nicht angemeldet
Linux...
Der MartinWollte heute mal wieder ein bisschen testen und wollte mir eine kleine VM mit nem debian 7 aufsetzen, so als kleiner Server für ein paar Tests. Als nächstes dann Java 7 installieren (JDK) und zwar von Oracle. Nur wie? Gibt es da Repositoryquellen von Oracle? Ja, aber die Installation bricht ab mit einem "assert irgendwas not found". Gegoogelt -> auf Einträge in irgendeinem Bugmanagementsystem gestoßen von 2012....
Naja, danach war das System auch irgendwie zerschossen, Synaptic meckerte nur noch, apt-get lief noch, aber das war mir zu blöd - neu aufgesetzt, wozu gibt es snapshots?
Okay, zweiter Versuch, manuelle Installation: also erstmal das OpenJDK wieder runtergeklatscht (es war übrigens Version 6 UND 7 installiert? Wtf?). Dann also diesmal Java per tar.gz installieren... hallo, wir haben 2014. Ich erwarte, dass ich ein verdammtes Paket kriege, das ich mit zwei Klicks installieren kann... aber nun gut. Naja, Archiv entpackt - und nun? Ich bin wohl zu blöd oder es ist einfach zu spät, aber wo steht da das weitere vorgehen? http://docs.oracle.com/javase/7/docs/webnotes/install/linux/linux-server-jre.html
Einfach den bin Ordner zum path dazufügen? Ernsthaft? Muss ich das wirklich händisch machen? Oder hab ich was verpasst?
Wieso geht eigentlich sudo bei debian nicht out-of-the-box? Wieso muss ich eigentlich erst händisch die CD ROM aus den Paketquellen entfernen, damit ich sudo übers Netz installieren kann? Warum schlägt er mir nicht gleich vor "CD einlegen und von CD installieren oder aus dem Netz herunterladen"?
Ich verstehe einfach nicht, wieso sich nicht ein Entwickler die Mühe macht und mal ein paar Stunden damit verbringt solche Sachen vernünftigen zu implementieren - dann können sich wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Aber naja, ich weiß, die Entwickler (jedenfalls die meisten) arbeiten freiwillig... bei Windows läuft vieles in der Hinsicht besser - dafür kriegen die es seit einem Jahrzehnt nicht hin, ein vernünftiges Filesystem einzusetzen, haben kein Paketsystem (msi - würg) und schaffen es sogar mit Windows 8(.1) die GUI zu zerstören. Nichtmal Transparenz haben sie drin gelassen, wtf??? Das ist auch eine der wichtigsten Regeln: OPTIONALITÄT. Man kann es gar nicht oft genug sagen, NIEMALS ein Feature streichen, sondern IMMER eine Option bieten. Es müssen schon heftige Budget- oder Designentscheidungen für das Entfernen von Features geben. Niemand kann mir erzählen, dass das es die bei transparenten Fensterrahmen gegeben hat.
Und nun Gratulation an alle, die es bis hierher geschafft haben. Ihr seid echte Männer (ja, auch die Frauen!). Jetzt dürft ihr mir Kontra geben. =)
-
Naja, danach war das System auch irgendwie zerschossen, Synaptic meckerte nur noch, apt-get lief noch, aber das war mir zu blöd - neu aufgesetzt, wozu gibt es snapshots?
Synaptic auf einem Server-System?
Wieso geht eigentlich sudo bei debian nicht out-of-the-box? Wieso muss ich eigentlich erst händisch die CD ROM aus den Paketquellen entfernen, damit ich sudo übers Netz installieren kann? Warum schlägt er mir nicht gleich vor "CD einlegen und von CD installieren oder aus dem Netz herunterladen"?
Warum hast Du es überhaupt von einer CD installiert?
Ich verstehe einfach nicht, wieso sich nicht ein Entwickler die Mühe macht und mal ein paar Stunden damit verbringt solche Sachen vernünftigen zu implementieren - dann können sich wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Oma Ilse ist nicht die Zielgruppe von Debian. Du vielleicht auch nicht; für ein bisschen Testen in einer virtuellen Maschine reicht Dir vielleicht auch Ubuntu.
-
Naja, danach war das System auch irgendwie zerschossen, Synaptic meckerte nur noch, apt-get lief noch, aber das war mir zu blöd - neu aufgesetzt, wozu gibt es snapshots?
Synaptic auf einem Server-System?
Natürlich. Man kann ohne Wissen der Paketnamen viel schneller die komplette benötigte Software installieren. Das ist schließlich ein Server zum _Herumspielen_, nix was mal produktiv genutzt werden soll.
Wieso geht eigentlich sudo bei debian nicht out-of-the-box? Wieso muss ich eigentlich erst händisch die CD ROM aus den Paketquellen entfernen, damit ich sudo übers Netz installieren kann? Warum schlägt er mir nicht gleich vor "CD einlegen und von CD installieren oder aus dem Netz herunterladen"?
Warum hast Du es überhaupt von einer CD installiert?
Weil ich das relativ neue ISO sowieso auf der Platte hatte. Aber es ist völlig egal - die Frage nach Warum sollte eigentlich nicht interessieren. Das wirkt schon gleich so als würdest du sagen wollen "achsooo, ja DANN funktioniert das natürlich nicht, warum machst du das auch so? Eiiigentlich macht man das ja so und so, dann ist das eh viel besser". Schlimm schlimm (für Oma Ilse).
