Die Sudo Diskussion

    • Official Post

    daß man das Verstehen von UNIX-Berechtigungen vermeiden kann, indem man einfach vor jeden Befehl ein sudo setzt.

    solange es Systeme gibt, die sudo nutzen wirst du wohl damit leben müssen :shy:. Für mich existieren nicht-root user nur für den jeweiligen Dienst den sie bedienen.

  • Ich habe Angst vor einer kommenden Generation von Systemadministratoren, die gelernt hat, daß man das Verstehen von UNIX-Berechtigungen vermeiden kann, indem man einfach vor jeden Befehl ein sudo setzt.

    Das ganze Rechte/sudo/root Problem kann man einfacch vermeiden, indem der Pi inden Single-User-Mode versetzt/gestartet wird.


    Servus !

    RTFM = Read The Factory Manual, oder so

    • Official Post

    daß erfahrenere Benutzer das Anfängern ebenfalls nicht als solche verkaufen.

    95% der Leute arbeiten Tutorials ab - da ist sudo drin, muss man mit leben....oder schreibst die Tutorials in sudo frei um ;). und sudo als "werde temporär admin" zu nutzen sehe ich als sicherer als zu sagen "sei immer root" und lege dir für jeden Dienst nen eigenen user mit entsprechenden Berechtigungen an.

  • Der extrem inflationäre Gebrauch von sudo ist m.E. eine der schlimmsten Auswirkungen, die der Pi hat. Ich habe Angst vor einer kommenden Generation von Systemadministratoren, die gelernt hat, daß man das Verstehen von UNIX-Berechtigungen vermeiden kann, indem man einfach vor jeden Befehl ein sudo setzt.

    Eigentlich müsste man das noch 2-5 weitere Male wiederholen.... damit sich auch wirklich bis zum letzten Leser ein Lernerfolg einstellt.


    Ich entschuldige mich für diesen OT-Beitrag, aber dieses Zitat ist zu gut, was man wirklich nicht einfach übersehen sollte.

  • 95% der Leute arbeiten Tutorials ab - da ist sudo drin, muss man mit leben...

    Das ist mir schon klar, und das werde ich auch sicherlich nicht ändern können. Trotzdem würde ich mir wünschen, daß, wenn hier im Forum eine Fragestellung zu Rechteproblemen auftaucht, die Hilfestellung eher in die Richtung ginge, diese zu analysieren und nach genauer Kenntnis der Situation zu überlegen, wie man damit umgeht, als einfach ein "sudo" vor den Aufruf einer IDE zu stellen.

  • .....sudo als "werde temporär admin" zu nutzen sehe ich als sicherer als zu sagen "sei immer root" und lege dir für jeden Dienst nen eigenen user mit entsprechenden Berechtigungen an.

    Der richtige Weg für ein sicheres Linux-System mit Internet-Zugang ist der vollkommene Verzicht auf zu irgendwas berechtigte User.... im Sinne von " User ist zu Systemveränderungen berechtigt". Zum einen ist das unter Linux völlig unnötig, zum zweiten ist das eine Replikation aller bereits von Windows vorgemachten Fehler. Warum man an so was dummen festhält werde ich nie verstehen


    Jm2c


    Ich entschuldige mich noch mal wg. des zweiten OT-Beitrags... aber weil das eh thematisiert wurde juckte es einfach zu sehr in den Fingern... :saint:

    • Official Post

    sorry, aber das ist imho vollkommener Unsinn.

    Nö ist es nicht. Auch wenn ich dir zustimme, dass man sudo nicht braucht, ist es nun mal da und wird genutzt. Nur komischerweise sind hier alteingesessene Sichtweisen in der Mehrheit - im Vergleich zum systemd Thread.


    Ich klau mal frech die Vorteile die Ubuntuanführt

    1. The installer has fewer questions to ask.
    2. Users don't have to remember an extra password for occasional use (i.e. the root password). If they did, they'd be likely to forget it (or record it unsafely, allowing anyone to easily crack into their system).
      It avoids the "I can do anything" interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.
    3. sudo adds a log entry of the command(s) run (in /var/log/auth.log). If you mess up, you can go back and see what commands were run.
    4. On a server, every cracker trying to brute-force their way in will know it has an account named root and will try that first. What they don't know is what the usernames of your other users are.
    5. Since the root account password is locked, this attack becomes essentially meaningless, since there is no password to crack or guess in the first place.
    6. Allows easy transfer for admin rights by adding and removing users from groups. When you use a single root password, the only way to de-authorize users is to change the root password.
    7. sudo can be setup with a much more fine-grained security policy.
    8. The root account password does not need to be shared with everybody who needs to perform some type of administrative task(s) on the system (see the previous bullet).
    9. The authentication automatically expires after a short time (which can be set to as little as desired or 0); so if you walk away from the terminal after running commands as root using sudo, you will not be leaving a root terminal open indefinitely.


