Re: Grafischer Login als root funktionert nach Update 9.0->9.1 nicht mehr
Hallo,
"Samuel Braun"
Seit ich auf 9.1 geupdatet habe kann ich dies nicht mehr. Der Benutzer root wird zwar bei den auswählbaren Usern aufgeführt, wenn ich mich versuche anzumelden bin ich nach einigen Sekunden leeren Bildschirms wieder bei der grafischen Anmeldescreen.
Ich habe keine Lösung für Dein Problem, welches keines ist. Wenn SuSE hier tatsächlich eine Sperre eingebaut hat, dann ist das gut so, den es gibt keinen Grund, warum man sich grafisch als "root" auf KDE einloggen müsste. Wenn doch, dann haut mich. bis dahin / kind regards Martin -- http://webmin.mamemu.de/ WebMin-Mirror Official Webmin/Usermin Translation Co-Ordinator 2003/2004 http://www.webmin.com/mailing-trans.html
Hallo Martin
Für mich ist es mühsam im Terminal Dateien hin und her zu schaufeln, auf
welche nur der Root Benutzer Zugriff hat. (z.B. Update eines Programmes,
welches nicht in RPM Format vorliegt).
Ausserdem lese ich gerne die Mails vom root mit einem GUI-Programm.
Tja, wenn es nicht geht dann ist es auch nicht schlimm, aber es wäre noch
nützlich ...
Gruss Sam
-----Ursprüngliche Nachricht-----
Von: Martin Mewes [mailto:mm@mewes.tv]
Gesendet: Freitag, 11. Juni 2004 17:09
An: suse-linux@suse.com
Betreff: Re: Grafischer Login als root funktionert nach Update 9.0->9.1
nicht mehr
Hallo,
"Samuel Braun"
Seit ich auf 9.1 geupdatet habe kann ich dies nicht mehr. Der Benutzer root wird zwar bei den auswählbaren Usern aufgeführt, wenn ich mich versuche anzumelden bin ich nach einigen Sekunden leeren Bildschirms wieder bei der grafischen Anmeldescreen.
Ich habe keine Lösung für Dein Problem, welches keines ist. Wenn SuSE hier tatsächlich eine Sperre eingebaut hat, dann ist das gut so, den es gibt keinen Grund, warum man sich grafisch als "root" auf KDE einloggen müsste. Wenn doch, dann haut mich. bis dahin / kind regards Martin -- http://webmin.mamemu.de/ WebMin-Mirror Official Webmin/Usermin Translation Co-Ordinator 2003/2004 http://www.webmin.com/mailing-trans.html
Hallo Samuel, bitte kein TOFU... Samuel Braun wrote:
Tja, wenn es nicht geht dann ist es auch nicht schlimm, aber es wäre noch nützlich ...
einloggen als User, dann Alt-f2 "konsole" und dort mit sux + Passwort zu Root werden, und der kann dann alle X-Programme verwenden :) Andreas
Hallo, Am Freitag, 11. Juni 2004 18:51 schrieb Samuel Braun:
Für mich ist es mühsam im Terminal Dateien hin und her zu schaufeln, auf welche nur der Root Benutzer Zugriff hat. (z.B. Update eines Programmes, welches nicht in RPM Format vorliegt).
Das geht ohne GUI, z. B. mit mc recht bequem.
Ausserdem lese ich gerne die Mails vom root mit einem GUI-Programm.
Wozu das? Da tippt man mail und liest die Nachrichten auf einer anderen Konsole. Im Übrigen kann man die Mail an einen Benutzer weiterleiten lassen. Grafisches Login als root ergibt noch immer keinen Sinn. Gruß, Steffen
Hallo. Habe den Thread nicht von Anfang an verfolgt. Daher schonmal entschuldigung, falls die Vorschläge schon kamen oder OT sind. Am Fre, den 11.06.2004 schrieb Steffen Lauterkorn um 21:24:
Hallo,
Am Freitag, 11. Juni 2004 18:51 schrieb Samuel Braun:
Für mich ist es mühsam im Terminal Dateien hin und her zu schaufeln, auf welche nur der Root Benutzer Zugriff hat. (z.B. Update eines Programmes, welches nicht in RPM Format vorliegt).
Das geht ohne GUI, z. B. mit mc recht bequem.
Und wenn man unbeding ein GUI haben will:
Unter KDE:
kdesu konqueror
oder
kdesu kfmclient openProfile
Ausserdem lese ich gerne die Mails vom root mit einem GUI-Programm.
Wozu das? Da tippt man
und liest die Nachrichten auf einer anderen Konsole.
Oder auch das Selbe wie oben. Nur halt mit dem MUA, anstelle des FileManagers. ;-)
Im Übrigen kann man die Mail an einen Benutzer weiterleiten lassen.
Grafisches Login als root ergibt noch immer keinen Sinn.
Dem stimme ich zu. Vor allem, wenn man GUIs auch mit kdesu/gnomesu starten kann. Der Vorteil ist auch, dass die Oberflächen anders aussehen, als beim normalen User. Zumindest ist das bei mir so. Keine Ahnung warum. Man kommt jedenfalls nicht durcheinander. Loggt man sich aber grafisch als root ein, kann es sehr schnell passieren, dass man etwas macht, dass man in der Form gar nicht wollte. Die Hilfeschreie danach kamen ja auch schon oft genug vor. Gruß Marcus
Hallo, warum versucht ihr ihn das auszureden mit KDE sich als root einzuloggen? Ja, es hat seine unsichere Seiten, aber das ist ihn wohl bekannt. Ich finde das viel unsicherer, wenn man sich als root einloggt und dann Programme verwendet, die man nicht so gut bis garnicht kennt. Wenn er doch mit KDE vertraut ist, ist es weniger wahrscheinlich, daß er was falsch macht, oder? Naja wie auch immer, ich würde als erstes versuchen auf der Konsole, z.B. mit mc eine kopie des /root Ordners zu erstellen und dann alles aus dem /root zu löschen. Vermutlich ist das nur eine Einstellungsdatei, weshalb KDE nicht startet. Kannst ja naher von dein Backup alles stückweise zurückkopieren und sehen, wo es nicht mehr klappt, oder so. Vielleicht reicht es auch schon den .kde Ordner zu löschen, wo die KDE Einstellungen sich befinden. Gruß Miklos Am Freitag, 11. Juni 2004 21:41 schrieb Marcus Habermehl:
Hallo.
Habe den Thread nicht von Anfang an verfolgt. Daher schonmal entschuldigung, falls die Vorschläge schon kamen oder OT sind.
Am Fre, den 11.06.2004 schrieb Steffen Lauterkorn um 21:24:
Hallo,
Am Freitag, 11. Juni 2004 18:51 schrieb Samuel Braun:
Für mich ist es mühsam im Terminal Dateien hin und her zu schaufeln, auf welche nur der Root Benutzer Zugriff hat. (z.B. Update eines Programmes, welches nicht in RPM Format vorliegt).
Das geht ohne GUI, z. B. mit mc recht bequem.
Und wenn man unbeding ein GUI haben will:
Unter KDE:
kdesu konqueror
oder
kdesu kfmclient openProfile
Unter Gnome:
gnomesu "nautilus --no-desktop"
Ausserdem lese ich gerne die Mails vom root mit einem GUI-Programm.
Wozu das? Da tippt man
und liest die Nachrichten auf einer anderen Konsole.