Ich verstehe einfach nicht, wieso sich nicht ein Entwickler die Mühe macht und mal ein paar Stunden damit verbringt solche Sachen vernünftigen zu implementieren - dann können sich wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Oma Ilse ist nicht die Zielgruppe von Debian. Du vielleicht auch nicht; für ein bisschen Testen in einer virtuellen Maschine reicht Dir vielleicht auch Ubuntu.
Ein Großteil der genannten Probleme (auch das mit den CD Quellen) bezieht sich aber nicht nur auf Debian. ;)
Und ja, du hast Recht - vielleicht würde auch Ubuntu reichen. Ändert aber nix an den von mir genannten Problemen.
-
-
Mahlzeit,
Wieso geht eigentlich sudo bei debian nicht out-of-the-box?
Lässt du bei deiner haustür den Schlüssel aussen stecken?
Ich verstehe einfach nicht, wieso sich nicht ein Entwickler die Mühe macht und mal ein paar Stunden damit verbringt solche Sachen vernünftigen zu implementieren - dann können sich wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Debian ist primär für Server entwickelt worden. Für den Desktop gibt es Alternativen.
Und auf einem Server sind deine Anforderungen eher Kontraproduktiv.Und nun Gratulation an alle, die es bis hierher geschafft haben. Ihr seid echte Männer (ja, auch die Frauen!). Jetzt dürft ihr mir Kontra geben. =)
Kontra ist relativ. Du hast Anforderungen, die Debian so nicht erfüllt. Dann kannst du entweder was anderes nehmen (Lint, Ubuntu o.ä.) oder du legst selbst Hand an. Mit Java hatte ich noch nie ein Problem. Runtergeladen, gestartet und es wurde installiert. Synaptics nutze ich nicht, ich habe eine Kommandozeile. KlickBunt ist mir da zu langsam, da hab ich das schneller in die Kommandozeile gehackt.
--
42-
Mahlzeit,
Wieso geht eigentlich sudo bei debian nicht out-of-the-box?
Lässt du bei deiner haustür den Schlüssel aussen stecken?
Wo soll das Sicherheitsproblem bei sudo sein? Ohne sudo switche ich doch gleich zu root - der Mensch ist bequem.
Ich verstehe einfach nicht, wieso sich nicht ein Entwickler die Mühe macht und mal ein paar Stunden damit verbringt solche Sachen vernünftigen zu implementieren - dann können sich wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Debian ist primär für Server entwickelt worden. Für den Desktop gibt es Alternativen.
Und auf einem Server sind deine Anforderungen eher Kontraproduktiv.Ach, funktioniert Synpatic in anderen Distributionen anders?
Und nun Gratulation an alle, die es bis hierher geschafft haben. Ihr seid echte Männer (ja, auch die Frauen!). Jetzt dürft ihr mir Kontra geben. =)
Kontra ist relativ. Du hast Anforderungen, die Debian so nicht erfüllt.
*Die kein OS (oder für die Besserwisser: keine OS bzw. keine Distribution) erfüllt.
-
Mahlzeit,
Lässt du bei deiner haustür den Schlüssel aussen stecken?
Wo soll das Sicherheitsproblem bei sudo sein? Ohne sudo switche ich doch gleich zu root - der Mensch ist bequem.
Ein Schlüssel im Schloss ist auch noch kein Problem, erst wenn jemand den Schlüssel umdreht, reinkommt und dir die Bude ausräumt.
Mach mal folgendes auf der Kommandozeile:
sudo rm / -RfvSo schnell ist deine Linuxbude noch nie ausgeräumt worden. Wenn das für dich kein Sicherheitsproblem ist, versteh ich deine Argumentation.
Ach, funktioniert Synpatic in anderen Distributionen anders?
Weiss ist nicht, weil ich es nicht benutze. Allerdings bezog ich mich allgemein auf das Posting und nicht auf einen spezifischen Punkt, den du jetzt als alleiniges Argument anbringst.
Kontra ist relativ. Du hast Anforderungen, die Debian so nicht erfüllt.
*Die kein OS (oder für die Besserwisser: keine OS bzw. keine Distribution) erfüllt.
Dir ist aber klar, dass man sich eine Distri zumindest so aussucht, um den Anforderungen nahe zu kommen? Debian ist für Anfänger, die nur Mausakrobatik machen wollen, schlichtweg nicht geeignet, sonst gäbe es keine Forks, wie Ubuntu oder Mint.
--
42-
Mahlzeit,
Lässt du bei deiner haustür den Schlüssel aussen stecken?
Wo soll das Sicherheitsproblem bei sudo sein? Ohne sudo switche ich doch gleich zu root - der Mensch ist bequem.
Ein Schlüssel im Schloss ist auch noch kein Problem, erst wenn jemand den Schlüssel umdreht, reinkommt und dir die Bude ausräumt.
