ubuntuusers.de

Der Satz aus der Einleitung des Artikels

Der oder die bei der Installation angelegten Benutzer gehört standardmäßig der Gruppe sudo an.

ist m.E. irreführend und falsch:

• Nach meinem Wissen ist grundsätzlich nur der erste Benutzer automatisch in der Gruppe sudo. Wenn man mehrere solche Hauptbenutzer haben möchte, muss man diese manuell der Gruppe sudo hinzufügen.

• Mir ist auch neu, dass man bereits während der Installation durch den Installer mehr als einen Benutzer anlegen lassen kann. Habe ich da etwas übersehen?

Mein Verbesserungsvorschlag:

• Der bei der Installation angelegte erste Benutzer gehört standardmäßig der Gruppe sudo an.

kB schrieb:

[...]

• Nach meinem Wissen ist grundsätzlich nur der erste Benutzer automatisch in der Gruppe sudo. Wenn man mehrere solche Hauptbenutzer haben möchte, muss man diese manuell der Gruppe sudo hinzufügen.

• Mir ist auch neu, dass man bereits während der Installation durch den Installer mehr als einen Benutzer anlegen lassen kann. Habe ich da etwas übersehen?

Nach meinen Erfahrungen nicht, und in Ubuntu Installation im BIOS- oder Legacy- Modus (Abschnitt „Benutzerdaten-eingeben“) steht auch nichts davon.

In diesem Sinne:

Mein Verbesserungsvorschlag:

• Der bei der Installation angelegte erste Benutzer gehört standardmäßig der Gruppe sudo an.

👍

kB schrieb:

[…] Mein Verbesserungsvorschlag:

• Der bei der Installation angelegte erste Benutzer gehört standardmäßig der Gruppe sudo an.

eingearbeitet

https://wiki.ubuntuusers.de/sudo/#Terminal-Ausfuehrung-durch-Benutzer-mit-Erlaubnis-in-etc-sudoers

Die Option -H bewirkt, dass dann auch die Umgebungsvariable $HOME auf das Home-Verzeichnis von BENUTZERNAME mit umzieht, jedoch das aktuelle Arbeitsverzeichnis beibehalten wird. Dies beseitigt einige, aber nicht Probleme beim Starten von grafischen Programme mit Root-Rechten.

Wenn die Option -H nicht die Probleme beim beim Starten von grafischen Programme mit Root-Rechten beseitigt, wie sehen diese Probleme aus?

Meiner Ansicht nach ist -H für das starten von Grafischen Programmen geeignet aber die oben zitierte Passage verwirrt mich!

Danke für das drüberschauen!

Kätzchen schrieb:

[…] Wenn die Option -H nicht die Probleme beim beim Starten von grafischen Programme mit Root-Rechten beseitigt, wie sehen diese Probleme aus?

1. Häufig werden ungewollt Dateirechte verbogen, was bis zur Unbenutzbarkeit des Systems führen kann.

2. Immer ist es ein unnötiges Sicherheitsrisiko, weil bei grafischen Programmen der überwiegende Teil des Codes für eine Ausführung durch root nicht getestet wurde. Da ist alles mögliche möglich, das meiste davon will der Anwender auf keinen Fall, erfreut aber einen Angreifer.

3. …

sudo ist immer gefährlich! Wenn man es benutzt, dann möglichst nur mit einem Programm mit minimaler Codebasis. Also niemals im Zusammenhang mit grafischen Programmen.

Meiner Ansicht nach ist -H für das starten von Grafischen Programmen geeignet

Du darfst diese gefährliche Ansicht haben. Verbreite sie aber bitte nicht weiter!

aber die oben zitierte Passage verwirrt mich!

Das lag an einem fehlenden, für den gemeinten Sinn des Satzes aber wesentlichen Wort „alle“. Habe ich ergänzt.

Hallo,

Wenn die Option -H nicht die Probleme beim beim Starten von grafischen Programme mit Root-Rechten beseitigt, wie sehen diese Probleme aus?

Es gab wohl immer wieder Fälle in der Geschichte von ubuntuusers.de (also seit uu.de existiert), wo, wie kB schon sagte, nach sudo programm_mit_gui Dateirechte von programm_mit_gui zugehörigen Dateien "verbogen" wurden, so dass das Programm mit normalen Nutzerrechten nicht mehr aufrufbar bzw. vernünftig nutzbar war. Die Option -H verhindert einige dieser Probleme, aber nicht alle.

Das kommt wohl nicht wirklich oft vor - aber wenn es passiert ist es halt ziemlich blöd. -H macht es ein bisschen besser, ist aber _keine_ Garantie, dass das 100% sicher funktioniert, also ohne Seiteneffekt.

Von daher die Warnung. Es gibt sicher genug Nutzer, wo das hinreichend gut ist - ich selber hatte das Problem auch noch nicht - aber es ist nicht gut genug, um es uneingeschränkt als richtigen Weg darzustellen.

Mal sehen, wie das demnächst mit systemd run0 🇬🇧 wird.

Gruß, noisefloor

Danke kB und noisefloor für eure Antworten.

kB schrieb:

Das lag an einem fehlenden, für den gemeinten Sinn des Satzes aber wesentlichen Wort „alle“. Habe ich ergänzt.

Danke! Jetzt passt es auch für mich!

Du darfst diese gefährliche Ansicht haben. Verbreite sie aber bitte nicht weiter!

Ich werde die Option -H weiterhin erwähnen wenn sudo GrafischesProgramm in Foren genannt wird.

Kätzchen schrieb:

[…] Ich werde die Option -H weiterhin erwähnen wenn sudo GrafischesProgramm in Foren genannt wird.

Es ist Deine Entscheidung, entgegen besseres Wissens einen schlechten Ratschlag zu geben. Konstruktiv wäre ein solches Verhalten jedenfalls nicht. Ich kann nicht erkennen, wieso die Option -H gegen die von mir genannten Bedenken auch nur minimale Besserung bringen könnte.

Hallo,

spannend in dem Zusammenhang ist auch systemd-run, worauf wiederum das bereits erwähnte run0 aufsetzt. systemd-run gibt's schon länger, run0 wird voraussichtlich im kommenden Ubuntu Release drin sein. Gehen mal davon aus, dass der min systemd 256 an Bord hat.

Gruß, noisefloor