Oder auch das Selbe wie oben. Nur halt mit dem MUA, anstelle des FileManagers. ;-)
Im Übrigen kann man die Mail an einen Benutzer weiterleiten lassen.
Grafisches Login als root ergibt noch immer keinen Sinn.
Dem stimme ich zu. Vor allem, wenn man GUIs auch mit kdesu/gnomesu starten kann.
Der Vorteil ist auch, dass die Oberflächen anders aussehen, als beim normalen User. Zumindest ist das bei mir so. Keine Ahnung warum. Man kommt jedenfalls nicht durcheinander.
Loggt man sich aber grafisch als root ein, kann es sehr schnell passieren, dass man etwas macht, dass man in der Form gar nicht wollte. Die Hilfeschreie danach kamen ja auch schon oft genug vor.
Gruß
Marcus
Hallo Miklos
Naja wie auch immer, ich würde als erstes versuchen auf der Konsole, z.B. mit mc eine kopie des /root Ordners zu erstellen und dann alles aus dem /root zu löschen.
Genau wie du dachtest, war eine Einstellungsdatei! Habe alle Einstellungsdateien aus /root gelöscht und dann funktionierte es! Danke und Gruss Sam
Am Samstag, 12. Juni 2004 03:34 schrieb Miklos Capek:
Hallo,
warum versucht ihr ihn das auszureden mit KDE sich als root einzuloggen? Ja, es hat seine unsichere Seiten, aber das ist ihn wohl bekannt. Ich finde das viel unsicherer, wenn man sich als root einloggt und dann Programme verwendet, die man nicht so gut bis garnicht kennt. Wenn er doch mit KDE vertraut ist, ist es weniger wahrscheinlich, daß er was falsch macht, oder?
Letztlich muss jeder selbst wissen, was er tut. Nur war die Begründung, warum er grafisches Login als root will, merkwürdig. Auch ich lese die Mail an den Administrator mit einem grafischen MUA. Ganz ohne root-Login mit meinen Rechten als einfacher Benutzer. Da wird ein alias eingerichtet (geht sogar über yast) und dann ist es gleich viel bequemer als ein root-Login. Benötigt man ein anderes beliebiges Programm mit Administatorrechten, benötigt man über kdesu oder su auch kein grafisches root-Login. Fazit: Grafisches Login als root ist mit etwas Sorgfalt unfallfrei zu handhaben, aber meiner Erfahrung nach einfach nur überflüssig und _unbequem_, insbesondere wenn ich gerade dort als Benutzer angemeldet bin und mich zunächst abmelden muss. Gruß, Steffen [Jede Menge TOFU ordnungsgemäß entsorgt]
Am Samstag 12 Juni 2004 10:20 schrieb Steffen Lauterkorn:
Auch ich lese die Mail an den Administrator mit einem grafischen MUA. Ganz ohne root-Login mit meinen Rechten als einfacher Benutzer. Da wird ein alias eingerichtet (geht sogar über yast) und dann ist es gleich viel bequemer als ein root-Login.
Stimmt. (Werr's nicht kennt: Stichwort MTA).
Benötigt man ein anderes beliebiges Programm mit Administatorrechten, benötigt man über kdesu oder su auch kein grafisches root-Login.
sux ist praktischer, da dann gleich der Desktop des Users freigegeben wird.
Fazit: Grafisches Login als root ist mit etwas Sorgfalt unfallfrei zu handhaben, aber meiner Erfahrung nach einfach nur überflüssig und _unbequem_, insbesondere wenn ich gerade dort als Benutzer angemeldet bin und mich zunächst abmelden muss.
Du machst einfach ein startx -- :1 auf einer Konsole und schon hast Du Deinen root-Desktop (oder auch den eines anderen Nutzers). Umgeschaltet wird dann strg-alt-F8 zu root und mit strg-alt-F7 zum user. Man muß sich nicht abmelden, um komplett ein anderer zu werden. Ich hole mir die root-GUI-Tools immer auf den User-Desktop (Knöppchens gibt's ja für YaST, Konqui mit root-Rooten oder auch eine root-Konsole; die root-Mail kriegt eh' mein User, da werden die auch gleich mit dem normalen Mailabruf geholt). Tipp von mir: root bekommt eine andere Farbkombination als der User, dann greift man nicht plötzlich zum root-Konqueror, um in der Gegend rumzusurfen oder macht anderen Unsinn. Die Shells kann man beschriften, was ganz praktisch ist, wenn man gleichzeit in mehreren Rechnern eingeloggt ist). Fazit: Nein, es ist wirklich nicht nötig, daß root einen KDE-Desktop fährt. Wenn man aber die Fenster-Ansteuerung noch nicht so gewöhnt ist und den root-Account eben auch mal einrichten will oder das System ganz neu, wo es dann einfacher ist, alle Verwaltungsaufgaben vom root-KDE aus zu erledigen, dann sprricht, denke ich, auch nicht so viel dagegen. Für viele Anwender aus anderen Betriebssystemwelten scheint es fast unvorstellbar zu sein, daß ein Rechner mehrere Leute gleichzeitig verwalten und auch ansteuern kann. Da sind dann zwei Desktops nicht vorstellbar, bis man es vorführt und selbst dann wollen sie nicht glauben, daß das ihr Desktop ist und es mir überhaupt nichts ausmacht, wenn sie ihn anders einstellen oder gar verbiegen. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Moin! Miklos Capek wrote:
warum versucht ihr ihn das auszureden mit KDE sich als root einzuloggen? Ja, es hat seine unsichere Seiten, aber das ist ihn wohl bekannt. Ich finde das viel unsicherer, wenn man sich als root einloggt und dann Programme verwendet, die man nicht so gut bis garnicht kennt. Wenn er doch mit KDE vertraut ist, ist es weniger wahrscheinlich, daß er was falsch macht, oder?
Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root. CU, Th. PS: Kein TOFU (Text oben, Fullquote unten) bitte, siehe http://learn.to/quote/ und die Etikette dieser Liste.
hi, Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:
Miklos Capek wrote: Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root. Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder. Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Gruß Miklos PS: learn to quote beschreibt, daß man unter dem sein text schreiben soll, worauf man sich bezieht! Das tue ich!
Miklos Capek wrote:
Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:
Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root.
Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder. Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Das hat nichts mit "Passwort einueben" zu tun - wer so etwas schreibt, hat IMHO nicht viel Ahnung, denn man muss es genau einmal eingeben. Du kannst einfach als User ein xterm aufmachen und dort einmal per "sux" oder "ssh -X" zu root werden. Aus diesem xterm heraus kannst Du dann sowohl YaST2 aufrufen als auch die Kommandozeile nutzen, ganz wie es beliebt. Ich sehe immer noch keinen einleuchtenden Grund, sich als root direkt graphisch einzuloggen - dort musst Du uebrigens auch Dein Passwort angeben. Falls nicht, hast Du ein Sicherheitsproblem.
PS: learn to quote beschreibt, daß man unter dem sein text schreiben soll, worauf man sich bezieht! Das tue ich!
Jetzt schon, vorher nicht (siehe alte Email)! Deswegen kam ja auch der Hinweis, und das nicht nur von mir. CU, Th.
Thomas Hertweck schrieb:
Miklos Capek wrote:
Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:
Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root.
Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder. Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Das hat nichts mit "Passwort einueben" zu tun - wer so etwas schreibt, hat IMHO nicht viel Ahnung, denn man muss es genau einmal eingeben. Du kannst einfach als User ein xterm aufmachen und dort einmal per "sux" oder "ssh -X" zu root werden. Aus diesem xterm heraus kannst Du dann sowohl YaST2 aufrufen als auch die Kommandozeile nutzen, ganz wie es beliebt. Ich sehe immer noch keinen einleuchtenden Grund, sich als root direkt graphisch einzuloggen - dort musst Du uebrigens auch Dein Passwort angeben. Falls nicht, hast Du ein Sicherheitsproblem.
Lass Ihn doch, er will es auf die harte Tour lernen... und er wird es lernen. =:-| Gruss Bernd
Moin, Am Sa, den 12.06.2004 um 13:21 Uhr +0200 schrieb Bernd Obermayr:
Lass Ihn doch, er will es auf die harte Tour lernen... und er wird es lernen. =:-|
Ich kriege jeden Tag hundert Mails Müll, abgeschickt von Rechnern, deren bequeme Besitzer gerade Sicherheit auf die harte Tour lernen. Leider bleiben Konsequenzen selten dem Verursacher treu... :-( Gruß, Ratti -- -o) fontlinge | Fontmanagement for Linux | Schriftenverwaltung in Linux /\\ http://freshmeat.net/projects/fontlinge/ _\_V http://www.gesindel.de https://sourceforge.net/projects/fontlinge/
Hallo Mikos, Am Samstag 12 Juni 2004 12:00 schrieb Miklos Capek:
Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:
Miklos Capek wrote: Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root.
Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder.
Daran gewöhnt man sich. Mit ein bißchen Disziplin wird das so selbstverständlich, wie auf die Haustür- oder Autoschlüssel aufpassen.
Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Du wirst sehen, daß das nicht notwendig ist und im Hinterkopf behalten, daß es der Sicherheit auf Deinem System langfristig gut tut. Du wirst auch sehen, daß es durchaus komfortabel ist, YaST auf dem User-Desktop zu starten (ist ja nur ein Klick und ein Passwort). Und wenn Du dann mehr am System machen willst, wird Dir eine (oder auch mehrere) rootshell(s) reichen, um alles zu kontrollieren. Nach ein bißchen Erfahrung macht das dann auch richtig Spaß. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Samstag, 12. Juni 2004 13:03 schrieb Helga Fischer:
Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.
Du wirst sehen, daß das nicht notwendig ist und im Hinterkopf behalten, daß es der Sicherheit auf Deinem System langfristig gut tut. Du wirst auch sehen, daß es durchaus komfortabel ist, YaST auf dem User-Desktop zu starten (ist ja nur ein Klick und ein Passwort).
Und wenn Du dann mehr am System machen willst, wird Dir eine (oder auch mehrere) rootshell(s) reichen, um alles zu kontrollieren. Nach ein bißchen Erfahrung macht das dann auch richtig Spaß. Hallo,
also ich starte mein root GUI einmal im Jahr, aber wenn ich das tue, will ich daß es funktioniert und es spricht auch nix dagegen. Es ist mit genausoviel Gefahr verbunden über eine konsole konqueror als root zu starten, wie wenn man sich als root einloggt. Ich habe hier kein Grund gelesen, das mich vom Gegenteiliges im Ansatz versucht hätte umzustimmen. Also warum sollte ich mich nicht als root einloggen? was bitteschön spricht dagegen? Am Samstag, 12. Juni 2004 13:21 schrieb Bernd Obermayr:
Thomas Hertweck schrieb:
Das hat nichts mit "Passwort einueben" zu tun - wer so etwas schreibt, hat IMHO nicht viel Ahnung, denn man muss es genau einmal eingeben. Du kannst einfach als User ein xterm aufmachen und dort einmal per "sux" oder "ssh -X" zu root werden. Aus diesem xterm heraus kannst Du dann sowohl YaST2 aufrufen als auch die Kommandozeile nutzen, ganz wie es beliebt. Ich sehe immer noch keinen einleuchtenden Grund, sich als root direkt graphisch einzuloggen - dort musst Du uebrigens auch Dein Passwort angeben. Falls nicht, hast Du ein Sicherheitsproblem. Ich sehe dagegen kein einleuchtenden Grund sich nicht als root am GUI einzuloggen.
Und nein! Man macht nicht alles aus ein Terminal! Wenn du ein Term startest und dich dort als root einloggst und dann ein Programm startest, kannst du in diese Konsole nix mehr eingeben, wenn du das Programm nicht als Hintergrundprozess gestartet hast. Also soll ich jetzt das gestartete Prog. unterbrechen und mit ein & hinterdran neustarten? Nur weil ich ein zweites Befehl eingeben will? Vielleicht ist das gerade garnicht möglich, weil ich das nicht unterbrechen darf. Also? Genau ich starte ein zweites Term. Und logge mich schon wieder als root ein. Alternative, ich starte ein Term und logge mich als root ein und starte daraus neue Terms von wo ich dann die Programme aufrufe. 1. daran muss ich genauso denken, wie an den & hat nur den Vorteil, daß die Ausgaben der einzelne Programme nicht alle in ein Fenster sich quetschen, sondern seperiert werden. 2. müll ich mir damit mein Desktops zu, ja ich habe mehrere davon, aber deshalb muss ich sie nicht zumüllen. Desweiteren kann ich auf ein root GUI aus mein KDE-Menü die Programme starten. Wenn ich im Term root bin, kann ich mir erstmal knobeln, wie die Befehle heißen, dafür brauche ich kein GUI, dann kann ich gleich auf der Konsole bleiben. Ich wüßte jetzt z.B. nicht, wie Kontrollzentrum von ein Term aufzurufen ist, wenn ich aber als User den starte, werde ich pro Yastmodul nach Passwort gefragt. Also ist das wohl einfacher auf ein root GUI den zu starten und zu nutzen.
Lass Ihn doch, er will es auf die harte Tour lernen... und er wird es lernen. =:-| Was werde ich lernen? Nehmen wir mal an, es gibt ein Linux Trojaner. Ich habe mir den als User eingefangen. Log ich mich nu von den User Desktop als root ein, kann der Trojaner das eventuell mitschneiden. Logge ich mich über KDM ein, kann der das nicht tun!
Was von beiden ist nu sicherer? Klar, also ein KDM Passworteingabe kann mitgeschnitten werden, aber dafür muss der Trojaner als root laufen und wenn das schon der Fall ist, habe ich ganz andere Probleme. Also was spricht gegen root GUI? Ich meine, wenn ihr das so macht, ist das doch euere Bier, aber warum wollt ihr euere (nach meine Meinung umständlichere) Methoden aufzwingen? Muß doch jeder selber wissen, wie er/sie das macht, ein Hinweiß dazu, daß es eventuell unsicherer ist (was laut mein Beispiel garnicht stimmen muss), ist OK, aber ich sehe dazu immer ellenlange Diskusionen, und warum? Gruß Miklos PS: hält die Entwicklung nicht auf, nur Vielfallt bring Neues hervor.
Miklos Capek wrote:
[...] Also was spricht gegen root GUI? Ich meine, wenn ihr das so macht, ist das doch euere Bier, aber warum wollt ihr euere (nach meine Meinung umständlichere) Methoden aufzwingen? [...]
Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen. Dein ganzer Text laesst darauf schliessen, dass Du mit der Konsole etc. nicht wirklich umgehen kannst, sonst wuerdest Du nicht solche Sachen ueber Deiner Meinung nach noetige mehrfache Anmeldungen, Hintergrundprozesse, etc. schreiben - es stimmt schlicht nicht, was Du schreibst: Bin ich z.B. in einem xterm per sux zu root geworden, kann ich bei Bedarf einfach ein weiteres xterm abspalten (einfach "xterm" eingeben), ohne nochmals das Passwort eingeben zu muessen. YaST2 laesst sich ohne Probleme im Hintergrund starten, usw. usw. Und ich kenne keinen einzigen ordentlichen Administrator, der Dateien per konqueror loescht oder aehnliche Programme dafuer braucht. Dir erscheint das alles umstaendlicher, weil Du es vielleicht nicht gewohnt bist - naja, bis Du Deinen konqueror zum Loeschen von einer Datei gestartet hast, hat das jemand an der Kommandozeile schon lange erledigt. Von Sicherheitsaspekten moechte ich jetzt hier gar nicht anfangen, das ufert aus, weil Dir glaube ich nicht bewusst ist, was alles bei einem graphischen KDE-Login gestartet wird (und das dann eben als root), und da hast Du ja bereits auch eine vorgefertigte Meinung... Schoenen Abend, Th.
Thomas Hertweck wrote:
Miklos Capek wrote:
[...] Also was spricht gegen root GUI? Ich meine, wenn ihr das so macht, ist das doch euere Bier, aber warum wollt ihr euere (nach meine Meinung umständlichere) Methoden aufzwingen? [...]
Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen.
hinzu kommt, dass einzelne Mails nicht immer nur einen Adressaten haben, wenn ein nurleser allein durch solche Diskussionen {root-GUI|su/sux|sudo}-Administration sich hinsetzt und überlegt, was er eigendlich macht ist schon viel gewonnen. Sollte dieser Leser jetzt sagen: egal, ich starte auch unter Windows immer eine Administrator-GUI und ich kann abschätzen, was da alles an Services und Co gestartet wird, dann kann er das gerne machen. Andere Leute machen das halt anders, ich werde schon immer schief angesehen, wenn ich bei WinXP-Rechner die Verwaltungstools (dienste oder so) über runas starte, denn warum soll ich den ganzen Autostartmist als Admin riskieren, wenn ich nur ein Problem lösen will. Andreas
Am Samstag, 12. Juni 2004 20:19 schrieb Thomas Hertweck:
Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen. Dein ganzer Text laesst darauf schliessen, dass Du mit der Konsole etc. nicht wirklich umgehen kannst, sonst wuerdest Du nicht solche Sachen ueber Deiner Meinung nach noetige mehrfache Anmeldungen, Hintergrundprozesse, etc. schreiben - es stimmt schlicht nicht, was Du schreibst: Bin ich z.B. in einem xterm per sux zu root geworden, kann ich bei Bedarf einfach ein weiteres xterm abspalten (einfach "xterm" eingeben), ohne nochmals das Passwort eingeben zu muessen. axo, es stimmt nicht, was ich schrieb. hmm warum beschreibst du dann das gleiche? Ich habe doch geschrieben, daß das geht und ich habe auch geschrieben warum ich das nicht tue.
Und andereseits, wie kommst du drauf, daß hier die Rede von Admins ist? Ein Admin hat auch kein X auf dem Rechner, wodurch diese Diskusion sich komplett erübrigt. Ich gehe von Homeuser aus.
YaST2 laesst sich ohne Probleme im Hintergrund starten, usw. usw. Und ich kenne keinen einzigen ordentlichen Administrator, der Dateien per konqueror loescht oder aehnliche Programme dafuer braucht. Das mag sein, aber warum nicht? Was spricht dagegen? Glaubst du wirklich, daß es mit cp sicherer oder besser ist? Oder mit mc? Außerdem redete ich nicht von Konqueror, sondern z.B. von Kontrollzentrum. Ich habe auch nciht behauptet, daß man nicht Prozesse im Hintergrund starten kann, sondern daß einfacher ist, den passenden Symbol zu klicken.
Dir erscheint das alles umstaendlicher, weil Du es vielleicht nicht gewohnt bist - naja, bis Du Deinen konqueror zum Loeschen von einer Datei gestartet hast, hat das jemand an der Kommandozeile schon lange erledigt. Wer redet vom Dateilöschen? Ich glaube du bringst da Sachen durcheinander! Hier ist die Rede von Grafischer Login als root und nicht davon, wobei du ein Held bist.
Glaubst du nicht, daß du ein bisschen schnell über Menschen urteilst? Lese mein Mail erstmal zu ende, anstatt nur zu überfliegen, vielleicht liest du dann auch die Passage, wo ich beschrieb, wie oft ich mich auf der root GUI ein einlogge. Daß du trotz der Passage denkst, ich würde so arbeite, läßt zwei Schlüsse zu, du liest den Text nicht, oder du urteilst nicht richtig.
Von Sicherheitsaspekten moechte ich jetzt hier gar nicht anfangen, das ufert aus, weil Dir glaube ich nicht bewusst ist, was alles bei einem graphischen KDE-Login gestartet wird (und das dann eben als root) Du glaubst, das ist mir nicht bewusst, aha und ich glaube, dir ist nicht bewusst, von was hier dir Rede ist.
Also, es war die rede davon, ob man aus der User-Konsole herraus ein Programm startet, oder von eine root GUI. Wenn ich ein KDE Programm aus der Konsole startet, werden auch die Zusatz- Komponente von KDE mitgestartet, also ist das recht egal dann.
und da hast Du ja bereits auch eine vorgefertigte Meinung... Selbstverständlich habe ich eine eigene Meinung, hast du das etwa nicht? Es wurde hier kein nicht wiederlegbare Argumente gebracht, warum es sichere sei aus ein UserTerminal ein KDE Programm zu starten, als von eine rootGUI.
Im gegenteil, ich habe sogar ein Argument erwähnt, das eher für rootGUI spricht, also was sollte meine Meinung ändern? Außerdem wird es hier eher darauf rumgeritten, was garnicht zum Überschrift passt, z.B. was ein Admin macht. Hier ging es viel mehr um ein nicht Admin bzw. HomeAdmin. Was natürlich nicht heißt, daß er sein Rechner unsicherer bedienen soll, aber auch nicht, daß er nach Kommandos suchen soll, die er auch aus sein K-Menü aufrufen kann. Denn sonnst hat GUI sein Ziel verfehlt. Gruß Miklos
Miklos Capek wrote:
[... viel Text, wenig Inhalt...]
Ich verabschiede mich aus diesem Thread - hier weiter zu diskutieren hat keinen Sinn und fuehrt nur zu aufkeimenden Flames, was sicherlich nicht im Sinne der Liste und auch nicht in meinem Sinne ist. Eines Tages, wenn Du genug Erfahrung gesammelt hast, wirst Du vielleicht verstehen, warum einige Leute hier dazu raten, sich nicht graphisch als root einzuloggen und so wenig wie moeglich als root zu machen... CU, Th.