Mach mal folgendes auf der Kommandozeile:
sudo rm / -Rfv
> > So schnell ist deine Linuxbude noch nie ausgeräumt worden. Wenn das für dich kein Sicherheitsproblem ist, versteh ich deine Argumentation. Ohne Passwort passiert da gar nix -> kein Sicherheitsproblem. > > Ach, funktioniert Synpatic in anderen Distributionen anders? > > Weiss ist nicht, weil ich es nicht benutze. Dann bleibt mein Punkt valide, der Teil der generellen Aussage ist. > > > Kontra ist relativ. Du hast Anforderungen, die Debian so nicht erfüllt. > > > > \*Die kein OS (oder für die Besserwisser: keine OS bzw. keine Distribution) erfüllt. > > Dir ist aber klar, dass man sich eine Distri zumindest so aussucht, um den Anforderungen nahe zu kommen? Debian ist für Anfänger, die nur Mausakrobatik machen wollen, schlichtweg nicht geeignet Ja und Debian war für mich höchstwahrscheinlich die passende Wahl. Ist nicht so als hätte ich bisher noch keine anderen Distributionen genutzt. Und das ändert auch nichts an alledem, das ich geschrieben habe...-
Mahlzeit,
Ohne Passwort passiert da gar nix -> kein Sicherheitsproblem.
Von welcher Distribution redest du? Mit Sicherheit nicht von Ubuntu und Konsorten. Denn da gibt es kein Root-Passwort und keins für Sudo.
--
42-
Hallo,
Ohne Passwort passiert da gar nix -> kein Sicherheitsproblem.
Von welcher Distribution redest du? Mit Sicherheit nicht von Ubuntu und Konsorten. Denn da gibt es kein Root-Passwort und keins für Sudo.das stimmt zwar, aber wer kein Passwort für root vergibt, handelt meiner Ansicht nach grob fahrlässig. Und das sudo-Passwort ist das Passwort des angemeldeten Nutzers, sofern der zur Nutzung von sudo berechtigt ist.
Ciao,
Martin--
Wie heißt "bitte" auf Linuxianisch? - "sudo".
Das kommt vom lateinischen "subido" (aber plötzlich!). ;-)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Mahlzeit,
Und das sudo-Passwort ist das Passwort des angemeldeten Nutzers, sofern der zur Nutzung von sudo berechtigt ist.
Dann auch an dich die Frage, von welcher Distri du redest. Bei jeder, bei der sudo out of the Box läuft, braucht man kein Passwort, was IMO ein massives Sicherheitsproblem ist, alleine durch mein aufgezeigtes Beispiel bei menschlichen Versagen.
--
42-
Hi,
Und das sudo-Passwort ist das Passwort des angemeldeten Nutzers, sofern der zur Nutzung von sudo berechtigt ist.
Dann auch an dich die Frage, von welcher Distri du redest.von Ubuntu und seinen Derivaten. Dort wird bei der Installation mindestens _ein_ User angelegt, der sudo-berechtigt ist. Wenn er das sudo-Privileg dann wirklich nutzen möchte, muss er sein Kennwort erneut eingeben (ähnlich dem UAC-Prinzip von Windows 6+), egal ob an der Konsole oder für eine GUI-Applikation wie Synaptic oder GParted.
Ich vermute, dass es beim Vorfahren Debian ebenso läuft; ich habe aber Debian und auch Gentoo bisher nur für Server-Anwendungen eingerichtet, bei denen es außer root keine interaktiven User gab, insofern habe ich das sudo-Szenario da noch nicht live erlebt.
Bei jeder, bei der sudo out of the Box läuft, braucht man kein Passwort
Falsch. Bei den Ubuntoiden braucht man eins - wenn auch nur sein eigenes. Und ob man überhaupt dazu berechtigt ist, hat vorher root oder ein anderer sudo-berechtigter User festgelegt.
was IMO ein massives Sicherheitsproblem ist, alleine durch mein aufgezeigtes Beispiel bei menschlichen Versagen.
Menschliches Versagen ist ebenso wie mutwillige Zerstörung immer ein Problem. Auch der Systemadministrator mit uneingeschränktem root-Zugang ist vor Fehlern und Irrtümern nicht sicher.
Aber da man ja beim sudo nochmal zur Eingabe des Passworts aufgefordert wird, sollte man das schon auch als Appell auffassen: "Obacht, du fliegst jetzt ohne Autopilot, pass um Himmels Willen auf!"So long,
Martin--
Alleine sind wir stark ...
gemeinsam sind wir unausstehlich!
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Mahlzeit,
Ich vermute, dass es beim Vorfahren Debian ebenso läuft; ich habe aber Debian und auch Gentoo bisher nur für Server-Anwendungen eingerichtet, bei denen es außer root keine interaktiven User gab, insofern habe ich das sudo-Szenario da noch nicht live erlebt.
Bei Debian muss man sudo per Hand einrichten.
Falsch. Bei den Ubuntoiden braucht man eins - wenn auch nur sein eigenes. Und ob man überhaupt dazu berechtigt ist, hat vorher root oder ein anderer sudo-berechtigter User festgelegt.
Du musst bei jedem sudo das Passwort eingeben? Seit wann ist das so? Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Menschliches Versagen ist ebenso wie mutwillige Zerstörung immer ein Problem. Auch der Systemadministrator mit uneingeschränktem root-Zugang ist vor Fehlern und Irrtümern nicht sicher.
Aber es ist weitaus ungefährlicher, wenn ich bei einem Fehler "nur" das Heimatverzeichnis löäschen kann, nicht aber die komplette Platte (siehe mein Beispiel)
Aber da man ja beim sudo nochmal zur Eingabe des Passworts aufgefordert wird, sollte man das schon auch als Appell auffassen: "Obacht, du fliegst jetzt ohne Autopilot, pass um Himmels Willen auf!"
