? Falls es „der aktuellen Umgebungsvariablen“ sein sollte, wäre die Antwort: „Alle“.

Welche meinst Du?

Im Übrigen meine ich genau das, was frühere Bearbeiter mit diesem Satz sagen wollten, da ich diesen Satz gar nicht verändert habe.

Edit: Missverständlichen Satz im Artikel umformuliert.

Zusammenfassung überarbeitet und Typos bekämpft

Zu: sudo/a/diff/1010819

Wenn man den Alias so benennt, überschreibt man doch den Zugriff zum schon vorhandenen Befehl /usr/bin/sudoedit. Finde ich keine gute Idee.

UlfZibis schrieb:

[...] Wenn man den Alias so benennt, überschreibt man doch den Zugriff zum schon vorhandenen Befehl /usr/bin/sudoedit.

Den kann man dann immer noch so aufrufen:

\sudoedit 

Finde ich keine gute Idee.

Darüber kann man sich streiten. Vorschlag für einen leicht einprägsamen Alias?

karzer schrieb:

Den kann man dann immer noch so aufrufen:

\sudoedit 

Ob das wohl jeder und vor allem der Einsteiger weiß?

Vorschlag für einen leicht einprägsamen Alias?

Der, der da vorher stand.

Hallo,

karzer schrieb:

Darüber kann man sich streiten. Vorschlag für einen leicht einprägsamen Alias?

Also ich würde es auch als stark fragwürdig ansehen, einen vorhandenen Befehl (wie sudoedit) mit einem eigenen Alias zu überschreiben, ohne dazu die passende Erklärung und den guten Grund zu liefern.

Der Änderungskommentar "Da stand ein Alias für das nicht definierte 'rootedit'. Es muss freilich auf 'sudoedit' lauten." lässt aber auch IMHO stark vermuten, dass der Editierend hier einen Denkfehler hat bzw. ein Verständnisproblem mit alias. rootedit muss an der Stelle nicht definiert sein, weil es erst an der Stelle definiert wird. Von daher ist die Begründen für den Edit Quatsch.

Gruß, noisefloor

noisefloor schrieb:

Hallo,

karzer schrieb:

Darüber kann man sich streiten. Vorschlag für einen leicht einprägsamen Alias?

Also ich würde es auch als stark fragwürdig ansehen, einen vorhandenen Befehl (wie sudoedit) mit einem eigenen Alias zu überschreiben, ohne dazu die passende Erklärung und den guten Grund zu liefern.

Hm, ich kann mir meine Aliases nie merken, weshalb ich die originalen Befehle überschreibe. Die lassen sich dann gut mit type untersuchen. Aber da ihr im Allgemeinen wohl Recht habt, habe ich den alten Alias wieder eingesetzt.

Huhu.

Ich wollte eigentlich alles nur ein wenig modernisieren, Missverständnisse vorbeugen und Erklärungen hinzufügen. Einige Infos haben sich bei näherem Betrachten aber wiederholt und waren an der falschen Stelle und etwas fern vom Kontext des Absatzes.

Ich habe möglichst wenig gelöscht und eher verschoben. Das verursacht natürlich einen wilden Diff und dann kam mir erst der Gedanke, das hätte ich besser vorher absprechen sollen. Paar Sätze haben dennoch einen komplett neuen Bau bekommen.

Zudem könnte man darüber nachdenken, den "su"-Kram auszulagern. Hat mit sudo eben nichts zu tun und sollte eher nur erwähnt und verlinkt werden. Ich habe dennoch die Abschnitte dazu etwas erweitert und verbessert.

Auch das sudo -k finde ich eigentlich eher unwichtig. Das Passwort garantiert beim nächsten Aufruf eingeben zu müssen ist nicht gerade ein Vorteil. Die Erklärung ist auch nicht wirklich korrekt, finde ich:

Diese Art der Verwendung bietet einige Vorteile: Rootrechte werden nur für die Dauer des jeweiligen Befehls angefordert. Bei mehreren Befehlen kann individuell festgelegt werden, welche davon mit erweiterten Rechten ablaufen.

Ich drücke jetzt gleich auf Publish und dann sehe ich selber erstmals das Ausmaß. Wenn es jemanden stört, kann das ja teilweise oder komplett wieder rückgängig gemacht werden. Oder einfach auf meine Änderungen aufbauen. Da gingen jetzt einige Stunden drauf.

Danke und Gruß!

sausix schrieb:

[…] Ich wollte eigentlich alles nur ein wenig modernisieren, Missverständnisse vorbeugen und Erklärungen hinzufügen. Einige Infos haben sich bei näherem Betrachten aber wiederholt und waren an der falschen Stelle und etwas fern vom Kontext des Absatzes.

Ein umfangreiche Überarbeitung erfolgt besser in einer Baustelle, auch damit nicht-triviale Änderungen vor einer Veröffentlichung diskutiert werden können.

Willst Du das?

[…] Auch das sudo -k finde ich eigentlich eher unwichtig.

Ich sehe das nicht als unwichtig an, eingeschalte Eigenschaften (hier: Root-Rechte) auch wieder ausschalten zu können.

[…] kann das ja teilweise oder komplett wieder rückgängig gemacht werden

Auf Wunsch des Überarbeiters letzte Version wieder hergestellt.

sausix schrieb:

[…] Auch das sudo -k finde ich eigentlich eher unwichtig.

Ich sehe das nicht als unwichtig an, eingeschalte Eigenschaften (hier: Root-Rechte) auch wieder ausschalten zu können.

Und in der Praxis? Upps, aus versehen sudo getippt und die Passworteingabe hätte mich gewarnt? Oder ich verlasse meinen Arbeitsplatz und tippe aus Sicherheitsgründen "sudo -k" damit kein unberechtigter ins System kann anstatt mich gleich auszuloggen? "sudo -k" kann erwähnt werden aber benötigt schon kein Beispiel mit angeblichen Vorteilen.

[…] kann das ja teilweise oder komplett wieder rückgängig gemacht werden

Auf Wunsch des Überarbeiters letzte Version wieder hergestellt.

Mein allergrößter Wunsch wurde erhört. Danke.

[…] Ich wollte eigentlich alles nur ein wenig modernisieren, Missverständnisse vorbeugen und Erklärungen hinzufügen. Einige Infos haben sich bei näherem Betrachten aber wiederholt und waren an der falschen Stelle und etwas fern vom Kontext des Absatzes.

Ein umfangreiche Überarbeitung erfolgt besser in einer Baustelle, auch damit nicht-triviale Änderungen vor einer Veröffentlichung diskutiert werden können.

Willst Du das?

Nein. Hat sich erledigt.

sausix schrieb:

[…] Und in der Praxis? […] "sudo -k" kann erwähnt werden aber benötigt schon kein Beispiel mit angeblichen Vorteilen.

Das ist Deine Einzelmeinung. Ich kenne etliche sicherheitsbewusste Leute, die eine Beendigung von Root-Rechten (über sudo -k oder andere Wege) für eine sehr wichtige Praxis halten.

Davon abgesehen, setzt die kollektive Pflege eines Wikis grundsätzlich den Respekt vor der Arbeit anderer voraus. D.h. die eigene Praxis kann eine gute Motivation sein, einem Wiki etwas hinzuzufügen; aber die eigene Praxis ist ein schlechter Ratgeber, wenn es um Löschung der Beiträge von anderen geht.