nenem
Anmeldungsdatum: 9. Juni 2006
Beiträge: 946
|
Hallo zusammen, durch alles, was ich bisher so über den Unterschied von sudo und gksudo gelesen habe, ist er mir bisher noch nicht wirklich klar geworden. Außer, dass ich mit gksudo Dateien auch ohne Eingabe eines Passwortes bearbeiten kann, für die ich sonst eines benötige (wenn ich z.B. Nautilus als gksudo starte), sehe ich keinen Vorteil - eher das Gegenteil: Heisst es nicht, dass jemand an einem Rechner auch root-Dateien bearbeiten kann, der eigentlich nicht dazu berechtigt ist?
|
bubi97
Anmeldungsdatum: 17. Oktober 2011
Beiträge: 282
Wohnort: /root
|
Aus Erfahrung kann ich sagen: Wenn ich mit gksudo ein Programm starte, kommt ein Fenster, welches mich auffordert, mein Passwort einzugeben, so wie man es von der Synaptic-Paketverwatung kennt. Außerdem können nur Benutzer sudo oder gksudo ausführen, die zur Gruppe "admin" gehören. Das ist der Benutzer, den man bei der Installation einrichtet. Fügt man danach noch Benutzer hinzu, kann man einstellen, dass es sich um eine andere Gruppe handelt. Und in einer Live-Umgebung muss man weder bei sudo noch gksudo ein Passwort angeben. Gruß, bubi97
|
bowman
Anmeldungsdatum: 17. Februar 2010
Beiträge: 7502
|
gksudo muss zur Öffnung grafischer Programme wie Nautilus oder Gedit verwendet werden, damit diese Root-Rechte haben. Öffnet man diese Programme mit sudo, hat man auch Root-Rechte, kann sich aber die Datei-Rechte zerstören, sodass das System nicht mehr funktionsfähig ist und auch nicht mehr repariert werden kann. siehe sudo (Abschnitt „root-bei-grafischen-Programmen“) Egal ob sudo oder gksudo es erfolgt immer eine Abfrage des Passwort, solange man in System unterwegs ist. Der Benutzer muss dazu in der Gruppe Admin aufgeführt sein. Im Live-System erfolgt i.R. keine Passwortabfrage.
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
bowman schrieb: kann sich aber die Datei-Rechte zerstören, sodass das System nicht mehr funktionsfähig ist und auch nicht mehr repariert werden kann.
So liest man es öfter, die Begründungen sind aber meist aber oberflächlich. Kannst Du das etwas ausführen oder eine detailiertere Quelle nennen? Insbesondere den zweiten Teil Deiner oben zitierten Aussage halte ich für zweifelhaft.
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 946
|
bowman schrieb: gksudo muss zur Öffnung grafischer Programme wie Nautilus oder Gedit verwendet werden, damit diese Root-Rechte haben.
Das hatte ich bisher auch schon gelesen. Ohne Begründung allerdings ist mir das muss nicht klar. Öffnet man diese Programme mit sudo, hat man auch Root-Rechte, kann sich aber die Datei-Rechte zerstören, sodass das System nicht mehr funktionsfähig ist und auch nicht mehr repariert werden kann.
OK, genau das aber verstehe ich nicht. Öffne ich Dateien und führe Änderungen durch, die root-Rechte benötigen: Was genau ist dann bei gksudo anders, als bei sudo? siehe sudo (Abschnitt „root-bei-grafischen-Programmen“)
Auch den Artikel hatte ich gelesen. Außer aber "das macht man so (das ist so vorgesehen)" sehe ich dort keine Erklärung für die Notwendigkeit.
Egal ob sudo oder gksudo es erfolgt immer eine Abfrage des Passwort,
OK, da war ich wohl noch als sudo eingeloggt, als ich gksudo probiert habe - ein Irrtum meinerseits also. Sorry.
|
bsn
Anmeldungsdatum: 17. September 2006
Beiträge: 6386
Wohnort: Baden-Württemberg
|
Hallo, hier nachlesen warum sudo und gksudo. Gruß bsn
|
realzippy
Anmeldungsdatum: 5. Mai 2009
Beiträge: 3137
|
Thomas Do schrieb:
Kannst Du das etwas ausführen oder eine detailiertere Quelle nennen?
