sudo vz. su

Keywan Najafi Tonekaboni lists at prometoys.net
Son Mar 30 16:50:33 BST 2008 

Hallo,

Am Sonntag, den 30.03.2008, 16:53 +0200 schrieb Luise Kunkle:
(...)
> 1.
> Wenn ich mit sudo alle Operationen ausführen kann, die root-Rechte 
> benötigen und sudo mit dem Benutzer-Password aufrufen kann - wieso 
> sollte das die unsachgemäße Ausführung eines root-Kommandos bei einem 
> Anfänger verhindern? Mir scheint genau das Gegenteil der Fall zu sein 
> (?). Denn:
> 
> 2.
> Wenn ich als Anfänger daran gewöhnt werde, meine root-Befehle mit sudo 
> auszuführen, so wird das doch zur Routine - während ich mit su root 
> --> root password ganz gezielt in den Administrator-Modus wechsle.
> 

Jein. Ein normaler Nutzer bekommt von su oder sudo erstmal nicht viel
mit. Ein normaler Nutzer klickt im Menu auf z.B: den Paketmanager oder
so und wird gebeten für diese Aktion sich zu authentifizieren. 

In der Bank hat mensch ja auch nicht zwei Identitäten und unterschreibt
Schecks, Überweisungen etc extra. Es lässt sich aber auch nicht
verhindern, dass jemand seine Schecks schon vorher Blanko unterschreibt,
weil es komfortabler ist. Ist halt eine Frage von "Erziehung"

Nutzer die auf dem Terminal arbeiten sind ja da schonmal etwas
fortgeschritten. Ihnen kann abverlangt werden ein Hauch Doku zu lesen. 

> 3.
> Bei diesem gezielten Wechseln sollten doch die caves einem Anfänger 
> leichter oder zumindest genau so leicht zu vermitteln sein als wenn er 
> die Befehle mit sudo ausführt. Besonders, da das root password schon 
> ein gewisses "Achtung es kann kritisch werden" ausdrückt, das 
> Benutzer-Password aber nicht.

Ich hab immer wieder die Erfahrung gemacht, dass Nutzer es sehr abstrakt
und unverständlich fanden, dass es zwei Konten gibt. Teilweise haben sie
dann dauerhaft unter root arbeiten wollen. Es ist ja auch verdammt
unpraktisch, sich ausloggen, einloggen und dann was administratives zu
machen (das mit gksu sich grafische Programme auch als Root starten
lassen ist vielen dann auch nicht klar/zu umständlich). 

> 
> (Wie gesagt, wir sprechen hier nicht von einem Multi-User System, bei 
> dem der Administrator dem spezifischen Benutzer spezifische sudo-Reche 
> gibt)
> 
> Andererseits gibt es sicher viele Benutzer, die sich die root-shell 
> aufrufen, um mehrere administrative (root) Aufgaben hintereinander zu 
> erledigen. Wobei es dann um einiges komfortabler ist, einfach 
> hintereinander wegarbeiten zu können.
> 
> Eine Auswahl wäre also m. E. durchaus angebracht und wichtig - 
> meinetwegen auch als Erweiterung, wie es ja bei dem bootmanager 
> möglich ist - obwohl auch da sehr eingeschränkt.
> 
> Jetzt aber eine praktische Frage dazu: kann ich sudo deinstallieren 
> und stattdessen su installieren?

Ja, es geht, würde ich aber nicht machen, da viele Pakete von sudo
abhängig sind. Sudo ist im gleichnamigen Paket sudo.

Wenn Du su/root-Account vorziehst geh wie folgt vor:

1. Werde root mit "sudo -i"
2. Setze ein Kennwort für den root-Account mittels "passwd"
3. Teste aus, ob Du Dich mit su anmelden kannst.
4. Bearbeite als root mit visudo die sudoers-Datei oder entferne den
User aus der admin Gruppe.

Somit hast Du sudo abgeschaltet. su ist grundsätzlich installiert

Es spricht aber nix dagegen sowohl su als auch sudo einzusetzen. Ich hab
das auf meinem vorherigen Rechner gemacht, da ich oft mich an der
Konsole als root anmelden wollte und es nervig fand, erst mein passwort
einzugeben und dann als erstes sudo aufzurufen um wieder mein passwort
einzugeben.



Grüße,

Keywan



-- 
Keywan Najafi Tonekaboni
http://www.prometoys.net

people at world:/# apt-get --purge remove dominion
After unpacking world will be freed.
You are about to do something potentially beneficial
To continue type in the phrase 'Yes, do as We say!'