Hallo zusammen,

nachdem ich im Archwiki den Artikl unter pacman durchgelesen habe, kam bei mir die Frage auf, warum werden alle pacman Befehle ohne sudo aufgeführt.

https://wiki.archlinux.de/title/Pacman

Wenn man Archlinux mit dem archinstall script installiert, müssen nach der erfolgreichen Installation die Programme mit sudo Rechten installiert werden.

Natürlich kann man im Terminal mit Eingabe gem Archwiki

https://wiki.archlinux.de/title/Sudo

mit sudo -s auf die Root Ebene gelangen und dann das root PW eingeben, dann lassen sich Pakete nur mit dem Befehl pacman -S instalieren etc.. Das ist aber nur solange aktiv, wie der Terminal/Konsole offen bleibt.

Wenn ich yay installiere, benötige ich ja auch kein sudo mehr!

Für mich stellt sich jetzt die Frage, wie kann ich dauerhaft ohne sudo Befehl Pakete mit pacman installieren?

D.h. auch bei Logout und Neuanmeldung.

Normalerweise würde ich diese Frage garnicht stellen, wenn im Archwiki unter pacman kein Hinweis auf sudo zu finden wäre. Das bedeutet für mich, dass sudo für die Befehlseingabe mit pacman schlichtweg nicht benötigt wird oder?

    Sunshine Für mich stellt sich jetzt die Frage, wie kann ich dauerhaft ohne sudo Befehl Pakete mit pacman installieren?

    Am besten gar nicht. pacman ist ein Werkzeug zur Systemadministration, als solches sollte es mit Benutzerrechten nicht genutzt werden, wenn es über die Anzeige von Paketen hinaus geht. (Und kann es auch so ohne weiteres nicht.)

    Du kannst natürlich pacman per sudoers-Konfiguration so einstellen, dass man es ohne Passwort ausführen kann, aber dann kannst du deinen Usern auch gleich das Passwort für den Root-Account geben.

    Alles in allem ist das eine sicherheitstechnisch katastrophale Idee, was du da beschreibst. Bitte verfolge sie aus Liebe zu deinem System nicht weiter 🙂

    Die einzige und offizielle Support-Anlaufstelle für archinstall ist hier. Das Script ist übrigens dafür gedacht, profilgesteuerte Masseninstallationen vorzunehmen, nicht einmalige Einzelplatzinstallationen.

    Ergänzend dazu: Auch mit yay werden sich Pakete nur mit erweiterten Rechten installieren oder deinstallieren lassen. yay leitet die entspechenden Eingaben 1 zu 1 an pacman weiter.

    Natürlich wird sudo nicht benötigt. Es werden nur erweiterte Rechte benötigt, und es gibt vielerlei Möglichkeiten, diese zu erlangen. Die klassische ist die über den su-Befehl. Sudo ist eine andere, doas eine weitere.

    Bei meiner Frage dachte ich eher „nur“ vom weglassen der vier Buchstaben sudo vor pacman….ähnlich wie yay.🙂 Die Sicherheitslücken wenn man beispielsweise permanent sich als Superuser oder root anmeldet sind mir voll bewusst.

    Schnell hat man als root mal versehentlich etwas gelöscht, das man nicht löschen sollte oder man fängt sich unschöne Dinge im Netz ein. Ein bewusstes Anmelden als root sollte die Aufmerksamkeit, was man so gerade am System treibt, erhöhen. Beim permanenten arbeiten als root lässt das Bewusstsein für diese Dinge sicherlich schnell nach. Deshalb ist es schon richtig das man Administratoren Kenntnisse haben sollte um root dauerhaft zu nutzen.

    Ok, damit wäre meine Frage beantwortet. Umsetzbar wäre es.

      Sunshine Normalerweise würde ich diese Frage garnicht stellen, wenn im Archwiki unter pacman kein Hinweis auf sudo zu finden wäre. Das bedeutet für mich, dass sudo für die Befehlseingabe mit pacman schlichtweg nicht benötigt wird oder?

      Das hat historische Gründe: den Installer gibt es noch nicht so lange, und bis dahin war es üblich, dass man sich in einem Terminal als "root" anmeldete und dann die Paketinstallation durchführte. Deswegen wird im Wiki auch nur diese Möglichkeit beschrieben; es wird also in den Beschreibungen davon ausgegangen, dass man als "root" angemeldet ist.