Wie gesagt, bei meinem letzten Test war das noch nicht so. Wenn das jetzt so ist, macht das Sinn und entkräftet mein Argument natürlich.
--
42-
Hi,
Ich vermute, dass es beim Vorfahren Debian ebenso läuft; ich habe aber Debian und auch Gentoo bisher nur für Server-Anwendungen eingerichtet, bei denen es außer root keine interaktiven User gab, insofern habe ich das sudo-Szenario da noch nicht live erlebt.
Bei Debian muss man sudo per Hand einrichten.was meinst du mit "einrichten"? Installieren? Oder den Usern die Berechtigung dazu geben?
Falsch. Bei den Ubuntoiden braucht man eins - wenn auch nur sein eigenes. Und ob man überhaupt dazu berechtigt ist, hat vorher root oder ein anderer sudo-berechtigter User festgelegt.
Du musst bei jedem sudo das Passwort eingeben?Fast. In der Konsole gilt das einmal eingegebene Passwort ein paar Minuten lang, d.h. wenn ich mehrere Kommandos nacheinander mit sudo absetze, muss ich nur beim ersten das Passwort eingeben. Oder eben erneut, wenn ich eine Pause gemacht habe.
Bei GUI-Aufrufen mit gksu gibt es AFAIK keine solche "grace period", da muss ich jedesmal mein Passwort eingeben.Seit wann ist das so?
Keine Ahnung, aber mindestens seit Ubuntu 9.04 - das war nämlich die Version, bei der ich mich mit Ubuntu vertraut gemacht habe. In den Versionen 9.10, 10.04, 10.10 und 11.04 hatte sich daran nichts geändert, und dann bin ich von Ubuntu wieder weggegangen. Seither nutze ich Mint - anfangs Mint 12, das zu Ubuntu 11.10 kompatibel sein möchte, inzwischen Mint 13 (LTS), dessen Basispaket dem von Ubuntu 12.04 entspricht. Die von Ubuntu bis dahin bekannte sudo-Logik funktioniert hier genauso.
Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Hmm. Da muss ein Trick dahinterstecken. Normal ist das nicht.
Menschliches Versagen ist ebenso wie mutwillige Zerstörung immer ein Problem. Auch der Systemadministrator mit uneingeschränktem root-Zugang ist vor Fehlern und Irrtümern nicht sicher.
Aber es ist weitaus ungefährlicher, wenn ich bei einem Fehler "nur" das Heimatverzeichnis löäschen kann, nicht aber die komplette Platte (siehe mein Beispiel)Klar, wenn ich "sudo" sage, bin ich temporär root und habe all dessen Berechtigungen. Einschließlich aller Risiken.
Ciao,
Martin--
Chef zum Bewerber: Es gibt zwei Dinge, auf die ich allergrößten Wert lege. Das eine ist Sauberkeit! Haben Sie übrigens die Schuhe auf der Matte abgetreten? - Ja, selbstverständlich. - Gut. Das andere ist uneingeschränkte Ehrlichkeit. Übrigens, draußen liegt gar keine Fußmatte.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Mahlzeit,
was meinst du mit "einrichten"? Installieren? Oder den Usern die Berechtigung dazu geben?
Ich glaub, vorinstalliert ist es, aber man muss dem User die Berechtigung geben
Keine Ahnung, aber mindestens seit Ubuntu 9.04
Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Hmm. Da muss ein Trick dahinterstecken. Normal ist das nicht.
Dann ist das bei mir wohl noch länger her. Das letzte Ubuntu, das ich probiert hab, war 8.irgendwas
Klar, wenn ich "sudo" sage, bin ich temporär root und habe all dessen Berechtigungen. Einschließlich aller Risiken.
Genau das. Und wenn auch unerfahrene User das dürfen (an die richtet sich Ubuntu ja u.a.), halte ich das immer noch für gefährlich.
--
42-
Hallo,
Klar, wenn ich "sudo" sage, bin ich temporär root und habe all dessen Berechtigungen. Einschließlich aller Risiken.
Genau das. Und wenn auch unerfahrene User das dürfen (an die richtet sich Ubuntu ja u.a.), halte ich das immer noch für gefährlich.ja, das kann ich nachvollziehen. Nur: Du räumst selbst ein, dass Ubuntu auch die weniger erfahrenen Nutzer ansprechen möchte. Und tatsächlich, ein Ubuntu-Image aus dem Netz runterladen, auf einen USB-Stick spielen, von dort aus starten und das System installieren, das ist dank vieler mehr oder weniger sinnvoller Defaulteinstellungen heutzutage (eigentlich schon vor vier Jahren) tatsächlich ohne große Fachkenntnisse für Laien zu schaffen.
Und dann freuen sie sich und sind stolz wie Oskar: Ich hab jetzt Linux!Man muss also davon ausgehen, dass Leute ohne großartiges technisches Wissen ein Ubuntu oder eine andere moderne Distro aufsetzen - wenn sie das aber tun, *müssen* sie gelegentlich root-Rechte haben, Unwissenheit hin oder her. Dieses Dilemma ist aber mit Windows nicht anders: Wenn Oma Ilse sich einen PC mit Windows kauft und schön nach Anleitung die Vorab-Installation zu Ende bringt, dann hat sie zwangsläufig auch einen Zugang mit Administrator-Rechten.