    aus Linux-Anfänger Sicht ist das sogar nachvollziehbar. Somit ist sudo das "Ausführen als Admin" von Windows.


    Edit: Ob man die User damit zu gutem Umgang mit Benutzerrechten erzieht, nein. Klappt aber unter Windows genau sowenig. Was würde passieren wenn alle immer Root wären? Wir hätten ein haufen Webzeug im Internet das mit root rechten läuft - da ist mir sudo lieber. Und nein, man kann leider nichtdavon ausgehen, dass sich ein Grossteil der User für mehr interessiert als Ihr Projekt erfordert.

  • Da stand aber vorher was anderes ;) ...


    Allerdings würde ich es besser finden, wenn jeder seine eigene Meinung kundtut und begründet statt da eine Liste der Ubuntu community zu posten ( wink ... ).


    Nur komischerweise sind hier alteingesessene Sichtweisen in der Mehrheit - im Vergleich zum systemd Thread.

    Ich kann da nichts dran komisch finden. Im Gegenteil ... ist für mich eher ein Zeichen, dass nicht alle dumpf nachplappern, was andere ihnen vorkauen.


    Als ich in Unix eingestiegen bin, gabs noch gar kein sudo und wir sind trotzdem klargekommen. Und einen wirklich triftigen Grund für sudo konnte mir bisher auch niemand nennen.

    Klar ist es bequemer ... das ist in meinen Augen aber kein Grund.


    cu,

    -ds-

  • Trotzdem würde ich mir wünschen, daß, wenn hier im Forum eine Fragestellung zu Rechteproblemen auftaucht, die Hilfestellung eher in die Richtung ginge, diese zu analysieren und nach genauer Kenntnis der Situation zu überlegen, wie man damit umgeht, als einfach ein "sudo" vor den Aufruf einer IDE zu stellen.

    Das hätte vermutlich oder sicherlich auch einen bessern Lerneffekt. Was ja wünschenswert wäre. Das "Problem" ist aber, das Sudo der vermeintlich einfachere, aber nicht unbedingt bessere Weg ist. Als einfacher Benutzer und regelmässiger Benutzung von Sudo, wird man ja quasi zum Root Benutzer/Admin. Das die Grenze Benutzer/Admin mit der Zeit schwammig wird, kann ich mir schon vorstellen.

  • Mal ganz davon abgesehen, dass man möglicherweise bei der Vorführung seiner tollen Software beim Kumpel aufs Maul fällt, weil man auf dem System des Bekannten plötzlich keine Superuser-Rechte mehr hat ...

    Besonder peinlich bei kommerzieller Software ... aber dafür gibt's ja dann sudo :fies:


    btw: der Superuser muss ja nicht zwangsläufig root heissen ... hat sich halt so eingebürgert, kann aber jederzeit geändert werden (da war was vonwegen brute force in der community liste ... )


    cu,

    -ds-

  • It avoids the "I can do anything" interactive login by default. You will be prompted for a password before major changes can happen, which should make you think about the consequences of what you are doing.

    Und genau das ist durch die m.E unsinnige Entscheidung, in Raspbian für den Standardaccount per default sudo ohne Passwort zuzulassen weggefallen. Die Leute, die durch den Pi an Unix herangeführt werden, lernen, daß man (fast) alle Probleme beheben kann, indem man sudo vor jeden Befehl schreibt. Daher m.E. auch das in Tutorials häufig zu beobachtende Phänomen, daß Befehle mit sudo ausgeführt werden, die überhaupt keine root-Rechte benötigen – was dann ggfs. wieder zum Anlegen von Dateien mit owner root im Homeverzeichnis des Nutzers führt, was dann wiederum bei weiteren Befehlen tatsächlich ein vorgestelltes sudo notwendig macht etc. pp. ad infinitum...