      Erst seit dem Installer gibt es die Möglichkeit, optional während der Installation einen Benutzer mit Systemverwaltungsrechten festzulegen, die er dann über "sudo" erlangen kann. Da nicht bekannt ist, wie das System aufgesetzt wurde, geht das Wiki erst einmal von der Standardsituation einer "klassischen" Installation aus.

        Sunshine Ok, damit wäre meine Frage beantwortet.

        Nur falls es nicht bekannt sein sollte:

        Für viele Operationen mit pacman werden auch keine Root-Rechte benötigt, das sind alle Operationen die Informationsgewinnung/Suche betreffen. Z.B. alle -Q, -Si, -Ss und etliche/alle? -F Aktionen.
        Am besten einfach immer als User (ohne sudo) probieren, pacman meldet sich schon wenn etwas nicht erlaubt ist.

        Martin-MS es wird also in den Beschreibungen davon ausgegangen, dass man als "root" angemeldet ist.

        Diese Antwort rundet meine anfängliche Frage harmonisch ab 🙂 !

        Sunshine Bei meiner Frage dachte ich eher „nur“ vom weglassen der vier Buchstaben sudo vor pacman….ähnlich wie yay.

        yay benutzt auch nur sudo.

        Du kannst dir ein alias einrichten, damit du das sudo weglassen kannst:

        ~/.bashrc
        alias pacman='sudo pacman'

        • Sunshine hat auf diesen Beitrag geantwortet.

          drcux Du kannst dir ein alias einrichten, damit du das sudo weglassen kannst:

          Ich möchte nicht in die Ursprünglichkeit von Archlinux eingreifen. Die Antwort von Martin-MS hat mir die Antwort gegeben wonach ich gesucht habe. Wenn man relativ als Neuling bei Archwiki das Thema pacman liest, geht man davon aus, dass man ja installieren kann etc. so wie es da steht. Also ohne root Rechte oder sudo.

          Es würde eher Sinn machen gleich zu Anfang unter pacman im Archwiki einen kurzen Hinweis auf sudo oder root zu geben, das erleichtert vieles.

          Wenn du die Maschine alleine benutzt und nicht vor selbstgeschriebenen ALPM Hooks zurückschreckst, Kannst du pacman auch das SUID Bit geben. Du solltest dir da natürlich der Risiken bewusst sein.

          • brikler hat auf diesen Beitrag geantwortet.

            Meine Rechner benutze ich prinzipiell alleine. Was mir an Archlinux so besonders gefällt sind die fast grenzenlosen Möglichkeiten. Ich kann alles installieren, ausprobieren und wieder deinstallieren. Ich schrecke auch nicht vor selbstgeschriebenen ALPM Hooks zurück, auch wenn ich selbst keine erstellen kann. Aber ein Test wäre es doch allemal wert und es erweitert mein Archlinux Horizont. 🙂

            Meinst Du mit SUID dass hier?

            https://linuxwiki.de/SetUid

            • tuxnix hat auf diesen Beitrag geantwortet.

              schard selbstgeschriebenen ALPM Hooks zurückschreckst, Kannst du pacman auch das SUID Bit geben.

              das wär mal eine interessante bastelei, aber wie schauts dann mit den schreibrechten aus, man kopiert daten nach /ust, und /var, als $USER darf man da maximal rein schauen…

              Sunshine
              Um die ursprüngliche Frage mal ganz profan zu beantworten.

              Eigentlich müsste in der Wiki vor den pacman Befehlen (ausgennommen bei den pacman Kommandos die nichts mit den Paketen tun, sondern einfach nur informieren) immer ein # stehen, damit der Leser weiß, dass der Befehl nur als Root oder mit dessen Rechten ausführbar ist.
              Solange man gemeiner User ist, steht vor der Eingabe immer das $ Zeichen. Wechselt man mit su zum root dann sieht das so aus:

              [tuxnix@rpi4 ~]$ su
              Passwort: 
              root@rpi4 tuxnix]# exit
              [tuxnix@rpi4 ~]$

              Wenn das Wetter wieder schlecht ist, schau ich mal ob auch immer das # Zeichen steht, bei den Kommandos von pacman, bei denen tatsächlich de/installiert wird. Ganz blöd wäre es halt, es würde da immer sudo stehen. Und bei der Installation von Arch ist man ja auch immer root. Da wäre ein sudo in der Wiki wirklich ganz verkehrt.