<html><head><meta name="qrichtext" content="1" /></head><body style="font-size:12pt;font-family:helvetica">
<p><span style="color:#680000">let me explain... </span></p>
<p><span style="color:#680000">_first reason_: security; if i have a proper root account set up and my user account gets compromised this is only a minor security problem. if my 'sudo-everything-user' account gets compromised my system is one command from a complete data loss (eg:"sudo dd if=/dev/urandom of=/dev/hda").</span></p>
<p><span style="color:#680000">_second reason_: maybe there is a box with lets say a couple of accounts and i dont WANT all to be potential root-accounts, and i come to the computer while a user is logged in i cant even change the time on the clock, but i have to tell the user to log out and let me log in with my account so i can kdesu change the time settings....</span></p>
<p><span style="color:#680000">but i got an idea: why dont the devels just add an option in kcontrol to switch between kubuntu and original kde behaviour?</span></p>
<p><span style="color:#680000">thanks</span></p>
<p><span style="color:#680000">hannes</span></p>
<p></p>
<p><span style="color:#078800">Am Montag 18 April 2005 12:32 schrieb Derek Broughton:</span></p>
<p><span style="color:#078800">> On Sunday 17 April 2005 19:47, Hannes Hauswedell wrote:</span></p>
<p><span style="color:#078800">> > i just realized that with kde3.4 kdesu now uses sudo. while this is</span></p>
<p><span style="color:#078800">> > probably a good solution for everyone using default ubuntu config, this</span></p>
<p><span style="color:#078800">> > makes kdesu unusable by anyone who for whatever reasons (security!) does</span></p>
<p><span style="color:#078800">> > not want to grant his users "sudo all" previliges. this affects not only</span></p>
<p><span style="color:#078800">> > 'security nerds' but also all converts that dist-upgraded from a</span></p>
<p><span style="color:#078800">> > non-ubuntu debian-based distro and that bring along their old config (and</span></p>
<p><span style="color:#078800">> > maybe dont even know about this unique ubuntu feature and just wonder why</span></p>
<p><span style="color:#078800">> > their kdesu fails). i think the best solution would be if kdesu checked</span></p>
<p><span style="color:#078800">> > whether the executing user is 'global' sudoer and if not makes a check</span></p>
<p><span style="color:#078800">> > against the root password (original kdesu code). thank you</span></p>
<p><span style="color:#078800">></span></p>
<p><span style="color:#078800">> I don't understand your problem at all. The old way, only the people you</span></p>
<p><span style="color:#078800">> gave root's password to could use kdesu.  The new way, only the people you</span></p>
<p><span style="color:#078800">> give sudo rights to can use kdesu.  Which is more work?  Keeping track of</span></p>
<p><span style="color:#078800">> the people who have the root password, and telling them the new password</span></p>
<p><span style="color:#078800">> when you change it, and making sure _they_ don't tell anyone else the</span></p>
<p><span style="color:#078800">> password, or putting the folks you want to have access in the sudoers file?</span></p>
<p><span style="color:#078800">>  I like the new system better, and I trust this is going into Debian, too.</span></p>
<p><span style="color:#078800">> --</span></p>
<p><span style="color:#078800">> derek</span></p>
<p></p>
</body></html>