Am Samstag, 12. Juni 2004 20:59 schrieb Thomas Hertweck:
Ich verabschiede mich aus diesem Thread - hier weiter zu diskutieren hat keinen Sinn und fuehrt nur zu aufkeimenden Flames, was sicherlich nicht im Sinne der Liste und auch nicht in meinem Sinne ist. Eines Tages, wenn Du genug Erfahrung gesammelt hast, wirst Du vielleicht verstehen, warum einige Leute hier dazu raten, sich nicht graphisch als root einzuloggen tja, es tut mir leid, wenn ich es nicht verstehen kann, warum ich nicht etwas nutzen soll, daß mir kein Gefahr bring, aber das arbeiten eventuell vereinfachen kann. Du hast mir zumindest keine Gefahren aufgeführt, oder bin ich Blind? Auch wurde hier kein Unterschied dazu aufgeführt wo ein Unterschied ist zwischen KDE Program aus ein UserTerminal zu starten oder per KDM.
und so wenig wie moeglich als root zu machen... Da sehe ich den sinn! Das hat sehr wohl seine Begründung. Das ist ja das, was MS überhaupt nicht kümmert und WindowsUser Admins sind.
Gruß Miklos PS: wie gesagt, wenn es dich beruhigt, ich tue das extrem selten, nur wenn es mal dazu kommt, daß ich ein UserPC neu einrichte. Aber ich hätte auch gerne Argumente dagegen bekommen. Ein Argument den du gebracht hast, ist wohl, daß es viele Programme mit KDE gestartet werden, die alle ihre Sicherheitslücken habe (wenn du es auch nicht so geschrieben hast, ich habe das schon verstanden). Aber das gilt nur dann, wenn man als WM KDE nutzt für den root und wenn man aus ein UserTerm nicht KDE Programme startet, denn wenn man letzteres tut, ist man an der gleiche Stelle wieder. Ja ich bin etwas Aggressiv vorgegangen, sorry dafür, doch ich hoffte meine Kunden was besseres sagen zu können, als tue das nicht, pfui... Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?
Miklos Capek wrote:
[...] Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?
Hmm, Du hast nicht wie ein wirklicher Newbie und schon gar nicht wie ein Kind gewirkt, weswegen ich der Meinung war, dass Du Dich selbst ein wenig ueber das Thema haettest schlau machen koennen (es ist hier ja nur bedingt On-Topic). Primaere Antwort von mir, warum man als root nicht unter X arbeiten sollte: die X-Umgebung ist unsicher, es gab/gibt etliche Exploits - warum sollte man sich also dieser potenziellen Gefahr aussetzen? Hinzu kommt, dass viele Grafikprogramme a) wesentlich komplexer sind als Kommandozeilentools und daher von Natur aus anfaelliger sind (Programmierer sind auch nur Menschen) und b) oft nicht wirklich mit Sicherheitsaspekten designed und implementiert wurden (bei GUIs steht eben oft die anwenderfreundliche Bedienung im Vordergrund, nicht der Sicherheitsaspekt) - siehe dazu generell auch [1], [2] und [3]. Wie ich auch schon schrieb: schau Dir mal an, was alles fuer Prozesse starten, wenn Du Dich zum Beispiel als root via kdm in KDE einloggst. Selbst wenn Du Dich aber nicht direkt in KDE einloggst und einfach nur als root aus einem xterm eine KDE-Anwendung startest, kommt die ganze Aktivitaet mit Interprozesskommunikation in Gang... Als weiteren Gruende sehe ich: - Man sollte so wenig wie moeglich als root arbeiten. Loggt man sich graphisch als root ein, so ist die Verlockung gross, einfach mal einen Web-Browser aufzumachen und sich z.B. einen neuen Treiber herunterzuladen. Als root im INet surfen ist aber eine ziemlich dumme Aktion, die Bugs/Exploits diverser Web-Browser sind sicherlich auch Dir bekannt. Wechselst Du in so einem Falle wirklich auf einen einfachen User, bevor Du ins INet gehst? - Loggt man sich als root graphisch ein, wird man viele Aktionen machen, die man eigentlich nicht als root machen muss, was also potenziell gefaehrlich ist (ist auch eine Art Selbstschutz). - [... Liste weiter fortsetzbar...] In einer anderen Mail hast Du angefuehrt, dass eine GUI einen gewissen Schutz bietet, weil vor z.B. Loeschaktionen nochmals rueckgefragt wird. Das halte ich allerdings fuer kein wirkliches Argument (aus eigener leidvoller Erfahrung): mit der Zeit nerven die Rueckfragen einfach nur noch und man klickt schnell auf den OK-Button, ohne genau nachzuvollziehen, was da eigentlich steht und was fuer eine Aktion ausgefuehrt werden wuerde. Ich habe in meiner Linux-Anfangszeit mal meine Windows-Installation, die unter /dosc gemountet war, durch solch eine Aktion platt gemacht - das hat mich dann doch geheilt. Als root muss man immer aufmerksam sein, eine GUI schuetzt da IMHO nicht. Auf der Kommandozeile habe ich wenigstens die Chance, komplexere Aktionen erst einmal zu testen, indem ich z.B. in einer Schleife statt eines "rm" eben schlicht ein "echo" verwende. Bei grafischen Tools fehlt oft eine Moeglichkeit, sein Kommando (z.B. rekursives Loeschen) zu testen. Als root ist also immer 100% Aufmerksamkeit noetig. Dein Argument, es sei egal, ob man sich als root via kdm einloggt oder nicht, ist einfach zu widerlegen: Schau Dir an, wem der X-Server gehoert, wenn Du Dich als root direkt einloggst oder wenn Du Dich als User einloggst und per "sux" zu root wirst. Im zweiten Falle gehoert der X-Server dem User und es muss root erst erlaubt werden (da gibt es verschiedene Mechanismen), den X-Server des Users anzusprechen. In einer alten Email hast Du geschrieben, man muesse, wenn man "sux" nutzt, oft das Passwort eingeben etc. - wie ich schon mal schrieb: das ist nicht noetig. Du kannst einfach ein weiteres xterm abspalten (xterm &) und das ohne Passwort. Du kannst Programme im Vordergrund oder Hintergrund laufen lassen, Du kannst Programme anhalten, Du kannst Ausgaben umleiten, u.v.m. - ich sehe da ehrlich gesagt nicht die Umstaendlichkeit, die Du angefuehrt hast. Fazit: ich sehe keinen einzigen Grund, mehr als root zu machen als unbedingt noetig - in diesem Punkt sind sich sicher auch alle einig. Schon alleine das spricht IMHO gegen ein grafisches Login als root, andere Argumente wurden oben genannt, und es gibt sicherlich noch etliche weitere... Gruesse, Th. [1]http://www.linuxsecurity.com/docs/LDP/Security-HOWTO/local-security.html#roo... [2]http://www.kilnar.com/linux/linux-admin-FAQ/Linux-Admin-FAQ-8.html#ss8.5 [3]http://www.linuxsecurity.com/docs/LDP/Security-HOWTO/password-security.html#...
Am Sonntag, 13. Juni 2004 12:03 schrieb Thomas Hertweck:
Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?
Hmm, Du hast nicht wie ein wirklicher Newbie und schon gar nicht wie ein Kind gewirkt, weswegen ich der Meinung war, dass Du Dich selbst ein wenig ueber das Thema haettest schlau machen koennen (es ist hier ja nur bedingt On-Topic). Hmm, OK was muss man machen, um wie ein newbie zu klingen verdammt *g*
Nein, gewiss, ich arbeite mit Linux schon viele Jahre. Das auf verschiedenste Konstellation. Zuhause Programmiere ich meist an mein Linuxbox und habe auch ein Linux Videorekorder *g* http://www.dream-multimedia-tv.de/ Nur richte ich auch Rechner ein und da steht man doof, wenn der noob dann mit Fragen kommt und keine Argumente hat.
