PhilTheKamel123
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
Hallo ☺, wollte hier nochmals etwas zum meinen Verständnis nachhaken, zum Thema Sudo. Hab mich bereits ein wenig schlauer gemacht als in meiner letzten Beiträgen.
Sudo_Nautilus leuchtet ein. – >Dank der tollen Rückmeldungen [siehe Forumbeitrag] X) Was ich verstanden hab ist das "sudo" mein Homeverzeichnis schrooten kann, konnte aber kein beispiel dafür finden wo das mal anschaulich darstellt wird was da eigentlich passiert.
Das es vom Sicherheitsaspekt blöd ist so vorzugehn ist jetzt auch klar.
[ wozu gleich das System gefährden] Sorry.. im voraus das ich so X) bin, vielleicht gibt bessere weg das Sicherheitkonzept zu verstehn. Dank im voraus *grins Moderiert von ChickenLipsRfun2eat: Dieses Thema ist verschoben worden. Bitte beachte die als wichtig markierten Themen („Welche Themen gehören hier her und welche nicht?“)! Rechte, so wie Benutzer und Gruppen sind nicht auf KDE/Plasma beschränkt ☺
|
Tronde
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
Guten Abend, bitte entschuldige, aber was ist denn nun deine eigentliche Frage? 😕 Dein Beitrag lässt leider nicht im geringsten erkennen, was für ein Problem bzw. eine Frage du hast. 🙄 Da es offenbar irgendetwas mit sudo und Sicherheitsaspekten zu tun hat, empfehle ich die Lektüre folgender Artikel:
MfG Tronde
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Hallo! Mal wild erraten, was du wollen könntest...: Mit sudo holst du dir kurzzeitig die Rechte eines Superusers(root) oder anderen Benutzers, um Befehle ausführen zu können, die der aktuelle Benutzer eigentlich nicht ausführen darf. sudo versucht dabei die Umgebungsvariablen des Zielbenutzers zu laden. Der Einfachheit halber bleiben wir bei root. Führst du nun ein grafisches Programm mit sudo aus, so schreibt es die geänderten Informationen bspw. in deinen /home/benutzer/.config - Ordner, allerdings mit den aktuellen Rechten, also die des Superusers. Dadurch hast du dann in deinem Homeverzeichnis Dateien, die du nicht mehr öffnen darfst, weil sie dann root gehören. Programme, die diese Dateien laden wollen, melden dann Fehler und funktionieren nicht mehr. Damit dies nicht passiert, gibt es für grafische Programme kdesudo , gksudo oder - bedingt - sudo -H . Generell gilt: Willst du als Systemverwalter etwas grundlegendes am Rechner ändern, brauchst du sudo. Willst du lediglich etwas für deinen Benutzer tun, reichen seine Rechte. Reichen sie nicht, musst du mit dem Systemverwalter dafür Sorge tragen, dass diese entsprechend geändert werden, ohne dabei Sicherheitslücken aufzutun.
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
Tronde schrieb: Guten Abend, bitte entschuldige, aber was ist denn nun deine eigentliche Frage? 😕 Dein Beitrag lässt leider nicht im geringsten erkennen, was für ein Problem bzw. eine Frage du hast. 🙄
Achso ja also : wie ich erfahren haben macht es ein Unterschied, ob ich sudo oder kdesudo verwende (aus dem Sicherheitaspekt heraus).
Aber was ich auch gelesen hab das der falsche befehl mir mein Homeverzeichnis schrotten kann, z.b. wenn ich ein Program mit Sudo start und eine datei neu mir wieder in mein home verzeichnis ablege.
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
Okay ..glaube zu verstehn. Eine Datei die ich als Nutzer aufrufen kann.. ist nach dem sie mit "Root" aufgerufen wurde. Nicht mehr direkt für den Nutzer aufrufbar ? (so ungefähr ??)
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
So ungefähr. Aufrufen kannst du sie mit root. Wenn aber eine Konfigurationsdatei geändert oder neu angelegt wird, dann bekommt sie automatisch die Rechte des aufrufenden Nutzers. Mittels sudo die von root. Fürs generelle Verständnis kannst du dir Rechte, so wie Benutzer und Gruppen durchlesen. Dort wird der grundlegende Aufbau erklärt und wenn du weißt, wieso manche Zugriff auf gewisse Dateien haben und andere nicht, wird dir das mit dem sudo auch klarer.
