wenn ich sudo nutze, dann könnte ich den root account doch auch ganz abstellen. jetzt wäre meine frage wenn ich jetzt über das cups-webinterface einen neuen drucker einrichten will, werde ich ja nach root und root-password gefragt. wenn ich nun sudo nutze und root abgeschaltet habe. kann ich dann trotzdem einen drucker ohne root, also per sudo einrichten?
das werde ich ausprobieren ...
dann noch eine frage ... ich benutze trizen zum updaten meiner rechner. nun möchte ich nicht immer das sudo passwort angeben müssen wenn wenn das paket installiert wird, oder eins ausm AUR gebaut werden muß.
da kann man doch bestimmt in der datei /ets/sudoers.conf etwas einstellen können. also das darf dann nur ein benutzer. ich meine da konnte man etwas mit passwordless einstellen, für diverse programme.
das wären ja dann trizen, pacman und makepkg ?
so habe ich es dann gelöst. es geht da drum wenn ich remote ein update machen möchte, möchte ich nicht immer davor sitzen müssen und bei größeren installationen, ständig das passwort eingeben müssen.


/etc/sudoers
##
## User privilege specification
##
root ALL=(ALL) ALL
u0 ALL=(ALL) ALL

u0 ALL = NOPASSWD: /bin/pacman
Ja genau, überall einfach schön ALL und NOPASSWD reinballern, wird schon sicher sein … 😃
ist doch nur bei pacman ... wie soll man es sonst machen?
The Hit-Man schriebist doch nur bei pacman ...
Erstelle ein Paket, das im Zuge des Installationsprozesses nichts weiter macht, als eine Bash zu starten, und baue das Paket

sudo pacman -U meinpaket.pkg.tar.xz

Bämm, Shell mit Rootrechten.
das ist mir schon klar ...
aber schaust du echt über jedes paket, das du ausm AUR baust?
  • [gelöscht]

wie soll man es sonst machen?
ich lebe ohne sudo
wenn ich root-Rechte brauche, dann mache ich eine Konsole auf, mache mich dort zu root, mache, was immer zu tun ist, und mache die Konsole sofort wieder zu.

kam schon vor, daß ich auf Skripte (aus dem AUR) angewiesen war, in denen sudo vorkam. Solche Skripte gucke ich mir an und mache die sudo-Befehle (in einer root-Konsole) per Hand.

Mit dieser Technik mogle ich mich erfolgreich an sudo vorbei.

Ganz früher war ich bei einer debian-distro, wo einem sudo ausgetrieben wurde, galt als böse.
kam schon vor, daß ich auf Skripte (aus dem AUR) angewiesen war, in denen sudo vorkam.
Solche Pakete gehören gelöscht (wenn man sie nicht fixen kann).
hm schrieb ich lebe ohne sudo
wenn ich root-Rechte brauche, dann mache ich eine Konsole auf, mache mich dort zu root, mache, was immer zu tun ist, und mache die Konsole sofort wieder zu.
Bzw. Ich mache ein Konsolenfenster extra mit ROOT-Anmeldung - und KNALLROTEM Hintergrund - auf. Da schreit alles „Achtung! Gefährlich!“.
hm schrieb Ganz früher war ich bei einer debian-distro, wo einem sudo ausgetrieben wurde, galt als böse.
Oh ja. Debian ist immer noch ne gute Schule. Auch jahrelang genutzt. Aber der Release-Zyklus. (Kein Distro-Krieg jetzt, bitte).

Ciao,
Photor
TBone schriebDebian rockt. <3 Gerade der Release-Zyklus!
Eventuell bin ich biased, da das erste Unternehmen, für welches ich gearbeitet habe, voll auf Debian ausgerichtet war, aber ich finde Debian auch heute noch geil und nutze es überall dort, wo es für mich Sinn ergibt.
Ich finde es etwas eingeschränkt, erst etwas negatives zu sagen und danach zu sagen: Jetzt aber keine Diskussion darüber.
Hallo TBone,

Also, Debian ist toll, und ich habe es viel genutzt und ich habe dabei viel gelernt! Dass ich es heute nicht mehr (soviel - Raspian ist schließlich auch ein Debian) nutze, liegt tatsächlich daran, dass mir die Pakete oft zu alt waren. Ich bin kein Versionsfetischist; aber neue Features, wo ich sie nutzen kann, hätte ich schon gerne. Das war gemeint mit Release-Zyklus.

Meine Einschränkung, bitte KEINE weitere Diskussion über irgendwelche Distributionen, bezieht sich darauf, dass genau solche Threads immer unendlich lang werden, zu nichts weiter führen, als dass jeder darlegt, warum die - und nur die - toll ist, und am Ende das bleibt, was man eh schon weiß: jeder sucht sich die Distribution, die einem am besten zusagt.

Sollte das in meinem Post schlecht oder falsch rüber gekommen ist, dann bitte ich um Entschuldigung.
Und natürlich kann hier auch weiter diskutiert werden. Das will und kann ich doch gar nicht einschränken.

Ciao,
Photor
The Hit-Man schriebdas ist mir schon klar ...
aber schaust du echt über jedes paket, das du ausm AUR baust?
Wieso aus dem AUR? Wenn ich als User ein von dir konfiguriertes System angreifen will, reicht es, ein Paket zu starten, das beim Installieren eine Bash mit Rootrechten öffnet. 🙂
The Hit-Man schrieb...
aber schaust du echt über jedes paket, das du ausm AUR baust?
Ja... solltest du auch so machen, es sei denn, das PKGBUILD stammt von dir und du bist dir hundertprozentig sicher, dass es von keinem veraendert wurde. 😉
Dirk schrieb Wieso aus dem AUR? Wenn ich als User ein von dir konfiguriertes System angreifen will, reicht es, ein Paket zu starten, das beim Installieren eine Bash mit Rootrechten öffnet. 🙂
Würde man das nicht merken? Wenn ja, wie? Pacman braucht doch root-Rechte. Oder versteh ich da was nicht richtig?

Wie würde denn ein solcher Eintrag im PKGBUILD aussehen? Bekommt man ja nicht all zu oft zu sehen.