Primaere Antwort von mir, warum man als root nicht unter X arbeiten sollte: die X-Umgebung ist unsicher, es gab/gibt etliche Exploits - warum sollte man sich also dieser potenziellen Gefahr aussetzen? Hinzu kommt, dass viele Grafikprogramme a) wesentlich komplexer sind als Kommandozeilentools und daher von Natur aus anfaelliger sind (Programmierer sind auch nur Menschen) und b) oft nicht wirklich mit Sicherheitsaspekten designed und implementiert wurden (bei GUIs steht eben oft die anwenderfreundliche Bedienung im Vordergrund, nicht der Sicherheitsaspekt) - siehe dazu generell auch [1], [2] und [3]. Wie ich auch schon schrieb: schau Dir mal an, was alles fuer Prozesse starten, wenn Du Dich zum Beispiel als root via kdm in KDE einloggst. Selbst wenn Du Dich aber nicht direkt in KDE einloggst und einfach nur als root aus einem xterm eine KDE-Anwendung startest, kommt die ganze Aktivitaet mit Interprozesskommunikation in Gang... Als weiteren Gruende sehe ich: Das sind ähnliche Argumente, wie Helga teils machte, diese sind dagegen überhaupt als root mit GUIs zu arbeiten und nicht, was ich wissen wollte.
- Man sollte so wenig wie moeglich als root arbeiten. Loggt man sich graphisch als root ein, so ist die Verlockung gross, einfach mal einen Web-Browser aufzumachen und sich z.B. einen neuen Treiber herunterzuladen. Als root im INet surfen ist aber eine ziemlich dumme Aktion, die Bugs/Exploits diverser Web-Browser sind sicherlich auch Dir bekannt. Wechselst Du in so einem Falle wirklich auf einen einfachen User, bevor Du ins INet gehst? Ich ja! Das hat aber wieder was mit Disziplin zu tun... Ein strg-alt-f7, f8 halte ich für annehmbar.
- Loggt man sich als root graphisch ein, wird man viele Aktionen machen, die man eigentlich nicht als root machen muss, was also potenziell gefaehrlich ist (ist auch eine Art Selbstschutz). - [... Liste weiter fortsetzbar...]
In einer anderen Mail hast Du angefuehrt, dass eine GUI einen gewissen Schutz bietet, weil vor z.B. Loeschaktionen nochmals rueckgefragt wird. Das halte ich allerdings fuer kein wirkliches Argument (aus eigener leidvoller Erfahrung): mit der Zeit nerven die Rueckfragen einfach nur noch und man klickt schnell auf den OK-Button, ohne genau nachzuvollziehen, was da eigentlich steht und was fuer eine Aktion ausgefuehrt werden wuerde. Ich habe in meiner Linux-Anfangszeit mal meine Windows-Installation, die unter /dosc gemountet war, durch solch eine Aktion platt gemacht - das hat mich dann doch geheilt. Als root muss man immer aufmerksam sein, eine GUI schuetzt da IMHO nicht. Auf der Kommandozeile habe ich wenigstens die Chance, komplexere Aktionen erst einmal zu testen, indem ich z.B. in einer Schleife statt eines "rm" eben schlicht ein "echo" verwende. Bei grafischen Tools fehlt oft eine Moeglichkeit, sein Kommando (z.B. rekursives Loeschen) zu testen. Als root ist also immer 100% Aufmerksamkeit noetig. Ich wollte damit nicht sagen, daß GUI sicherer ist, sondern an der Stelle auch an der Konsolle nicht besser geschützt ist. Gegen eigene Dumheit, das wir sicher alle schonmal bewiesen haben ;) (ich erst vor kurzem mit LVM womit ich 300GB fast verlohren habe, da lernt man reparatur tools kennen :) ) gibt es kein Schutz.
Ja wenn du rm durch echo ersetzt, aber das gleiche habe ich an der GUI, wie gesagt, da wird mir auch aufgelistet (zumindest von Konqueror) was ich lösche. Ich würde das gleich bewerten.
Dein Argument, es sei egal, ob man sich als root via kdm einloggt oder nicht, ist einfach zu widerlegen: Schau Dir an, wem der X-Server gehoert, wenn Du Dich als root direkt einloggst oder wenn Du Dich als User einloggst und per "sux" zu root wirst. Im zweiten Falle gehoert der X-Server dem User und es muss root erst erlaubt werden (da gibt es verschiedene Mechanismen), den X-Server des Users anzusprechen. Das! Genau das ist ein echtes Argument dagegen! Ein Punkt das ich tatsächlich noch nicht bedacht habe und das wirklich bedeutende Auswirkung auf die Sicherheit hat. Naja Punkte dagegen könnte ich liefern, aber das lasse ich sein, bedacht an newbies. Also hat mein (vermutlich teils unschönes) Stöchern doch ein triftigen Argument hervorgelockt :) Danke :)
In einer alten Email hast Du geschrieben, man muesse, wenn man "sux" nutzt, oft das Passwort eingeben etc. - wie ich schon mal schrieb: das ist nicht noetig. Du kannst einfach ein weiteres xterm abspalten (xterm &) und das ohne Passwort. Du kannst Programme im Vordergrund oder Hintergrund laufen lassen, Du kannst Programme anhalten, Du kannst Ausgaben umleiten, u.v.m. - ich sehe da ehrlich gesagt nicht die Umstaendlichkeit, die Du angefuehrt hast. Ich schrieb dort auch, daß es möglich ist xterm aus ein xterm zu starten, jedoch halte ich persönlich das halt für nicht für so eine tolle Lösung, wenn ich das auch nutze. Fazit: ich sehe keinen einzigen Grund, mehr als root zu machen als unbedingt noetig - in diesem Punkt sind sich sicher auch alle einig. Schon alleine das spricht IMHO gegen ein grafisches Login als root, andere Argumente wurden oben genannt, und es gibt sicherlich noch etliche weitere... Naja, das ist eine grundsätzliche Frage, bei den ich schon in vergangene Mails zugestimmt hatte.
Danke auch für deine Mühe, daß du dir Gedanken darum gemacht hast. Gruß Miklos PS: ich hoffe, damit nicht auf eine buuhman Liste gerutscht zu sein ;)
Hallo Miklos, Am Samstag 12 Juni 2004 20:50 schrieb Miklos Capek:
Am Samstag, 12. Juni 2004 20:19 schrieb Thomas Hertweck:
Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen.
[...]
Außerdem wird es hier eher darauf rumgeritten, was garnicht zum Überschrift passt, z.B. was ein Admin macht. Hier ging es viel mehr um ein nicht Admin bzw. HomeAdmin.
