ubuntuusers.de

Guten Tag ubuntuusers,

ich habe heute festgestellt, dass mein System die Terminal-Befehle shutdown und reboot ohne vorangestelltes sudo akzeptiert und ausführt. Ich glaube mich zu erinnern, dass das nicht immer so war.

Es ist nur ein einziger Benutzer angelegt. Ich habe mir schon sudo angesehen, komme aber nicht weiter. Ich hoffe, jemand kann mir dazu etwas sagen.

Vielen Dank, Felix

Funktioniert doch richtig. Du bist der Einzige Benutzer im Moment und kannst die Kiste hoch und runter fahren wie du möchtest.

Melde mal zusätzlich dich noch als Besucher an und du wirst feststellen das dann nur der Admin. den PC herunterfahren darf. Zusätzlich mit dem Hinweis das ja noch jemand anderes am PC arbeitet.

mfg picnerd

Ich habe zum Test einen weiteren Benutzer erstellt, und ja, beim Versuch kam dann ein Hinweis, dass noch ein weiterer Nutzer angemeldet ist. Gleichzeitig kam aber auch der Vorschlag, mit systemctl poweroff das System trotzdem herunterzufahren.

Ist das so gewollt, dass jeder immer auf irgendeinem Weg das System abschalten kann?

Ja, aber dann nur mit sudo und Passwortabfrage bei systemctl ...

mfg picnerd

Seit 14.10 nutzt Ubuntu standardmässig systemd statt upstart.

Musst Du denn, wenn Du den Rechner über die grafische Oberfläche herunterfahren oder neustarten willst, ein Passwort eingeben bzw. den Dialog mit kdesudo/gksudo aufrufen? 😲

@apt-ghetto , ja, das weiß ich, aber inwiefern hilft mir dieses Wissen? Was kann man aus deiner Aussage schließen?

@lionlizard , nein, auch dann wird keine weitere Authentifizierung abgefragt.

ftHead schrieb:

[…] ich habe heute festgestellt, dass mein System die Terminal-Befehle shutdown und reboot ohne vorangestelltes sudo akzeptiert und ausführt. Ich glaube mich zu erinnern, dass das nicht immer so war.

Interessante und wichtige Beobachtung! In der Tat verhält sich ein Ubuntu-Desktop, abhängig von der Version, hier unterschiedlich:

• Auf meinem Ubuntu 14.04-System sind shutdown und reboot eigenständige Programme in /sbin, welche root-Rechte verlangen.

• Auf meinem Ubuntu 16.04-System sind dagegen dies beide Aliase bzw. symbolische Links auf /bin/systemctl:

  klaus@lieselotte:~$ which reboot
  /sbin/reboot
  klaus@lieselotte:~$ ls -l /sbin/reboot
  lrwxrwxrwx 1 root root 14 Feb 15 16:05 /sbin/reboot -> /bin/systemctl
  klaus@lieselotte:~$ ls -l /bin/systemctl
  -rwxr-xr-x 1 root root 690908 Feb 15 16:06 /bin/systemctl

  systemctl reboot verlangt kein Passwort.

• Die Umstellung ist wahrscheinlich eine Folge des Wechsels von Upstart zu systemd.

• Da man dieses neue Verhalten sicherlich nicht auf jedem Ubuntu-System haben möchte, bleibt die Frage, ob und wie man das nun in systemd konfigurieren kann.

ftHead schrieb:

Ich habe zum Test einen weiteren Benutzer erstellt, und ja, beim Versuch kam dann ein Hinweis, dass noch ein weiterer Nutzer angemeldet ist. Gleichzeitig kam aber auch der Vorschlag, mit systemctl poweroff das System trotzdem herunterzufahren.

Ist das so gewollt, dass jeder immer auf irgendeinem Weg das System abschalten kann?

Ich kann dem leider auch nur zustimmen. 😲

Habe einen weiteren Nutzer mit Desktop Berechtigung erstellt. In beiden Fällen als reiner Besucher und als Desktop Nutzer kann ich ich ohne Bestätigung das System neu starten bzw. herunterfahren über systemctl.

Traurig aber wahr. ☹

mfg picnerd

ftHead schrieb:

@lionlizard , nein, auch dann wird keine weitere Authentifizierung abgefragt.

Eben.

Es ergibt auch keinen Sinn, dass ein normaler Benutzer zum Ausschalten (oder Neustarten) des Rechners erst den Administrator rufen muss. Ein normaler Nutzer muss doch den Rechner ausschalten können.

lionlizard schrieb:

Es ergibt auch keinen Sinn, dass ein normaler Benutzer zum Ausschalten (oder Neustarten) des Rechners erst den Administrator rufen muss. Ein normaler Nutzer muss doch den Rechner ausschalten können.

Stimmt, aus dieser Perspektive habe ich das gar nicht betrachtet. Ich habe mir nur Sorgen um eventuellen Missbrauch gemacht (zufällige Person neben mir nutzt meine Unaufmerksamkeit und fährt mein Notebook herunter, alle nicht gespeicherten Daten sind weg).

