Hallo Samuel, bitte kein TOFU... Samuel Braun wrote:

Tja, wenn es nicht geht dann ist es auch nicht schlimm, aber es wäre noch nützlich ...

einloggen als User, dann Alt-f2 "konsole" und dort mit sux + Passwort zu Root werden, und der kann dann alle X-Programme verwenden :) Andreas

Hallo. Habe den Thread nicht von Anfang an verfolgt. Daher schonmal entschuldigung, falls die Vorschläge schon kamen oder OT sind. Am Fre, den 11.06.2004 schrieb Steffen Lauterkorn um 21:24:

Hallo,

Am Freitag, 11. Juni 2004 18:51 schrieb Samuel Braun:

...

Für mich ist es mühsam im Terminal Dateien hin und her zu schaufeln, auf welche nur der Root Benutzer Zugriff hat. (z.B. Update eines Programmes, welches nicht in RPM Format vorliegt).

Das geht ohne GUI, z. B. mit mc recht bequem.

Und wenn man unbeding ein GUI haben will: Unter KDE: kdesu konqueror oder kdesu kfmclient openProfile Unter Gnome: gnomesu "nautilus --no-desktop"

...

Ausserdem lese ich gerne die Mails vom root mit einem GUI-Programm.

Wozu das? Da tippt man

mail

und liest die Nachrichten auf einer anderen Konsole.

Oder auch das Selbe wie oben. Nur halt mit dem MUA, anstelle des FileManagers. ;-)

Im Übrigen kann man die Mail an einen Benutzer weiterleiten lassen.

Grafisches Login als root ergibt noch immer keinen Sinn.

Dem stimme ich zu. Vor allem, wenn man GUIs auch mit kdesu/gnomesu starten kann. Der Vorteil ist auch, dass die Oberflächen anders aussehen, als beim normalen User. Zumindest ist das bei mir so. Keine Ahnung warum. Man kommt jedenfalls nicht durcheinander. Loggt man sich aber grafisch als root ein, kann es sehr schnell passieren, dass man etwas macht, dass man in der Form gar nicht wollte. Die Hilfeschreie danach kamen ja auch schon oft genug vor. Gruß Marcus

Hallo Miklos

Naja wie auch immer, ich würde als erstes versuchen auf der Konsole, z.B. mit mc eine kopie des /root Ordners zu erstellen und dann alles aus dem /root zu löschen.

Genau wie du dachtest, war eine Einstellungsdatei! Habe alle Einstellungsdateien aus /root gelöscht und dann funktionierte es! Danke und Gruss Sam

Am Samstag 12 Juni 2004 10:20 schrieb Steffen Lauterkorn:

Auch ich lese die Mail an den Administrator mit einem grafischen MUA. Ganz ohne root-Login mit meinen Rechten als einfacher Benutzer. Da wird ein alias eingerichtet (geht sogar über yast) und dann ist es gleich viel bequemer als ein root-Login.

Stimmt. (Werr's nicht kennt: Stichwort MTA).

Benötigt man ein anderes beliebiges Programm mit Administatorrechten, benötigt man über kdesu oder su auch kein grafisches root-Login.

sux ist praktischer, da dann gleich der Desktop des Users freigegeben wird.

Fazit: Grafisches Login als root ist mit etwas Sorgfalt unfallfrei zu handhaben, aber meiner Erfahrung nach einfach nur überflüssig und _unbequem_, insbesondere wenn ich gerade dort als Benutzer angemeldet bin und mich zunächst abmelden muss.

Du machst einfach ein startx -- :1 auf einer Konsole und schon hast Du Deinen root-Desktop (oder auch den eines anderen Nutzers). Umgeschaltet wird dann strg-alt-F8 zu root und mit strg-alt-F7 zum user. Man muß sich nicht abmelden, um komplett ein anderer zu werden. Ich hole mir die root-GUI-Tools immer auf den User-Desktop (Knöppchens gibt's ja für YaST, Konqui mit root-Rooten oder auch eine root-Konsole; die root-Mail kriegt eh' mein User, da werden die auch gleich mit dem normalen Mailabruf geholt). Tipp von mir: root bekommt eine andere Farbkombination als der User, dann greift man nicht plötzlich zum root-Konqueror, um in der Gegend rumzusurfen oder macht anderen Unsinn. Die Shells kann man beschriften, was ganz praktisch ist, wenn man gleichzeit in mehreren Rechnern eingeloggt ist). Fazit: Nein, es ist wirklich nicht nötig, daß root einen KDE-Desktop fährt. Wenn man aber die Fenster-Ansteuerung noch nicht so gewöhnt ist und den root-Account eben auch mal einrichten will oder das System ganz neu, wo es dann einfacher ist, alle Verwaltungsaufgaben vom root-KDE aus zu erledigen, dann sprricht, denke ich, auch nicht so viel dagegen. Für viele Anwender aus anderen Betriebssystemwelten scheint es fast unvorstellbar zu sein, daß ein Rechner mehrere Leute gleichzeitig verwalten und auch ansteuern kann. Da sind dann zwei Desktops nicht vorstellbar, bis man es vorführt und selbst dann wollen sie nicht glauben, daß das ihr Desktop ist und es mir überhaupt nichts ausmacht, wenn sie ihn anders einstellen oder gar verbiegen. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/