Ehrlich gesagt, mir wäre auch wohler, wenn die Administration von Windows- oder Linux-PCs Leuten vorbehalten wäre, die wirklich Ahnung davon haben. Das passt aber nicht zur heutigen Ära, wo der PC mitsamt OS ein Volksartikel ist, und wo überall beworben wird, wie einfach das alles ist, das kann doch wirklich jeder ...Also bleibt nur die Hoffnung, dass wenigstens geschäftlich und industriell-produktiv genutzte Rechner von Fachleuten betreut werden, und Oma Ilse sich im schlimmsten Fall ihren eigenen PC aus Versehen platt macht.
Oops ...So long,
Martin--
Jungs sind wie Waschmaschinen: Wenn man sie anmacht, kommen sie ins Schleudern.
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(-
Mahlzeit,
Man muss also davon ausgehen, dass Leute ohne großartiges technisches Wissen ein Ubuntu oder eine andere moderne Distro aufsetzen - wenn sie das aber tun, *müssen* sie gelegentlich root-Rechte haben, Unwissenheit hin oder her.
Das ist richtig. Aber wäre es da nicht sinnvoll, einige Befehle auf eine Art Blacklist zu setzen und damit z.B. eine doppelte Bestätigung zu erzwingen?
Man könnte z.B. bei rm den Parameter -f deaktivieren um eine zusätzliche Bestätigung zu erzwingen. Wäre ein simpler Alias den ein unerfahrener User nicht ändern wird.
Und wer das Wissen hat, diesen Alias zu ändern, der muss auch wissen, was er da tut.Klar gibt es keine optimale Lösung, nur den bestmöglichen Kompromis ;) Allerdings dauert es nur Minuten, bis irgendjemand einen hack online stellt, der solche Massnahmen aushebelt und viele neulinge, die sich für Cracks halten, testen das dann gleich aus. Und da es noch keine Software gegen menschliche Dummheit gibt, wird es immer wieder zerschossene Systeme und verlorene Daten geben :D
--
42
-
-
Mahlzeit,
was meinst du mit "einrichten"? Installieren? Oder den Usern die Berechtigung dazu geben?
Ich glaub, vorinstalliert ist es, aber man muss dem User die Berechtigung geben
Keine Ahnung, aber mindestens seit Ubuntu 9.04
Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Hmm. Da muss ein Trick dahinterstecken. Normal ist das nicht.
Dann ist das bei mir wohl noch länger her. Das letzte Ubuntu, das ich probiert hab, war 8.irgendwas
Dann wäre es vielleicht sinnvoll sich mal schlau zu machen, bevor man mit komischen Schlüssellochvergleichen ankommt und "mit _Sicherheit_ nicht von Ubuntu" daherredet...
Klar, wenn ich "sudo" sage, bin ich temporär root und habe all dessen Berechtigungen. Einschließlich aller Risiken.
Genau das. Und wenn auch unerfahrene User das dürfen (an die richtet sich Ubuntu ja u.a.), halte ich das immer noch für gefährlich.
Checkst dus nicht?! Irgendwie MUSS der User ja root Rechte haben, wenn er das OS alleine nutzt und es nicht von jemand anderem eingerichtet bekommt. Also bleiben zwei Möglichkeiten: root User nutzen oder sudo. Da finde ich letzteres sinnvoller, weil man sonst ständig den user switchen muss. Aber wenn du der Meinung bist, dass sudo ein Sicherheitsproblem ist, dann setz dich doch mit der Debian und Ubuntu Community auseinander. Mir ist das hier langsam zu blöd.
-
Mahlzeit,
Checkst dus nicht?!
Was? Dass Ubuntu 5 Minuten lang alles ohne Passwortabfrage ausführt? Ja, das ist natürlich kein Risiko, weil es völlig anders ist als gar keine Abfrage.
Mir ist das hier langsam zu blöd.
Versteh ich. Immerhin hast du noch nicht verstanden, wie gefährlich deine Einstellung ist. Aber das ist ok, denn meine Daten sind dadurch nicht in Gefahr. Ich hoffe, du trägst keine Waffe, denn wenn du sie entsicherst und sie sichert sich erst nach 5 Minuten wieder automatisch, kann in der Zwischenzeit viel passieren. Das wäre _mir_ zu blöd.
--
42-
Mahlzeit,
Checkst dus nicht?!
Was? Dass Ubuntu 5 Minuten lang alles ohne Passwortabfrage ausführt? Ja, das ist natürlich kein Risiko, weil es völlig anders ist als gar keine Abfrage.
Nicht mehr Risiko als wenn man direkt als root unterwegs ist. Aber das ist wohl zu hoch für dich...
Mir ist das hier langsam zu blöd.
Versteh ich. Immerhin hast du noch nicht verstanden, wie gefährlich deine Einstellung ist. Aber das ist ok, denn meine Daten sind dadurch nicht in Gefahr. Ich hoffe, du trägst keine Waffe, denn wenn du sie entsicherst und sie sichert sich erst nach 5 Minuten wieder automatisch, kann in der Zwischenzeit viel passieren. Das wäre _mir_ zu blöd.