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
PhilTheKamel123 schrieb: Okay ..glaube zu verstehn. Eine Datei die ich als Nutzer aufrufen kann.. ist nach dem sie mit "Root" aufgerufen wurde. Nicht mehr direkt für den Nutzer aufrufbar ? (so ungefähr ??)
Nein, wenn ein Prozess, der unter dem Benutzer root läuft, Dateien (oder Ordner) anlegt, dann gehören sie dem Benutzer root und der Gruppe root. Die normalen Nutzer haben auf solche Daten keinen Schreibzugriff (können sie aber je nachdem wie die umask (vgl. Rechte (Abschnitt „Standard-Einstellung-und-Maskierung“)) gesetzt ist ggf. noch lesen. Das heißt, wenn ein Programm voraussetzt, dass es bestimmte Daten in deinem Homeverzeichnis schreiben darf, es das aber nicht tun kann, wenn es mit den Rechten deines Benutzers läuft, dann kann das dumme Folgen haben (z.B. dass man sich nicht mehr anmelden kann, dass bestimmte Programme den Dienst verweigern, weil sie keinen schreibenden Zugriff auf ihre Arbeitsdaten haben usw.).
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
seahawk1986 schrieb: PhilTheKamel123 schrieb: Okay ..glaube zu verstehn. Eine Datei die ich als Nutzer aufrufen kann.. ist nach dem sie mit "Root" aufgerufen wurde. Nicht mehr direkt für den Nutzer aufrufbar ? (so ungefähr ??)
Nein, wenn ein Prozess, der unter dem Benutzer root läuft, Dateien (oder Ordner) anlegt, dann gehören sie dem Benutzer root und der Gruppe root. Die normalen Nutzer haben auf solche Daten keinen Schreibzugriff (können sie aber je nachdem wie die umask (vgl. Rechte (Abschnitt „Standard-Einstellung-und-Maskierung“)) gesetzt ggf. ist noch lesen. Das heißt, wenn ein Programm voraussetzt, dass es bestimmte Daten in deinem Homeverzeichnis schreiben darf, es das aber nicht tun kann, wenn es mit den Rechten deines Benutzers läuft, dann kann das dumme Folgen haben (z.B. dass man sich nicht mehr anmelden kann, dass bestimmte Programme den Dienst verweigern, weil sie keinen schreibenden Zugriff auf ihre Arbeitsdaten haben usw.).
Okay .. denke langsam, langsam wird klarer.. ☺ Sudo = Admin "konig root" der alles darf... rechte erlassen Nutzer mit rechten versehn etc. (was der anfässt ist dannach königlicher "besitz" darf event. noch angesehn werden )
Und was macht der KdeSudo ? ist der nur der Admin "Konig bzw..Fürst von KDE "der nur im Framework(land KDE umgebung mit bestimmt so nach königs gnaden)
|
bowman
Anmeldungsdatum: 17. Februar 2010
Beiträge: 7502
|
chickenlippaRfunny2eat schrieb:
Damit dies nicht passiert, gibt es für grafische Programme kdesudo, gksudo oder - bedingt - sudo -H.
Dass man sudo nur in der Kommandozeile verwendet und für Grafischen Programmen (z.B. Nautilus) kdesudo bzw. gksudo verwenden muss, steht auch im Artikel sudo. Gelesen? Welche Veranlassung man haben könnte, als root in seinem eigenen /home-Verzeichnis unterwegs zu sein, in dem man sowieso bereits alle Rechte hat, will mir nicht einleuchten. Lass also den Schwachsinn einfach bleiben.
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
PhilTheKamel123 schrieb: seahawk1986 schrieb: PhilTheKamel123 schrieb: Okay ..glaube zu verstehn. Eine Datei die ich als Nutzer aufrufen kann.. ist nach dem sie mit "Root" aufgerufen wurde. Nicht mehr direkt für den Nutzer aufrufbar ? (so ungefähr ??)