Was haltet ihr denn von folgendem Vorschlag?

we'll add an alias, so that running shutdown calls sudo shutdown now.

Open ~/.bash_aliases for editing.

nano ~/.bash_aliases

Insert the following line at the end of the file:

alias shutdown='sudo shutdown now'

Finally, load the changes to the .bash_aliases file...

source ~/.bash_aliases

Try it out!

Quelle: https://askubuntu.com/a/168885
ähnlich wie https://askubuntu.com/a/789040

Hierzu sei alias verlinkt.

ftHead schrieb:

@apt-ghetto , ja, das weiß ich, aber inwiefern hilft mir dieses Wissen? Was kann man aus deiner Aussage schließen?

Auf Mehrbenutzersystemen (z.B. Server) macht es Sinn, dass zum Herunterfahren Administrationsrechte benötigt werden. Wäre das nicht so, dann könnte Benutzer dummchen den PC herunterfahren, während Benutzer chef im gleichen System gerade etwas sehr wichtiges macht. Da Benutzer chef sowieso selten abspeichert und ganz sicher keine Backups hat, wäre er wohl sehr erzürnt und eventuell kurzfristig für einige Wochen wieder alleiniger Benutzer.

Graphische Benutzeroberflächen arbeiten teilweise mit Administrationsrechten, weswegen es problemlos möglich ist, ohne Passwortabfrage den Computer abzuschalten. Da Desktop-Betriebssysteme einerseits meistens per Klick heruntergefahren werden und andererseits die allermeisten nur einen angemeldeten menschlichen Benutzer haben, macht es Sinn, dass auch über die Konsole ohne Passwort ausgeschaltet werden kann.

Soweit ich mich erinnere, war das bei Arch Linux mit systemd auch schon so, als Ubuntu noch upstart eingesetzt hat. Ob das Verhalten von systemd auf einem Ubuntu Server 16.04 gleich ist, wie auf einem Desktopsystem, weiss ich nicht. Ich weiss allerdings, dass standardmässig bei einem Windows 2016 Server mit Desktop Experience beim Herunterfahren ein Grund fürs Ausschalten oder Neustarten angegeben werden muss.

Um das Standardverhalten unter upstart zu ändern, kannst du auch sudo konfigurieren ⇒ sudo/Konfiguration

ftHead schrieb:

Stimmt, aus dieser Perspektive habe ich das gar nicht betrachtet. Ich habe mir nur Sorgen um eventuellen Missbrauch gemacht (zufällige Person neben mir nutzt meine Unaufmerksamkeit und fährt mein Notebook herunter, alle nicht gespeicherten Daten sind weg).

Wenn diese Person dafür genug Zeit hast, hast Du ja den Bildschirm gesperrt. Und dann geht es nicht, ohne sich vorher einzuloggen.

Was haltet ihr denn von folgendem Vorschlag?

Nichts. Zu viel Aufwand für zu wenig Sicherheit. Es ist ein Kinderspiel einen Alias zu umgehen.

ftHead schrieb:

Stimmt, aus dieser Perspektive habe ich das gar nicht betrachtet. Ich habe mir nur Sorgen um eventuellen Missbrauch gemacht (zufällige Person neben mir nutzt meine Unaufmerksamkeit und fährt mein Notebook herunter, alle nicht gespeicherten Daten sind weg).

Wenn du die lokale Sicherheit deiner Hardware nicht garantieren kannst, kann der Angreifer auch den Power-Button für ein paar Sekunden drücken und den Laptop hart abschalten (das habe ich schon öfter bei Leuten gesehen, die der Meinung sind, dass man einen Knopf möglichst fest und möglichst so lange drücken muss, bis man sich davon überzeugt hat, dass der Bildschirm aus ist, weil ihnen das Konzept von ACPI-Signalen nicht bekannt ist) - dass eine zufällige Person den Shutdown-Befehl in einer Shell eingibt, halte ich da in den meisten Umgebungen für die weniger wahrscheinliche Variante.

Am besten arbeitet man so, dass es keine ungesicherten Daten gibt und die Sitzung zumindest gesperrt ist, bevor man das Gerät unbeaufsichtigt lässt.

Prinzipiell haben Anwendungen in der Gnome-Session die Möglichkeit sich beim Session Manager zu registrieren und dann Shutdown-Inhibitoren zu setzen (alternativ geht das auch über die Systemd-inhibit API - beides wird von den Shutdown-Befehlen über systemctl berücksichtigt, von der DBus-API von logind aber nicht, wenn es der gleiche User ist) oder eine nicht-interaktive Aktion beim Beenden der Session auszuführen (also z.B. eine Autosave-Datei zu erstellen, damit ungesicherte Daten nicht verloren gehen), das hatte ich hier schon mal beschrieben: https://forum.ubuntuusers.de/post/8673973/ - das liegt beim Author des jeweiligen Programms, ob er das nutzt.