Besser als wenn ich die ganze Zeit mit der ungesicherten Waffe herumlaufe oder? ;)
-
Was? Dass Ubuntu 5 Minuten lang alles ohne Passwortabfrage ausführt? Ja, das ist natürlich kein Risiko, weil es völlig anders ist als gar keine Abfrage.
Man darf auch nicht vergessen, dass man das Terminal auch schließen kann. In einem neuen Terminal muss das Passwort sofort wieder eingegeben werden.
Mir ist das hier langsam zu blöd.
Versteh ich. Immerhin hast du noch nicht verstanden, wie gefährlich deine Einstellung ist. Aber das ist ok, denn meine Daten sind dadurch nicht in Gefahr. Ich hoffe, du trägst keine Waffe, denn wenn du sie entsicherst und sie sichert sich erst nach 5 Minuten wieder automatisch, kann in der Zwischenzeit viel passieren. Das wäre _mir_ zu blöd.
Bitte die Ruhe bewahren.
Ubuntu wendet sich an Desktop oder Laptop-Benutzer. Die vergessen noch viel eher mal eine offene root-Sitzung. Die sudo-Geschichte ist auf Desktops und tragbarem Stuff also unter vielen (statistisch signifikant häufigeren) Umständen sicherer als die Anmeldung als root. Sicher lässt sich auch die Zeit konfigurieren, in welcher das nächste sudo passwortlos erfolgen kann.
Wer von den Benutzern nachlesen kann, dass er mit sudo -s oder sudo bash auch eine root-shell bekommt, der ist wahrscheinlich auch der Problematik bewusst und in der Lage das Terminal zu schließen. Zudem hat man bei Ubuntu (und Microsoft!) sicher nicht grundlos Angst, dass sich manche Benutzer sogar am Desktop als root anmelden würden...
Wem die Konfiguration mit sudo nicht passt, der kann den Eintrag für die Gruppe sudo in /etc/sudoers auskommentieren und/oder die Gruppe leeren. Zuvor sollte man aber dem root aber eine Heimat (/root/) und ein funktionierendes Passwort geben! Dauert für geübte keine 2 Minuten...
Jörg Reinholz
-
Hallo,
Ubuntu wendet sich an Desktop oder Laptop-Benutzer.
richtig, und bewusst auch an die, die keine umfassenden Vorkenntnisse mit Linux-Systemen haben. Das ist es ja gerade, was Ubuntu so populär gemacht hat und zu seiner Verbreitung beigetragen hat.
Wer von den Benutzern nachlesen kann, dass er mit sudo -s oder sudo bash auch eine root-shell bekommt, ...
... oder mit gksu (anstatt sudo) dasselbe auch direkt vom GUI aus haben kann, ...
der ist wahrscheinlich auch der Problematik bewusst und in der Lage das Terminal zu schließen.
Nehmen wir das mal an.
Wem die Konfiguration mit sudo nicht passt, der kann den Eintrag für die Gruppe sudo in /etc/sudoers auskommentieren und/oder die Gruppe leeren. Zuvor sollte man aber dem root aber eine Heimat (/root/) und ein funktionierendes Passwort geben! Dauert für geübte keine 2 Minuten...
Ein home-Verzeichnis (nämlich /root) hat er automatisch nach einer Default-Installation; ihm ein Kennwort zu geben, ist für mich normalerweise eine der Aktionen der ersten Stunde nach einer Grundinstallation eines Ubuntu-Derivats.
Ciao,
Martin--
Ich liebe Politiker auf Wahlplakaten.
Sie sind tragbar, geräuschlos, und leicht wieder zu entfernen.
(Loriot, deutscher Humorist, †2011)
Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
-
-
-
-
-
Hallo!
Falsch. Bei den Ubuntoiden braucht man eins - wenn auch nur sein eigenes. Und ob man überhaupt dazu berechtigt ist, hat vorher root oder ein anderer sudo-berechtigter User festgelegt.
Du musst bei jedem sudo das Passwort eingeben?
Fast. In der Konsole gilt das einmal eingegebene Passwort ein paar Minuten lang, d.h. wenn ich mehrere Kommandos nacheinander mit sudo absetze, muss ich nur beim ersten das Passwort eingeben. Oder eben erneut, wenn ich eine Pause gemacht habe.Standardmäßig sind das 5 Minuten, kann man aber über die sudoers(5)-Datei einstellen („timestamp_timeout“).
Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Hmm. Da muss ein Trick dahinterstecken. Normal ist das nicht.Auch das ist über die sudoers-Datei einstellbar.
%wheel ALL = NOPASSWD: /bin/rm # ermöglicht allen in der wheel-Gruppe das Löschen ohne lästige Passwortabfrage ;)\0
-
Als ist von 2 jahren zuletzt Ubuntu getestet hab, konnte ich sudo ohne Passwort nutzen.
Hmm. Da muss ein Trick dahinterstecken. Normal ist das nicht.Der Trick ist es, von der CD oder vom Stick die Livedemo zu booten. Da brauchts kein Passwort für dem Benutzer und auch keines für den root.