Nein, wenn ein Prozess, der unter dem Benutzer root läuft, Dateien (oder Ordner) anlegt, dann gehören sie dem Benutzer root und der Gruppe root. Die normalen Nutzer haben auf solche Daten keinen Schreibzugriff (können sie aber je nachdem wie die umask (vgl. Rechte (Abschnitt „Standard-Einstellung-und-Maskierung“)) gesetzt ggf. ist noch lesen. Das heißt, wenn ein Programm voraussetzt, dass es bestimmte Daten in deinem Homeverzeichnis schreiben darf, es das aber nicht tun kann, wenn es mit den Rechten deines Benutzers läuft, dann kann das dumme Folgen haben (z.B. dass man sich nicht mehr anmelden kann, dass bestimmte Programme den Dienst verweigern, weil sie keinen schreibenden Zugriff auf ihre Arbeitsdaten haben usw.).
Okay .. denke langsam, langsam wird klarer.. ☺ Sudo = Admin "konig root" der alles darf... rechte erlassen Nutzer mit rechten versehn etc. (was der anfässt ist dannach königlicher "besitz" darf event. noch angesehn werden )
Und was macht der KdeSudo ? ist der nur der Admin "Konig bzw..Fürst von KDE "der nur im Framework(land KDE umgebung mit bestimmt so nach königs gnaden)
Oderso vielleicht.. ist halt auf der Ebene nicht wirklich Systemrelvant kann halt ärger machen is aber irgendwie auch dem Root(König)egal notfalls wird der gekopft und ein ander Fürst z.b. FXCE wird anseine stelle gesetz (theoretisch) oder man setzt nochmal Kde auf (den Brüder vom verstorben um beim Beispiel zu bleiben.)
|
Tronde
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
bowman schrieb: Dass man sudo nur in der Kommandozeile verwendet und für Grafischen Programmen (z.B. Nautilus) kdesudo bzw. gksudo verwenden muss, steht auch im Artikel sudo. Gelesen?
Offensichtlich nicht. Zumindest nicht aufmerksam. 🙄
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
Tronde schrieb: bowman schrieb: Dass man sudo nur in der Kommandozeile verwendet und für Grafischen Programmen (z.B. Nautilus) kdesudo bzw. gksudo verwenden muss, steht auch im Artikel sudo. Gelesen?
Offensichtlich nicht. Zumindest nicht aufmerksam. 🙄
Doch hab das aber anders aufgefasst hab Kdesudo nicht als rein grafisch betrachtet (tschuldige das ich nerve)
|
seahawk1986
Anmeldungsdatum: 27. Oktober 2006
Beiträge: 11179
Wohnort: München
|
PhilTheKamel123 schrieb: Und was macht der KdeSudo ? ist der nur der Admin "Konig bzw..Fürst von KDE "der nur im Framework(land KDE umgebung mit bestimmt so nach königs gnaden)
kdesudo sorgt z.B. dafür, dass das $HOME-Verzeichnis passend gesetzt wird, damit root nicht wild im Homeverzeichnis des Benutzers herumschreibt, wenn er Programme ausführt, sondern sein eigenes Homeverzeichnis (/root) nutzt und kümmert sich Details wie die Zugriffserlaubnis auf den X-Server. Vergleich mal die Umgebungsvariablen bei den verschiedenen Varianten:
sudo env
sudo -H env
gksudo env
ksesudo env
|
Xeno
Ehemalige
Anmeldungsdatum: 6. April 2005
Beiträge: 2572
Wohnort: Schweiz
|
PhilTheKamel123 schrieb:
Oderso vielleicht.. ist halt auf der Ebene nicht wirklich Systemrelvant kann halt ärger machen is aber irgendwie auch dem Root(König)egal notfalls wird der gekopft und ein ander Fürst z.b. FXCE wird anseine stelle gesetz (theoretisch) oder man setzt nochmal Kde auf (den Brüder vom verstorben um beim Beispiel zu bleiben.)
