Du bist nicht angemeldet.

#1 07.11.2019 11:54:08

The Hit-Man
Mitglied

[solved] frage zu sudo

wenn ich sudo nutze, dann könnte ich den root account doch auch ganz abstellen. jetzt wäre meine frage wenn ich jetzt über das cups-webinterface einen neuen drucker einrichten will, werde ich ja nach root und root-password gefragt. wenn ich nun sudo nutze und root abgeschaltet habe. kann ich dann trotzdem einen drucker ohne root, also per sudo einrichten?

Beitrag geändert von The Hit-Man (07.11.2019 20:21:39)

Offline

#2 07.11.2019 12:02:50

frostschutz
Mitglied

Re: [solved] frage zu sudo

sudo hilft da nicht weiter, aber bei cups kann man es wohl einstellen, wer da was übers webinterface machen darf https://kernelmastery.com/enable-regula … s-to-cups/

Oder auch eine Möglichkeit im Wiki: https://wiki.archlinux.org/index.php/CU … _PolicyKit https://wiki.archlinux.de/title/Drucker … en_Zugriff

Beitrag geändert von frostschutz (07.11.2019 12:05:23)

Offline

#3 07.11.2019 12:09:04

The Hit-Man
Mitglied

Re: [solved] frage zu sudo

das werde ich ausprobieren ...
dann noch eine frage ... ich benutze trizen zum updaten meiner rechner. nun möchte ich nicht immer das sudo passwort angeben müssen wenn wenn das paket installiert wird, oder eins ausm AUR gebaut werden muß.
da kann man doch bestimmt in der datei /ets/sudoers.conf etwas einstellen können. also das darf dann nur ein benutzer. ich meine da konnte man etwas mit passwordless einstellen, für diverse programme.
das wären ja dann trizen, pacman und makepkg ?

Offline

#4 07.11.2019 15:09:14

stefanhusmann
Moderator

Offline

#5 07.11.2019 20:20:24

The Hit-Man
Mitglied

Re: [solved] frage zu sudo

so habe ich es dann gelöst. es geht da drum wenn ich remote ein update machen möchte, möchte ich nicht immer davor sitzen müssen und bei größeren installationen, ständig das passwort eingeben müssen.


/etc/sudoers

##
## User privilege specification
##
root ALL=(ALL) ALL
u0 ALL=(ALL) ALL

u0 ALL = NOPASSWD: /bin/pacman

Beitrag geändert von The Hit-Man (07.11.2019 20:54:57)

Offline

#6 08.11.2019 00:12:17

Dirk
Moderator

Re: [solved] frage zu sudo

Ja genau, überall einfach schön ALL und NOPASSWD reinballern, wird schon sicher sein … big_smile

Offline

#7 08.11.2019 08:10:43

The Hit-Man
Mitglied

Re: [solved] frage zu sudo

ist doch nur bei pacman ... wie soll man es sonst machen?

Offline

#8 08.11.2019 20:23:28

Dirk
Moderator

Re: [solved] frage zu sudo

The Hit-Man schrieb:

ist doch nur bei pacman ...

Erstelle ein Paket, das im Zuge des Installationsprozesses nichts weiter macht, als eine Bash zu starten, und baue das Paket

sudo pacman -U meinpaket.pkg.tar.xz

Bämm, Shell mit Rootrechten.

Offline

#9 08.11.2019 20:33:36

The Hit-Man
Mitglied

Re: [solved] frage zu sudo

das ist mir schon klar ...
aber schaust du echt über jedes paket, das du ausm AUR baust?

Offline

#10 08.11.2019 20:41:22

hm
Gast

Re: [solved] frage zu sudo

wie soll man es sonst machen?

ich lebe ohne sudo
wenn ich root-Rechte brauche, dann mache ich eine Konsole auf, mache mich dort zu root, mache, was immer zu tun ist, und mache die Konsole sofort wieder zu.

kam schon vor, daß ich auf Skripte (aus dem AUR) angewiesen war, in denen sudo vorkam. Solche Skripte gucke ich mir an und mache die sudo-Befehle (in einer root-Konsole) per Hand.

Mit dieser Technik mogle ich mich erfolgreich an sudo vorbei.

Ganz früher war ich bei einer debian-distro, wo einem sudo ausgetrieben wurde, galt als böse.

#11 08.11.2019 21:06:01

stefanhusmann
Moderator

Re: [solved] frage zu sudo

kam schon vor, daß ich auf Skripte (aus dem AUR) angewiesen war, in denen sudo vorkam.

Solche Pakete gehören gelöscht (wenn man sie nicht fixen kann).

Offline

#12 09.11.2019 12:18:57

Photor
Mitglied

Re: [solved] frage zu sudo

hm schrieb:

ich lebe ohne sudo
wenn ich root-Rechte brauche, dann mache ich eine Konsole auf, mache mich dort zu root, mache, was immer zu tun ist, und mache die Konsole sofort wieder zu.