    Und von wegen

    alteingesessene Sichtweisen

    – für mich ist sudo neumodisches Zeug, das man nicht wirklich braucht, das aber manchmal ganz praktisch sein kann. ;)

    • Official Post

    für mich ist sudo neumodisches Zeug

    das es schon gab bevor $current_year zum Jahr von Linux ausgerufen wurde :lol:


    Diese Sicherheitskonzepteverwurschtelei gibts ja schon ganze Weile. Plötzlich konnte man nicht mehr ohne Adminrechte in C:\Programme schreiben, also hat %appdata% erfunden und diesen Blödsinn gibts dann auch unter Linux (~/.local/share). (wer auch immer zuerst da war) Ich lass doch meine user keine Software installieren.

  • für mich ist sudo neumodisches Zeug,

    as es schon gab bevor $current_year zum Jahr von Linux ausgerufen wurde

    Manul hat aber Recht... die Art und Weise der aktuellen Verwendung ist neu und hat wirklich überhaupt nichts mit dem traditionellen Hintergrund zu tun, wegen dem "sudo" entwickelt wurde. Die aktuelle Verwendung ist eine völlig verdrehte Handhabe eines an sich guten Konzeptes. "sudo" hatte NIE den Hintergrund, einem Anwender umfassende Admin-Rechte zu geben. Der Zweck war immer einem Anwender zu erlauben, einzelne spezielle Befehle mit root-Rechten auszuführen.... damit war aber niemals das Rechte verbunden, diesem Anwender Änderungen am System selber zu erlauben, was heute bei den Buntus und Raspberry-Varianten die Regel ist.

  • Hi,

    ich weiss nicht, wann sudo in diverse Linux-Distributionen aufgenommen wurde ...

    Mich stimmt allerdings

    Quote

    ... sudo ist essentieller Bestandteil jeder Ubuntu-Installation und sollte auf gar keinen Fall entfernt werden. Es ist im Paket ...

    Quelle


    schon bedenklich.

    Für mich ist das der beste Weg, die Fehler der Redmonder jetzt auch ins Linux Umfeld zu importieren ...

    Aber vermutlich ist das der Preis für die steigende Popularität der Linux Distris (sieht man ja u.a. auch an anderen "Auswüchsen" ;) ).


    btw: dbv: um nochmal darauf zurückzukommen:

    ... und sudo als "werde temporär admin" zu nutzen sehe ich als sicherer als zu sagen "sei immer root" ...


    der inflationäre und damit sorglose Umgang mit sudo verwässert das gesamte Sicherheits-Konzept, und ich kann jetzt nur von mir reden, aber wenn ich was als Superuser mache, dann bin ich wesentlich aufmerksamer bei der Sache, als wenn ich das mal nebenbei schnell mit sudo erledige. Ich halte das für gefährlich ...


    <Verschwörungstheorie ein>

    Aber vermutlich läuft das alles sowieso auf ein bereits schon lange bestehendes Ziel hinaus: dass der Endanwender irgendwann gar keine Superuser-Rechte mehr bekommt und der Computer im Zusammenspiel mit dem OS bestimmte Entscheidungen (Stichwort in Hadware gegossenes DRMS) selbst trifft.

    <Verschwörungstheorie aus>


    cu,

    -ds-

    • Official Post

    aber wenn ich was als Superuser mache, dann bin ich wesentlich aufmerksamer bei der Sache

    Ein Windowsuser ist das nicht. Dem ist das egal, das Zeug muss installiert werden. (Sag ich als Windowsnutzer und Systemadministrator) Das man bei Linux da so komische Befehle für eingeben muss ist doof, is aber so. Die Admin/User Splittung haben sie mit der UAV so holperig eingeführt, das man es einfach akzeptiert auf ja zu klicken wenn man installieren will, hinterfragt wird das nicht. Und dieses Verhalten wird 1:1 auf Linux umgesetzt.


    Wie wäre es mit einem Leitfaden der erstellt wird - ähnlich dem "Wie frage ich um Hilfe" Thread. In diesem Thread wird über die richtige Verwendung von sudo aufgeklärt und anhand praktischer Beispiele näher erläutert

  • Sudo ist mMn das Bauernopfer, um Linux im (Home-)Desktop Bereich, in Konkurrenz zu Windows, zum Durchbruch zu verhelfen. Ist leider noch immer nicht gelungen.



    Servus !

    RTFM = Read The Factory Manual, oder so