Starte mal sudo firefox , dann mal gksudo firefox. Der Unterschied ist offensichtlich. Mit sudo hast Du zwar Root-Rechte, benutzt werden aber die firefox-Konfigurationseinstellungen des users, der sudo firefox ausführt. Anders bei gksudo firefox; Root-Rechte und Root-Konfiguration. Wenn Du nun
(mit sudo firefox) die Konfigurationseinstellungen in firefox änderst, gehören die Konfigurationsdateien, die geändert wurden, nicht mehr dem user, sondern root.
Quelle: http://www.psychocats.net/ubuntu/graphicalsudo
|
sogae
Anmeldungsdatum: 6. November 2009
Beiträge: 107
Wohnort: ~
|
Und nochmal auf deutsch 😉 : Zitat: "Der Befehl sudo sollte nur für Terminalprogramme und Shellkommandos verwendet werden, dadurch werden Dateien vom aktuellen Nutzer mit denen von Root überschrieben und ein login ist danach ggf. nicht mehr ohne weiteres möglich! [...]" Der Satz stammt übrigens aus unserem Wiki: sudo (Abschnitt „sudo-Eigenheiten“)
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 946
|
Mal sehen, ob ich es richtig verstehe: Als sudo kann ich alle Dateien bearbeiten, und beim Sichern werden die Rechte so gesetzt, dass ich nur noch als sudo (bzw. auch als gksudo) Änderungen vornehmen kann, aber nicht mehr als user. Als gksudo kann ich ebenfalls alle Dateien verändern, aber im Unterschied zu sudo bleiben beim Sichern die bisherigen Rechte unangetastet. Richtig? @sogae: Ein Verweis auf's Wiki ist nicht immer hilfreich. Aus leidvoller Erfahrug weiß ich, das dort nicht alles in Stein gemeißelt ist (sprich: Oft irgendetwas nicht korrekt bzw. auch ganz falsch ist), und zweitens: Was soll hier "Login" bedeuten? Ich vermute, dass damit eine Bearbeitung von Dateien gemeint ist, aber genau verstehen kann ich den Begriff in diesem Zusammenhang nicht.
|
sogae
Anmeldungsdatum: 6. November 2009
Beiträge: 107
Wohnort: ~
|
Vorweg: Korrigiert mich bitte, falls ich hier irgendwo falsch liege. nenem schrieb: Mal sehen, ob ich es richtig verstehe: Als sudo kann ich alle Dateien bearbeiten, und beim Sichern werden die Rechte so gesetzt, dass ich nur noch als sudo (bzw. auch als gksudo) Änderungen vornehmen kann, aber nicht mehr als user. Als gksudo kann ich ebenfalls alle Dateien verändern, aber im Unterschied zu sudo bleiben beim Sichern die bisherigen Rechte unangetastet. Richtig?
Jein. 😉 Beide Methoden gewähren root-Rechte (das bedeutet letztendlich uneingeschränkten Zugriff auf alle Dateien).
Der Unterschied ist folgender:
Wenn Du gksudo benutzt, dann wird das Programm als root ausgeführt und Verwendet auch die Konfigurationsdatein vom Nutzer root.
Wenn Du jedoch sudo benutzt, dann wird das Programm zwar auch als root ausgeführt aber es werden die Konfigurationsdatein von dem Benutzer genutzt, der sich über sudo die root-Rechte eingefordert hat. Wenn dann diese Konfigurationsdateien (die eigentlich dem "normalen Nutzer" gehören) vom Nutzer root gespeichert werden, gehören sie fortan auch dem Nutzer root - und genau diese Tatsache ist es, die dem "normalen Nutzer" fortan den Zugriff auf seine eigenen Konfigurationsdateien verwehrt. nenem schrieb: @sogae: Ein Verweis auf's Wiki ist nicht immer hilfreich. Aus leidvoller Erfahrug weiß ich, das dort nicht alles in Stein gemeißelt ist (sprich: Oft irgendetwas nicht korrekt bzw. auch ganz falsch ist), und zweitens: Was soll hier "Login" bedeuten? Ich vermute, dass damit eine Bearbeitung von Dateien gemeint ist, aber genau verstehen kann ich den Begriff in diesem Zusammenhang nicht.