Jetzt mal sortieren:
SuSE, Red Hat, Debian und auch FreeBSD:
Es gibt einen root der sich auch anmelden kann. W
Benutzer, die sudo ausführen können sollen müssen in der in /etc/sudoers konfigurierten Gruppe (sudo oder wheel) sein.Ubuntu:
Der root wurde nicht abgeschafft, kann sich aber nicht anmelden. Dafür gibts den ersten Benutzer, der ist in der Gruppe sudo:
/etc/group:
sudo:x:27:user/etc/sudoers
%sudo ALL=(ALL:ALL) ALLFür Ubuntu eine Warnung:
Das Passwort für den ersten Benutzer wird beim Setup nur duch md5 gejagt (und dabei nicht mal gesalzt!) - es ist also nicht wirklich sicher verwahrt 8auch wenn /etc/shadow nur vom root und der gruppe shadow gelesen werden kann). Erst nach der Installation kann pam auf einen besseren Algorithmus zurückgreifen.
Hint: Nach der Installation das Passwort ändern. Ganz besonders wichtig für Notebooks, weil das Passwort auch zum Entschlüsseln des Benutzerverzeichnisses benutzt wird (ecryptfs) und ein Finder oder Dieb das Passwort herausfinden könnte (Das geht auch so: vom stick booten, /dev/sdXy mounten, /mnt/etc/shadow auslesen, Passwort knacken)
Jörg Reinholz
-
-
-
-
-
-
-
-
-
-
-
Es müssen schon heftige Budget- oder Designentscheidungen für das Entfernen von Features geben. Niemand kann mir erzählen, dass das es die bei transparenten Fensterrahmen gegeben hat.
Doch: Transparente Fensterrahmen sehen einfach heftig scheiße aus.
Ganz ehrlich, wegen kleiner Designänderungen zu behaupten, die Benutzeroberfläche wäre "zerstört", ist lächerlich. Transparente Fensterrahmen, die nicht mehr sind als optisches Tralala ohne jeglichen Nutzen, als Feature, also als nennenswerte Eigenschaft zu bezeichen, ebenso. Spiel' doch lieber weiter Black Ops.
-
Es müssen schon heftige Budget- oder Designentscheidungen für das Entfernen von Features geben. Niemand kann mir erzählen, dass das es die bei transparenten Fensterrahmen gegeben hat.
Doch: Transparente Fensterrahmen sehen einfach heftig scheiße aus.
Du hast den Teil der Optionalität nicht gelesen oder? Was scheiße aussieht und was nicht ist Geschmackssache.
Ganz ehrlich, wegen kleiner Designänderungen zu behaupten, die Benutzeroberfläche wäre "zerstört", ist lächerlich.
Zum Glücke habe ich das nicht "wegen kleiner Designänderungen" behauptet. ;) Aber sie spielen auch eine Rolle.
Transparente Fensterrahmen, die nicht mehr sind als optisches Tralala ohne jeglichen Nutzen, als Feature, also als nennenswerte Eigenschaft zu bezeichen, ebenso. Spiel' doch lieber weiter Black Ops.
Optisches Tralala HAT einen Nutzen. UNd halbtransparente (geblurrte) Fensterhaben haben es zumindest MIR erleichtert. Nicht immer von dir auf den Rest der Welt schließen Schatzi.
-
-
Als nächstes dann Java 7 installieren (JDK) und zwar von Oracle. Nur wie? Gibt es da Repositoryquellen von Oracle? Ja, aber die Installation bricht ab mit einem "assert irgendwas not found".
http://wiki.ubuntuusers.de/Java/Oracle_Java?redirect=no
Das gilt, weil es die grundsätzliche Problematik beschreibt, auch für Debian.
Jörg Reinholz
-
Als nächstes dann Java 7 installieren (JDK) und zwar von Oracle. Nur wie? Gibt es da Repositoryquellen von Oracle? Ja, aber die Installation bricht ab mit einem "assert irgendwas not found".
http://wiki.ubuntuusers.de/Java/Oracle_Java?redirect=no
Das gilt, weil es die grundsätzliche Problematik beschreibt, auch für Debian.
Ich hätte es wissen müssen! Oracle... die sind mit ihrer Produktpolitik noch schlimmer als Microsoft und Apple zusammen. Unfassbar, ich hoffe ich erlebe deren Tod noch.
-
-
Hallo,
Nichtmal Transparenz haben sie drin gelassen, wtf???
Stimmt, das war das wichtigste Feature von Windows!!!1
Das ist auch eine der wichtigsten Regeln: OPTIONALITÄT. Man kann es gar nicht oft genug sagen, NIEMALS ein Feature streichen, sondern IMMER eine Option bieten.
Oh Gott. Zum Glück arbeitest du nicht als Produktentwickler. Eine der wichtigsten Regeln ist KISS. Diese wird leider häufig missverstanden. Am treffendsten wurde sie formuliert von de Saint-Exupéry.
Eine Software mit Optionen und Konfigurationen vollzustopfen kann jeder. Gutes Design ist das Gegenteil und entsprechend schwierig zu erreichen.
Es müssen schon heftige Budget- oder Designentscheidungen für das Entfernen von Features geben.
Designentscheidungen vermutlich. Design im Sinne von Usability und User Experience, aber auch im Sinne von visueller Identität, Verständlichkeit und Konsistenz.
Niemand kann mir erzählen, dass das es die bei transparenten Fensterrahmen gegeben hat.
Transparente Fensterrahmen… mit denen steht und fällt bekanntlich die Benutzbarkeit eines Betriebssystems.
