sudo vz. su

M. Houdek linux at houdek.de
Son Mar 30 18:18:03 BST 2008


Hallo, Lisa, Hallo alle anderen

Am Sonntag 30 März 2008 16:53:35 schrieb Luise Kunkle:
> Dennoch meine ich nicht, (kann mich nat. irren), dass die nächsten
> Fragen auf dieser Magerkeit beruhen:
>
> 1.
> Wenn ich mit sudo alle Operationen ausführen kann, die root-Rechte
> benötigen und sudo mit dem Benutzer-Password aufrufen kann - wieso
> sollte das die unsachgemäße Ausführung eines root-Kommandos bei einem
> Anfänger verhindern? Mir scheint genau das Gegenteil der Fall zu sein
> (?). Denn:

Das verhindert die Abfrage des root-Passwortes auch nicht. Und das müsste der 
User ja auch kennen - zusätzlich. Ich sehe da keinen Unterschied.

Das Prinzip ist doch bei beiden: Es wird nach einem Passwort gefragt, also ist 
das jetzt aufgerufene Programm nicht ganz ungefährlich. Bei "normalen" 
Programmen wird nie nach dem Passwort gefragt. 

Allerdings sollte der Timeout, wann bei gksudo erneut nach dem Passwort 
gefragt wird, wesentlich kürzer sein oder sogar ganz wegfallen. 
(timestamp_timeout auf 0 in /etc/sudoers)

> 2.
> Wenn ich als Anfänger daran gewöhnt werde, meine root-Befehle mit sudo
> auszuführen, so wird das doch zur Routine - während ich mit su root
> --> root password ganz gezielt in den Administrator-Modus wechsle.

... und dann aus Bequemlichkeit gleich drin bleibst? Ist das besser?

> 3.
> Bei diesem gezielten Wechseln sollten doch die caves einem Anfänger
> leichter oder zumindest genau so leicht zu vermitteln sein als wenn er
> die Befehle mit sudo ausführt. Besonders, da das root password schon
> ein gewisses "Achtung es kann kritisch werden" ausdrückt, das
> Benutzer-Password aber nicht.

Warum das Benutzer-Passwort nicht? 
Warum nicht einfach: Jede Passwortabfrage bedeutet: Jetzt passiert etwas 
wichtiges für das System - Pass auf!

> Andererseits gibt es sicher viele Benutzer, die sich die root-shell
> aufrufen, um mehrere administrative (root) Aufgaben hintereinander zu
> erledigen. Wobei es dann um einiges komfortabler ist, einfach
> hintereinander wegarbeiten zu können.

sudo -s an der root-shell (das ist dann aber kein 0-8-15-User mehr, der sowas 
macht ;-).

> Eine Auswahl wäre also m. E. durchaus angebracht und wichtig -
> meinetwegen auch als Erweiterung, wie es ja bei dem bootmanager
> möglich ist - obwohl auch da sehr eingeschränkt.
>
> Jetzt aber eine praktische Frage dazu: kann ich sudo deinstallieren
> und stattdessen su installieren?

Warum? su ist automatisch installiert, sudo schadet nicht. 
Um die Rechte für sudo  für normale Nutzer zu ändern, rufst du einfach visudo 
auf (mit root-Rechten). Um die Root-Rechte für den ersten User abzuschalten, 
löschst du einfach die Zeile "<user1>  ALL=(ALL) ALL".

Sudo zu deinstallieren ist nicht unbedingt zu empfehlen, da einige Programme 
es benötigen, um bestimmte Prozesse unter anderen Benutzerkennungen 
aufzurufen (z.B. Mountbefehle).

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.