Da hast Du leider nicht ganz unrecht. Aber durch den Wikilink würde eine Falschangabe im Wiki möglicherweise eher entdeckt als ohne. Und generell ist mir ein Link ins eigene Wiki lieber, als der zu einer externen Seite - gerade dann, wenn der Sachverhalt im eigenen Wiki erklärt wird. Zum zweiten Punkt: Mit "login" ist der login des Benutzers im System gemeint. Der könnte dann nämlich wie oben geschrieben möglicherweise keinen Zugriff mehr auf seine Konfigurationsdateien haben. Gruß.
|
nenem
(Themenstarter)
Anmeldungsdatum: 9. Juni 2006
Beiträge: 946
|
OK, also mehr oder weniger habe ich es verstanden. Allerdings fehlt mir momentan die Fantasie, mir problematische Aktionen vorzustellen, bei denen ich als root unterwegs bin und mich dabei als Nutzer aussperre. Wenn ich es mache, dann ohnehin nur in Fällen, wo ich für Änderungen von Dateien root-Rechte benötige. Dann sind es aber auch Dateien, die mir als root gehören. Explizit jedenfalls erinnere ich mich an keinen Fall der letzten Jahre, wo ich mir auf diese Weise irgendetwas zerschossen habe. Offenbar hängt es tatsächlich davon ab, wie verantwortlich bzw. umsichtig man sich dabei verhält. Klar: Hier und da gab es mal die eine oder andere Datei, an denen ich plötzlich keine Nutzerrechte mehr hatte (Urasachen waren andere). Das habe ich dann gelöst, indem ich als sudo die Rechte wieder erteilt habe. Gut, ich werde die Geschichte im gksudo im Hinterkopf behalten, mir deshalb aber keinen Stress machen 😉 sogae schrieb: generell ist mir ein Link ins eigene Wiki lieber, als der zu einer externen Seite - gerade dann, wenn der Sachverhalt im eigenen Wiki erklärt wird.
Offen gesagt: Mir nicht - jedenfalls nicht so grundsätzlich. MIr ist ein Link auf eine externe Seite lieber, von der ich weiß, dass der Sachverhalt dort korrekt dargestellt wird. Mit Wiki-Anleitungen bin ich mittlerweile dermaßen oft in Fallen getappt (habe gerade wieder so etwas bzgl. Plymouth, Bootsplash & Co. - s. http://forum.ubuntuusers.de/topic/bootsplash-aufloesung-zu-niedrig-verschwindet-/), dass ich - sofern möglich - extrem vorsichtig bin (gerade dann, wenn ich nicht weiß, wie ich eine Aktion rückgängig machen kann).
|
Thomas_Do
Moderator
Anmeldungsdatum: 24. November 2009
Beiträge: 8544
|
realzippy schrieb:
Starte mal sudo firefox , dann mal gksudo firefox.
...
Quelle: http://www.psychocats.net/ubuntu/graphicalsudo
In dem von Dir unten aufgeführten Link ist ja genau das Problem beschrieben. Ich starte aber Firefox nie als root 😉. Allerdings habe ich durchaus schon folgendes gemacht | sudo gedit /etc/apt/sources.list
|
Ich sehe ja ein, daß das eine schlechte Gewohnheit ist, aber wie hiermit mein System nicht reperabel zerstört werden soll, erschließt sich mir nicht.
|
realzippy
Anmeldungsdatum: 5. Mai 2009
Beiträge: 3137
|
Niemand startet firefox als root (hoffentlich). Ist nur ein Beispiel, da einem der Unterschied sudo/gksudo geradezu ins Auge springt.
Außerdem gehört
ja sowieso root; darum geht es hier nicht.Es geht darum, daß manche hier z.B. mit "sudo" in Nautilus herumfuhrwerken, und dabei eben nicht nur "root" Dateien bearbeiten.
Reparabel ist natürlich alles; ich selbst habe mir in meinen Linux Anfängen (bei einer Quake3 Installation) mit "sudo dolphin" meinem User den Zugang zu Dateien
versaut, so sehr, daß ich damals neu installieren mußte, da ich mit dem "resetten" der Rechte schlicht überfordert war.
|
jug
Ehemalige
Anmeldungsdatum: 19. März 2007
Beiträge: 12335
Wohnort: Berlin
|
realzippy schrieb: Niemand startet firefox als root (hoffentlich).
Ist leider hier im Forum schon in ein paar Fällen vorgekommen. Unter anderem, weil durch das sudo-Konzept bei manchen unbedarften Nutzern ein unerfreulicher Lernprozess einsetzt: „Wenn etwas nicht funktioniert, schreib sudo davor.“ Naja, schon hat man sich aus seinem Firefox-Profil ausgesperrt. ~jug
|
realzippy
Anmeldungsdatum: 5. Mai 2009
Beiträge: 3137
|
jug schrieb: „Wenn etwas nicht funktioniert, schreib sudo davor.“
Lach, ja stimmt.Ich erinnere mich an meine Jugend: ....und wenn's mit "sudo" auch nicht geht, probieren wir halt mal:
|