Bzw. Ich mache ein Konsolenfenster extra mit ROOT-Anmeldung - und KNALLROTEM Hintergrund - auf. Da schreit alles „Achtung! Gefährlich!“.

hm schrieb:

Ganz früher war ich bei einer debian-distro, wo einem sudo ausgetrieben wurde, galt als böse.

Oh ja. Debian ist immer noch ne gute Schule. Auch jahrelang genutzt. Aber der Release-Zyklus. (Kein Distro-Krieg jetzt, bitte).

Ciao,
Photor

Offline

#13 09.11.2019 19:57:50

TBone
Mitglied

Re: [solved] frage zu sudo

Debian rockt. <3 Gerade der Release-Zyklus!
Eventuell bin ich biased, da das erste Unternehmen, für welches ich gearbeitet habe, voll auf Debian ausgerichtet war, aber ich finde Debian auch heute noch geil und nutze es überall dort, wo es für mich Sinn ergibt.
Ich finde es etwas eingeschränkt, erst etwas negatives zu sagen und danach zu sagen: Jetzt aber keine Diskussion darüber.

Offline

#14 10.11.2019 11:04:51

Photor
Mitglied

Re: [solved] frage zu sudo

TBone schrieb:

Debian rockt. <3 Gerade der Release-Zyklus!
Eventuell bin ich biased, da das erste Unternehmen, für welches ich gearbeitet habe, voll auf Debian ausgerichtet war, aber ich finde Debian auch heute noch geil und nutze es überall dort, wo es für mich Sinn ergibt.
Ich finde es etwas eingeschränkt, erst etwas negatives zu sagen und danach zu sagen: Jetzt aber keine Diskussion darüber.

Hallo TBone,

Also, Debian ist toll, und ich habe es viel genutzt und ich habe dabei viel gelernt! Dass ich es heute nicht mehr (soviel - Raspian ist schließlich auch ein Debian) nutze, liegt tatsächlich daran, dass mir die Pakete oft zu alt waren. Ich bin kein Versionsfetischist; aber neue Features, wo ich sie nutzen kann, hätte ich schon gerne. Das war gemeint mit Release-Zyklus.

Meine Einschränkung, bitte KEINE weitere Diskussion über irgendwelche Distributionen, bezieht sich darauf, dass genau solche Threads immer unendlich lang werden, zu nichts weiter führen, als dass jeder darlegt, warum die - und nur die - toll ist, und am Ende das bleibt, was man eh schon weiß: jeder sucht sich die Distribution, die einem am besten zusagt.

Sollte das in meinem Post schlecht oder falsch rüber gekommen ist, dann bitte ich um Entschuldigung.
Und natürlich kann hier auch weiter diskutiert werden. Das will und kann ich doch gar nicht einschränken.

Ciao,
Photor

Offline

#15 10.11.2019 12:15:31

Dirk
Moderator

Re: [solved] frage zu sudo

The Hit-Man schrieb:

das ist mir schon klar ...
aber schaust du echt über jedes paket, das du ausm AUR baust?

Wieso aus dem AUR? Wenn ich als User ein von dir konfiguriertes System angreifen will, reicht es, ein Paket zu starten, das beim Installieren eine Bash mit Rootrechten öffnet. smile

Offline

#16 Gestern 11:00:25

efreak4u
Mitglied

Re: [solved] frage zu sudo

The Hit-Man schrieb:

...
aber schaust du echt über jedes paket, das du ausm AUR baust?

Ja... solltest du auch so machen, es sei denn, das PKGBUILD stammt von dir und du bist dir hundertprozentig sicher, dass es von keinem veraendert wurde. wink

Offline

#17 Gestern 19:01:15

HansHiasl
Mitglied

Re: [solved] frage zu sudo

Dirk schrieb:

Wieso aus dem AUR? Wenn ich als User ein von dir konfiguriertes System angreifen will, reicht es, ein Paket zu starten, das beim Installieren eine Bash mit Rootrechten öffnet. smile

Würde man das nicht merken? Wenn ja, wie? Pacman braucht doch root-Rechte. Oder versteh ich da was nicht richtig?

Wie würde denn ein solcher Eintrag im PKGBUILD aussehen? Bekommt man ja nicht all zu oft zu sehen.

Offline

#18 Gestern 19:16:09

niemand
Mitglied

Re: [solved] frage zu sudo

Würde man das nicht merken? Wenn ja, wie? Pacman braucht doch root-Rechte. Oder versteh ich da was nicht richtig?

Siehst du richtig, und in diesem Szenario soll der User nur pacman via sudo laufen lassen können, ohne das Rootpasswort zu kennen. Allerdings kann er sich ein Paket bauen, welches ihm bei der Installation eine Rootshell öffnet, und damit hätte dieser User vollständige Rootrechte, obwohl er laut sudoers nur pacman nutzen können sollte.

Offline

Schnellantwort auf dieses Thema

Schreibe deinen Beitrag und versende ihn
Deine Antwort

Fußzeile des Forums