Na, da herrscht zu viel Wirrniss. sudo und kdesudo sind dasselbe, nur muss man (in Kubuntu) kdesudo statt sudo nehmen (in anderen Ubuntu-Derivaten was anderes), wenn man mit Root-Rechten ein grafisches Programm ausm Terminal starten will. Der tiefere Hintergrund ist, dass es sonst möglich ist, dass Rechte an Dateien verbogen werden (gewisse Dateien im Home würden nämlich unter Umständen fälschlich an Root übereignet), aber das muss man als User schon nicht mehr so genau wissen. Solches Verbiegen der Rechte ist jedenfalls eine von gar nicht so vielen Möglichkeiten eine Linuxinstallation nachhaltig zu schrotten. Hinterm Ganzen steht der Ansatz, dass man (der User) immer nur so viele Rechte haben soll, wie man gerade wirklich braucht. Das ist zunächst auch primär ein Schutz davor, was kaputt zumachen. Auf einer anderen Ebene ist es auch Teil des Sicherheitskonzepts von Linux, da (auch) dadurch verhindert wird, dass laufende Programme zu viele Rechte haben, was jedenfalls dann ein Nachteil ist, wenn die Böses wollen (gerüchteweise gibt es schädliche Software). Auf abstrakter Ebene ist nämlich ein laufendes Programm so etwas wie ein Benutzer, das gewisse Rechte hat oder eben auch nicht. Steigere Dich nicht zu sehr in etwas hinein; verwende im Terminal kdesudo fürs Starten grafischer Programme mit Root-Rechten und sonst sudo, wenn Du sonst Root-Rechte brauchst. Wenn Dich das Ganze vertieft interessiert, musst Du (sorgfältiger) lesen, die (von Ubuntu abweichenden) Konzepte andere Betriebssysteme anschauen usw. usf. Als Normalo genügt das Gesagte aber eine ganze Zeitlang vollauf. Lg X.
|
PhilTheKamel123
(Themenstarter)
Anmeldungsdatum: 14. Dezember 2007
Beiträge: 181
Wohnort: München
|
Xeno schrieb: PhilTheKamel123 schrieb:
Oderso vielleicht.. ist halt auf der Ebene nicht wirklich Systemrelvant kann halt ärger machen is aber irgendwie auch dem Root(König)egal notfalls wird der gekopft und ein ander Fürst z.b. FXCE wird anseine stelle gesetz (theoretisch) oder man setzt nochmal Kde auf (den Brüder vom verstorben um beim Beispiel zu bleiben.)
Na, da herrscht zu viel Wirrniss. sudo und kdesudo sind dasselbe, nur muss man (in Kubuntu) kdesudo statt sudo nehmen (in anderen Ubuntu-Derivaten was anderes), wenn man mit Root-Rechten ein grafisches Programm ausm Terminal starten will. Der tiefere Hintergrund ist, dass es sonst möglich ist, dass Rechte an Dateien verbogen werden (gewisse Dateien im Home würden nämlich unter Umständen fälschlich an Root übereignet), aber das muss man als User schon nicht mehr so genau wissen. Solches Verbiegen der Rechte ist jedenfalls eine von gar nicht so vielen Möglichkeiten eine Linuxinstallation nachhaltig zu schrotten. Hinterm Ganzen steht der Ansatz, dass man (der User) immer nur so viele Rechte haben soll, wie man gerade wirklich braucht. Das ist zunächst auch primär ein Schutz davor, was kaputt zumachen. Auf einer anderen Ebene ist es auch Teil des Sicherheitskonzepts von Linux, da (auch) dadurch verhindert wird, dass laufende Programme zu viele Rechte haben, was jedenfalls dann ein Nachteil ist, wenn die Böses wollen (gerüchteweise gibt es schädliche Software). Auf abstrakter Ebene ist nämlich ein laufendes Programm so etwas wie ein Benutzer, das gewisse Rechte hat oder eben auch nicht. Steigere Dich nicht zu sehr in etwas hinein; verwende im Terminal kdesudo fürs Starten grafischer Programme mit Root-Rechten und sonst sudo, wenn Du sonst Root-Rechte brauchst. Wenn Dich das Ganze vertieft interessiert, musst Du (sorgfältiger) lesen, die (von Ubuntu abweichenden) Konzepte andere Betriebssysteme anschauen usw. usf. Als Normalo genügt das Gesagte aber eine ganze Zeitlang vollauf. Lg X.
Okay danke ☺ hab mich da wohl einwenig verirrt.
|