Mathias
-
Hallo,
Nichtmal Transparenz haben sie drin gelassen, wtf???
Stimmt, das war das wichtigste Feature von Windows!!!1
Dass es Wichtigeres gibt macht es nicht besser. ;)
Eine der wichtigsten Regeln ist KISS. Diese wird leider häufig missverstanden. Am treffendsten wurde sie formuliert von de Saint-Exupéry.
Eine Software mit Optionen und Konfigurationen vollzustopfen kann jeder. Gutes Design ist das Gegenteil und entsprechend schwierig zu erreichen.
Einfachheit und eine große Anzahl an Optionen widersprechen sich nicht. Siehe z.B. Firefox mit about:config. Eine sehr gute Lösung - der normale Anwender kommt damit nicht in Berührung, wer aber bestimmte Einstellungen treffen will, hat die Möglichkeit dazu.
Es müssen schon heftige Budget- oder Designentscheidungen für das Entfernen von Features geben.
Designentscheidungen vermutlich. Design im Sinne von Usability und User Experience, aber auch im Sinne von visueller Identität, Verständlichkeit und Konsistenz.
Ja, echt. Diese Konsistenz - erste keine Transparenz, dann Transparenz, dann wieder keine Transparenz... ach nein, warte! Die Taskleiste in 8.1 ist ja trotzdem noch transparenz. Es gibt also selbst _innerhalb_ dieser Windows Version keine Transparenz.
Und ich hab nichts gegen alles was du sagst - als Standardeinstellungen. Aber doch bitte änderbar, schließlich kann ich auch die Farbe ändern, warum dann nicht auch die Transparenzstufe.
-
Mahlzeit,
Einfachheit und eine große Anzahl an Optionen widersprechen sich nicht.
Deshalb kannst du ja unter Linux verschiedene Window-Manager und sogar komplett andere Desktop-Envirements installieren, bei denen einige auch Transparents kennen.
Diese grosse Anzahl an Option wird ein Windows nie bieten können.--
42-
Mahlzeit,
Einfachheit und eine große Anzahl an Optionen widersprechen sich nicht.
Deshalb kannst du ja unter Linux verschiedene Window-Manager und sogar komplett andere Desktop-Envirements installieren, bei denen einige auch Transparents kennen.
Diese grosse Anzahl an Option wird ein Windows nie bieten können.Richtig! War ja auch ein Kritikpunkt an Windows 8.1 nicht an Linux.
-
-
Hallo,
Einfachheit und eine große Anzahl an Optionen widersprechen sich nicht. Siehe z.B. Firefox mit about:config. Eine sehr gute Lösung - der normale Anwender kommt damit nicht in Berührung, wer aber bestimmte Einstellungen treffen will, hat die Möglichkeit dazu.
Schlechter Vergleich. Über about:config lassen sich nicht grundlegende Merkmale der UI umstellen, sondern größtenteils Interna, die nur Webentwickler und Firefox-Entwickler betreffen. Dass Designer versuchen, eine durchdachte UI anbieten, anstatt eine frei konfigurierbare, hat gute Gründe. Dass sich Windows 8 hier in einer Übergangsphase befindet, in der es an Konsistenz mangelt, ist ja ein bekannter Kritikpunkt, der mit 8.1, 8.1 Update 1 und kommenden Releases adressiert wird. Man muss Microsoft zugute halten, dass auch noch kein anderer Hersteller es versucht geschweige denn hinbekommen hat, eine GUI bereitzustellen, die sowohl existierenden (PCs, klassische Desktop-Apps, Hardware-Tastatur und Maus…) als auch neuen Anforderungen genügt (Mobilgeräte, Touch, High-DPI…).
Mathias
-
Hallo,
Einfachheit und eine große Anzahl an Optionen widersprechen sich nicht. Siehe z.B. Firefox mit about:config. Eine sehr gute Lösung - der normale Anwender kommt damit nicht in Berührung, wer aber bestimmte Einstellungen treffen will, hat die Möglichkeit dazu.
Schlechter Vergleich. Über about:config lassen sich nicht grundlegende Merkmale der UI umstellen, sondern größtenteils Interna, die nur Webentwickler und Firefox-Entwickler betreffen.
Natürlich lassen sich darüber grundlegende Merkmale des UI umstellen. Z.B. ob die Tabs ganz oben neben dem Menübutton oder unter der Adressleiste angezeigt werden. Wenn DAS kein grundlegendes UI Merkmal ist (aus meiner Sicht wesentlich grundlegender als schnöde Transparenz) dann weiß ich auch nicht...
Abgesehen davon ging es generell um Optionalität, nicht nur bezüglich des UI.Man muss Microsoft zugute halten, dass auch noch kein anderer Hersteller es versucht geschweige denn hinbekommen hat, eine GUI bereitzustellen, die sowohl existierenden (PCs, klassische Desktop-Apps, Hardware-Tastatur und Maus…)
Versucht! Nicht hinbekommen.
-
-
-
-
Hi,
wahrscheinlich MILLIONEN User zusammen tausende Stunden Zeit sparen. Und dann kann vielleicht auch irgendwann Oma Ilse das ganze benutzen.
Genau! Und dann zeigt sie dir, wie es geht!
Viele Grüße von
Oma Marlies