Benutzer-Anmeldung beim Start deaktivieren, Benutzer abmelden und cron-Job ohne Anmeldung ablaufen lassen

  • Was ich noch nicht heraus gefunden habe ist, wie ich mich mit VNC als anderer Benutzer oder als su anmelden kann.

    Das ist auch wieder etwas, was man eigentlich nicht machen sollte. Mit VNC und remmina solltest du dich immer nur als der Benutzer anmelden, der tatsächlich als eigentlich unberechtigter User das GUI und die grafischen Anwendungen bedient. Darüber hinaus...?...Nix sonst!

    sudo und su haben das Ziel, den Zweck, die Aufgabe, echte Änderungen am Betriebssystem durchzuführen bzw. zu erlauben, wozu ein normaler (!) Anwender (auch der "pi" ist nur ein Anwender) meiner Meinung nach nie berechtigt sein darf. Linux ist nicht Windows! Man sollte keinesfalls alle dummen und sinnlosen Gewohnheiten von Windows übernehmen. Das führt definitiv zu Problemen. Linux zu nutzen bedeutet, das man viele Dinge besser und sicherer machen kann, als das unter Windows möglich. Das geht aber nicht, wenn man aus Linux ein schlechterers Windows machen will.

    Der Unterschied zwischen "sudo" und "su" ist einfach. Mit sudo kann ein User unter seiner eigenen UID Programme starten, die mit root-rechten ausgestattet das System verändern können. Ich halte das für eine gefährliche Angelegenheit, die aus einem falsch konfigurierten sudo (der Default-Zustand) einen Exploit macht und dem Anwender die Kontrolle über die Sicherheit des Systems wegnimmt. Darüber hinaus ist es eine Zweckentfremdung des Befehls. Mit "su" hingegen wechselt man die Identität und wird zu root, somit führt nicht der User die Veränderungen am System durch, sondern der Administrator selber.

    Und wenn du entweder mit su oder die Risiken ignorierend mit sudo Änderungen am System durchführen willst, solltest du das nicht via VNC tun, sondern via SSH-Verbindung... das ist einfacher, schneller und deutlich sicherer.

    J.m2.c.

  • Benutzer-Anmeldung beim Start deaktivieren, Benutzer abmelden und cron-Job ohne Anmeldung ablaufen lassen? Schau mal ob du hier fündig wirst!

  • Mit sudo kann ein User unter seiner eigenen UID Programme starten, die...

    Nein, das per sudo aufgerufene Programm läuft unter UID/EUID/GID 0 (root) ,siehe /proc/<pid>/status.

    Richtig wäre:

    "Mit sudo kann ein (berechtigter) User Programme starten, die mit root-rechten ausgestattet das System verändern können..."

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • llutz

    Meine Aussage ist absolut korrekt. Der User startet mit sudo ein Programm oder einen Befehl unter seiner (!) UID. Erst danach findet im Kernel ein Kontextwechsel statt, das bedeutet, die UID für den Prozess wird auf UID 0 gewechselt. Dabei interessiert es den Kernel ein feuchten kehricht, ob root ein Password hat oder nicht, oder ob ein virtueller User von irgendwem 'root oder 'Ruth genannt wird. Es wird nur überprüft, ob der Kontextwechsel rechtens ist. Das kannst Du im kernelcode nachlesen.

    haidi

    'su' ist richtig! 'sudo' ist meiner Meinung nach das Problem, ich bezeichne es sogar als gefährlichen Fehler

  • den neuen User über vnc zu verbinden schaffe.

    Was läuft denn überhaupt auf dem Pi für ein vnc(?) Server? Remmina kann ja vieles: RDP, VNC, NX, XDMCP, SSH, Telepathy

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!