Weißt Du, wir alle sind froh, wenn man auf eine Frage kurz und prägnant antworten kann. Aber es gibt auch Fragen, die mehrere Antworten bzw. Vorgehensweisen kennen und kennen müssen. Die Frage nach dem grafischen root-Login wirft auch immer die Problematik auf, warum ein grafisches Arbeiten mit dem root-Desktop nicht wünschenswert ist. Akzeptiere bitte, daß hier viele Antworten so gegeben werden, daß _alle_ Leser der Liste etwas davon hat und in die Lage versetzt wird, selbst einzuschätzen, was ist das richtige Vorgehen für ihn. Wir können schließlich nicht wissen, wer hier alles mitliest - vom Newbie, dem Windowsbenutzer, der hier mal reinschnuppert bis hin zu Administratoren, die beruflich damit zu tun haben, dürften hier alle mitlesen. Und jetzt schliessen wir den Thread am besten, OK? Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Samstag, 12. Juni 2004 21:07 schrieb Helga Fischer:
Weißt Du, wir alle sind froh, wenn man auf eine Frage kurz und prägnant antworten kann. Klar, das ist auch sinnvoll, denn lange Texte werden meist auch nicht gelesen. Schon garnicht von noobs. Da ärgert man sich schon, wenn man viel getippt hat und dann nach dem gefragt wird, was man gerade erst beschrieben hat.
Aber es gibt auch Fragen, die mehrere Antworten bzw. Vorgehensweisen kennen und kennen müssen. Die Frage nach dem grafischen root-Login wirft auch immer die Problematik auf, warum ein grafisches Arbeiten mit dem root-Desktop nicht wünschenswert ist.
Akzeptiere bitte, daß hier viele Antworten so gegeben werden, daß _alle_ Leser der Liste etwas davon hat und in die Lage versetzt wird, selbst einzuschätzen, was ist das richtige Vorgehen für ihn. OK, wenn das so erwünscht ist, akzeptiere ich das. Jedoch wie ich in mein letzten Mail gerade schrieb, hätten die noobs auch was davon, wenn sie wüsten, warum sie das lassen sollen. (stichwort im anderen Mail: es gibt nicht nur KDE)
Und jetzt schliessen wir den Thread am besten, OK? OK.
Gruß Miklos
Hi all, Am Samstag 12 Juni 2004 21:24 schrieb Miklos Capek:
Am Samstag, 12. Juni 2004 21:07 schrieb Helga Fischer:
Akzeptiere bitte, daß hier viele Antworten so gegeben werden, daß _alle_ Leser der Liste etwas davon hat und in die Lage versetzt wird, selbst einzuschätzen, was ist das richtige Vorgehen für ihn.
OK, wenn das so erwünscht ist, akzeptiere ich das. Jedoch wie ich in mein letzten Mail gerade schrieb, hätten die noobs auch was davon, wenn sie wüsten, warum sie das lassen sollen. (stichwort im anderen Mail: es gibt nicht nur KDE)
Das werde ich doch noch beantworten: ## Die Gefahr einer Falscheingabe oder eines Flüchtigkeitfehlers ist bei einer GUI größer. ## GUI-Fehler können sich viel stärker auswirken, als wenn man die gleich Aktion auf der Kommandozeile macht. ## Das X-Protokoll ist voll netzwerkfähig und daher auch belauschbar; praktisch für die, die wissen, wie man das ausnutzt. ## Die GUI verleitet, als root ganz normalen Geschäften nachzugehen wie Surfen, sich Downloads ziehen oder sonstiges zu tun, für das man gar keine root-Rechte braucht. Überleg' Dir doch nur, Du ziehst ein Skript oder bekommst einen Anhang, öffnest ihn oder führst ihn einfach mal aus, ohne reinzugucken - und das Teil macht sich dann über Dein System her. Bäh - wie ärgerlich. (Als Nutzer die gleiche Aktion kann höchstens den Daten schaden, zu denen der User Zugriff hat). ## Jedes Linux ist ohne wenn-und-aber ein Multiuser-System und man sollte sich von vorne herein an die etwas anderen Spielregeln gewöhnen, auch wenn man seinen PC für sich alleine benutzt. ## Der volle root-Desktop wird wirklich nicht gebraucht und die meisten von uns wollen ihn nicht empfehlen. ## Die Konsolentools sind leistungsfähiger, auch wenn ihre Grundfunktionen mit denen ihrer GUI-Pendants übereinstimmen. ## Die Konsolentools sind schneller, höchst bequem verschlüsselt übers Netzwerk zu bedienen. Irgendwann möchtest Du das nicht mehr missen. ## Bevor Du etwas tust, muß Du wissen, was ein Befehl anstellt. Zugegeben, es gibt auch die gnadenlosen Seiten ('gelöscht ist gelöscht' zBsp), aber es bringt einem doch Disziplin bei. Ich hoffe, es kann sich jeder nun seine eigene Meinung bilden. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/
Am Samstag, 12. Juni 2004 22:08 schrieb Helga Fischer: > Das werde ich doch noch beantworten: erstmal danke dafür! Ich hoffe, es ist OK, wenn ich dazu noch meine Meinungnach paar sachliche Kommentare hinzufüge. > ## Die Gefahr einer Falscheingabe oder eines Flüchtigkeitfehlers ist > bei einer GUI größer. Den meisten Punkten stimme ich zu. Den hier nicht ganz! Wenn ich rm * eingebe, werde ich nicht hinterfragt. 1. um in der GUI was zu löschen gehört mehr dazu (was ein Admin verlangsammt, aber ein noob schüzt) 2. kommt dann meist noch eine Frage, ob ich das wirklich tun möchte und was gemacht wird, also bei KDE z.B. eine Auflistung der Dateien, die gelöscht werden. Bei bestimmte Distributionen ist es zwar so eingestellt, daß rm nochmal fragt, bei SuSE aber nicht. Und ein dd if=irgendwas of=/dev/hda ist zwar nicht einfach geschrieben, hat aber größeren Zerstörung, als alles was ein GUI normal anbietet. OK ich kann dahin gehen und /dev/hda in ein Editor öffnen, das stimmt wieder gegen mich, aber ich halte dennoch eine Konsole für die Hände eines noobs zu mächtig. > ## GUI-Fehler können sich viel stärker auswirken, als wenn man die > gleich Aktion auf der Kommandozeile macht. hmm, dazu kann ich nix sagen. So auf Anhieb fallen mir keine Beispiele ein. > ## Das X-Protokoll ist voll netzwerkfähig und daher auch belauschbar; > praktisch für die, die wissen, wie man das ausnutzt. Zustimmung, sehe unten... > ## Die GUI verleitet, als root ganz normalen Geschäften nachzugehen > wie Surfen, sich Downloads ziehen oder sonstiges zu tun, für das man > gar keine root-Rechte braucht. Überleg' Dir doch nur, Du ziehst ein > Skript oder bekommst einen Anhang, öffnest ihn oder führst ihn > einfach mal aus, ohne reinzugucken - und das Teil macht sich dann > über Dein System her. Bäh - wie ärgerlich. (Als Nutzer die gleiche > Aktion kann höchstens den Daten schaden, zu denen der User Zugriff > hat). Volle Zustimmung, dennoch sehe unten... > ## Jedes Linux ist ohne wenn-und-aber ein Multiuser-System und man > sollte sich von vorne herein an die etwas anderen Spielregeln > gewöhnen, auch wenn man seinen PC für sich alleine benutzt. > > ## Der volle root-Desktop wird wirklich nicht gebraucht und die > meisten von uns wollen ihn nicht empfehlen. > > ## Die Konsolentools sind leistungsfähiger, auch wenn ihre > Grundfunktionen mit denen ihrer GUI-Pendants übereinstimmen. > > ## Die Konsolentools sind schneller, höchst bequem verschlüsselt > übers Netzwerk zu bedienen. Irgendwann möchtest Du das nicht mehr > missen. Ich würde selbst unter Windows, das so toll Benuzerfreundlich sein soll nicht ohne Kommandozeile auskommen! > ## Bevor Du etwas tust, muß Du wissen, was ein Befehl anstellt. > Zugegeben, es gibt auch die gnadenlosen Seiten ('gelöscht ist > gelöscht' zBsp), aber es bringt einem doch Disziplin bei. naja ein Festplattentest mit badblocks kann man verstehen und nimmt man den falschen Parameter, weil man knobel Finger hat (-w) hat man verlohren. Auch an ein GUI kann man diszipliniert arbeiten. ;) Zitat aus ein vorhergehendes Mail: ---------- Am Samstag, 12. Juni 2004 21:19 schrieb Miklos Capek: > Am Samstag, 12. Juni 2004 20:59 schrieb Thomas Hertweck: > > und so wenig wie moeglich als root zu > > machen... > Da sehe ich den sinn! Das hat sehr wohl seine Begründung. Das ist ja das, > was MS überhaupt nicht kümmert und WindowsUser Admins sind. ---------- wie ich hier schon zustimmte, es ist geradezu verboten Tätigkeiten als root zu beweltigen, die auch ohne root gehen. Ich Stimme soweit deine Meinungen fast überall zu, wenn ich das anderes sehe, habe ich oben Kommentiert. Jedoch habe ich schon in meine anderen Mails darauf hingewiesen, daß ich nicht das ausdiskutieren/argumentieren will, daß man nicht als root arbeiten sollte. Das ist soweit richtig und wahr! Was ich versuche zu argumentieren ist, daß wenn man eh KDE Programme startet, daß es dann relativ egal ist, ob man diese aus ein Terminal startet, oder per KDM, denn in beide Fällen werden viele KDE Komponente gestartet im Hintergrund. Also ist man in beide Fällen gleich unsicher. Auch den Argument, daß X11 Netzwerkfähig ist (was SUSE in 9.1 wohl versucht abzustellen), ist dann schon irrelevant, denn in beide Fällen ist man bereits auf X11. Darum sagte ich ja auch, daß ein Admin normal garnicht mit X11 arbeitet, damit macht er sich nur unsicherer. In den vorhergehende Mails ging es aber um tätigkeiten, wo man eh schon auf X11 ist und KDE teile als root startet. An der stelle habe ich auch mein Argument mit den Trojaner reingebracht. Das würde in andere Fällen ja auch nicht mehr gültig. Und nur in diesen Fall halte ich dann nicht für falsch sich per KDM als root einzuloggen, weil man eh schon so unsicher ist, daß es damit auch nicht unsicherer wird. Dann zählt für mich Bequemlichkeit. Und genau da suche ich Gegenargumente, wenn es welche gibt. Gruß Miklos
Hallo, Am Sat, 12 Jun 2004, Miklos Capek schrieb:
Wenn du ein Term startest und dich dort als root einloggst und dann ein Programm startest, kannst du in diese Konsole nix mehr eingeben, wenn du das Programm nicht als Hintergrundprozess gestartet hast. Also soll ich jetzt das gestartete Prog. unterbrechen und mit ein & hinterdran neustarten?
Nein. Strg+z. Und wenn's ein Programm mit nem eigenen Fenster ist, dann noch ein 'bg', damit's dann im Hintergrund laeuft. Effekt wie mit einem '&' gestartet.
Vielleicht ist das gerade garnicht möglich, weil ich das nicht unterbrechen darf. Also? Genau ich starte ein zweites Term. Und logge mich schon wieder als root ein.
Nein. 'xterm &' im ersten xterm. -dnh -- 18. To solve an interesting problem, start by finding a problem that is interesting to you. --- Eric S. Raymond, "The Cathedral and the Bazaar"
Am Samstag, 12. Juni 2004 20:38 schrieb David Haller:
Nein. Strg+z. Und wenn's ein Programm mit nem eigenen Fenster ist, dann noch ein 'bg', damit's dann im Hintergrund laeuft. Effekt wie mit einem '&' gestartet. stimmt :) schande über mich.
Nein. 'xterm &' im ersten xterm. öö wenn da schon was läuft? eher ein strg-z xterm & oder?
Gruß Miklos
Hallo, Am Sat, 12 Jun 2004, Miklos Capek schrieb:
Am Samstag, 12. Juni 2004 20:38 schrieb David Haller:
Nein. Strg+z. Und wenn's ein Programm mit nem eigenen Fenster ist, dann noch ein 'bg', damit's dann im Hintergrund laeuft. Effekt wie mit einem '&' gestartet. stimmt :) schande über mich.
Nein. 'xterm &' im ersten xterm. öö wenn da schon was läuft? eher ein strg-z xterm & oder?
Ja. Nach obigem sollte das klar sein. BTW: mit 'fg' holst du dir die App wieder in den Vordergrund. Und mit 'jobs' schaust du nach, was so alles laeuft. Also z.B.: Strg+z xterm & fg -dnh --
Wenn er SSH sperrt aber Telnet offen läßt ist er kein Admin. Sondern ein Bonfigt? -- J. Nieveler u. S. Posner in dasr
Am Samstag, 12. Juni 2004 22:36 schrieb David Haller:
BTW: mit 'fg' holst du dir die App wieder in den Vordergrund. Und mit 'jobs' schaust du nach, was so alles laeuft. Also z.B.:
Strg+z xterm & fg Danke für die Infos. Ich kannte davon nur strg-z, jobs und fg hören sich sind in den Zusammenhang genauso wichtig und die haben mir gefehlt.
thx Gruß Miklos
Hallo Martin Martin Mewes wrote:
"Samuel Braun"
wrote .. Seit ich auf 9.1 geupdatet habe kann ich dies nicht mehr. Der Benutzer root wird zwar bei den auswählbaren Usern aufgeführt, wenn ich mich versuche anzumelden bin ich nach einigen Sekunden leeren Bildschirms wieder bei der grafischen Anmeldescreen.
Ich habe keine Lösung für Dein Problem, welches keines ist. Wenn SuSE hier tatsächlich eine Sperre eingebaut hat, dann ist das gut so, den es gibt keinen Grund, warum man sich grafisch als "root" auf KDE einloggen müsste.
[1]
Wenn doch, dann haut mich.
Haue, Haue, Haue ;-) SCNR Nein, SuSE hat da _keine Sperre_ eingebaut. Da ist beim Update schlicht einiges schiefgegangen. Daraus folgt für Samuel im schlimmsten Fall: Daten sichern und ein "clean install" (weil beim Update wohl einiges zerbuchselt wurde, und eine Neuinstallation voraussichtlich kürzer dauert als die Fehlersuche/Behebung). Zu [1]: Ich habe mich gerade eben das erste mal auf der 9.1 mit root unter KDE eingeloggt, nur um zu testen, ob da eine Sperre ist oder nicht. Das ist zumindest ein Grund. ;-) Und da gäbe es noch andere Gründe warum man das evtl. tun möchte..... ....wobei man es dennoch nur mit äußerster Vorsicht tun sollte. Gruß Gerald -- Gerald Engl Bunsenstrasse 13 81735 Muenchen 0049-89-676736
participants (12)
-
Andreas Loesch
-
David Haller
-
Gerald Engl
-
Helga Fischer
-
Illuminatus@t-online.de
-
Joerg Rossdeutscher
-
Marcus Habermehl
-
Martin Mewes
-
Miklos Capek
-
Samuel Braun
-
Steffen Lauterkorn
-
Thomas Hertweck