hi, Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:

Miklos Capek wrote: Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root. Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder. Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.

Gruß Miklos PS: learn to quote beschreibt, daß man unter dem sein text schreiben soll, worauf man sich bezieht! Das tue ich!

Thomas Hertweck schrieb:

Miklos Capek wrote:

...

Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:

...

Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root.

Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder. Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.

Das hat nichts mit "Passwort einueben" zu tun - wer so etwas schreibt, hat IMHO nicht viel Ahnung, denn man muss es genau einmal eingeben. Du kannst einfach als User ein xterm aufmachen und dort einmal per "sux" oder "ssh -X" zu root werden. Aus diesem xterm heraus kannst Du dann sowohl YaST2 aufrufen als auch die Kommandozeile nutzen, ganz wie es beliebt. Ich sehe immer noch keinen einleuchtenden Grund, sich als root direkt graphisch einzuloggen - dort musst Du uebrigens auch Dein Passwort angeben. Falls nicht, hast Du ein Sicherheitsproblem.

Lass Ihn doch, er will es auf die harte Tour lernen... und er wird es lernen. =:-| Gruss Bernd

Hallo Mikos, Am Samstag 12 Juni 2004 12:00 schrieb Miklos Capek:

Am Samstag, 12. Juni 2004 10:23 schrieb Thomas Hertweck:

...

Miklos Capek wrote: Deswegen muss er sich trotzdem nicht als root einloggen. In so einem Falle loggt man sich als normaler User ein und wird z.B. ueber "sux" zu root.

Mag sein, daß du gerne dein root Passwort übst, das tut nicht jeder.

Daran gewöhnt man sich. Mit ein bißchen Disziplin wird das so selbstverständlich, wie auf die Haustür- oder Autoschlüssel aufpassen.

Wenn ich viel einzurichten habe, starte ich eine root GUI und starte dort ohne sux su oder sonnstwas mein Yast, Konsole und andere einrichtungs Werkzeuge.

Du wirst sehen, daß das nicht notwendig ist und im Hinterkopf behalten, daß es der Sicherheit auf Deinem System langfristig gut tut. Du wirst auch sehen, daß es durchaus komfortabel ist, YaST auf dem User-Desktop zu starten (ist ja nur ein Klick und ein Passwort). Und wenn Du dann mehr am System machen willst, wird Dir eine (oder auch mehrere) rootshell(s) reichen, um alles zu kontrollieren. Nach ein bißchen Erfahrung macht das dann auch richtig Spaß. Helga -- ## Content Developer OpenOffice.org: lang/DE ## Office-Suite für Linux, Mac, Windows -- http://de.openoffice.org/ ## Werkstatt & Information zu OpenSource -- http://www.eschkitai.de/ ## Etikette, nein Danke? -- http://www.suse-etikette.de.vu/

Miklos Capek wrote:

[...] Also was spricht gegen root GUI? Ich meine, wenn ihr das so macht, ist das doch euere Bier, aber warum wollt ihr euere (nach meine Meinung umständlichere) Methoden aufzwingen? [...]

Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen. Dein ganzer Text laesst darauf schliessen, dass Du mit der Konsole etc. nicht wirklich umgehen kannst, sonst wuerdest Du nicht solche Sachen ueber Deiner Meinung nach noetige mehrfache Anmeldungen, Hintergrundprozesse, etc. schreiben - es stimmt schlicht nicht, was Du schreibst: Bin ich z.B. in einem xterm per sux zu root geworden, kann ich bei Bedarf einfach ein weiteres xterm abspalten (einfach "xterm" eingeben), ohne nochmals das Passwort eingeben zu muessen. YaST2 laesst sich ohne Probleme im Hintergrund starten, usw. usw. Und ich kenne keinen einzigen ordentlichen Administrator, der Dateien per konqueror loescht oder aehnliche Programme dafuer braucht. Dir erscheint das alles umstaendlicher, weil Du es vielleicht nicht gewohnt bist - naja, bis Du Deinen konqueror zum Loeschen von einer Datei gestartet hast, hat das jemand an der Kommandozeile schon lange erledigt. Von Sicherheitsaspekten moechte ich jetzt hier gar nicht anfangen, das ufert aus, weil Dir glaube ich nicht bewusst ist, was alles bei einem graphischen KDE-Login gestartet wird (und das dann eben als root), und da hast Du ja bereits auch eine vorgefertigte Meinung... Schoenen Abend, Th.

Am Samstag, 12. Juni 2004 20:19 schrieb Thomas Hertweck:

Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen. Dein ganzer Text laesst darauf schliessen, dass Du mit der Konsole etc. nicht wirklich umgehen kannst, sonst wuerdest Du nicht solche Sachen ueber Deiner Meinung nach noetige mehrfache Anmeldungen, Hintergrundprozesse, etc. schreiben - es stimmt schlicht nicht, was Du schreibst: Bin ich z.B. in einem xterm per sux zu root geworden, kann ich bei Bedarf einfach ein weiteres xterm abspalten (einfach "xterm" eingeben), ohne nochmals das Passwort eingeben zu muessen. axo, es stimmt nicht, was ich schrieb. hmm warum beschreibst du dann das gleiche? Ich habe doch geschrieben, daß das geht und ich habe auch geschrieben warum ich das nicht tue.

Und andereseits, wie kommst du drauf, daß hier die Rede von Admins ist? Ein Admin hat auch kein X auf dem Rechner, wodurch diese Diskusion sich komplett erübrigt. Ich gehe von Homeuser aus.

YaST2 laesst sich ohne Probleme im Hintergrund starten, usw. usw. Und ich kenne keinen einzigen ordentlichen Administrator, der Dateien per konqueror loescht oder aehnliche Programme dafuer braucht. Das mag sein, aber warum nicht? Was spricht dagegen? Glaubst du wirklich, daß es mit cp sicherer oder besser ist? Oder mit mc? Außerdem redete ich nicht von Konqueror, sondern z.B. von Kontrollzentrum. Ich habe auch nciht behauptet, daß man nicht Prozesse im Hintergrund starten kann, sondern daß einfacher ist, den passenden Symbol zu klicken.

Dir erscheint das alles umstaendlicher, weil Du es vielleicht nicht gewohnt bist - naja, bis Du Deinen konqueror zum Loeschen von einer Datei gestartet hast, hat das jemand an der Kommandozeile schon lange erledigt. Wer redet vom Dateilöschen? Ich glaube du bringst da Sachen durcheinander! Hier ist die Rede von Grafischer Login als root und nicht davon, wobei du ein Held bist.

Glaubst du nicht, daß du ein bisschen schnell über Menschen urteilst? Lese mein Mail erstmal zu ende, anstatt nur zu überfliegen, vielleicht liest du dann auch die Passage, wo ich beschrieb, wie oft ich mich auf der root GUI ein einlogge. Daß du trotz der Passage denkst, ich würde so arbeite, läßt zwei Schlüsse zu, du liest den Text nicht, oder du urteilst nicht richtig.

Von Sicherheitsaspekten moechte ich jetzt hier gar nicht anfangen, das ufert aus, weil Dir glaube ich nicht bewusst ist, was alles bei einem graphischen KDE-Login gestartet wird (und das dann eben als root) Du glaubst, das ist mir nicht bewusst, aha und ich glaube, dir ist nicht bewusst, von was hier dir Rede ist.

Also, es war die rede davon, ob man aus der User-Konsole herraus ein Programm startet, oder von eine root GUI. Wenn ich ein KDE Programm aus der Konsole startet, werden auch die Zusatz- Komponente von KDE mitgestartet, also ist das recht egal dann.

und da hast Du ja bereits auch eine vorgefertigte Meinung... Selbstverständlich habe ich eine eigene Meinung, hast du das etwa nicht? Es wurde hier kein nicht wiederlegbare Argumente gebracht, warum es sichere sei aus ein UserTerminal ein KDE Programm zu starten, als von eine rootGUI.

Im gegenteil, ich habe sogar ein Argument erwähnt, das eher für rootGUI spricht, also was sollte meine Meinung ändern? Außerdem wird es hier eher darauf rumgeritten, was garnicht zum Überschrift passt, z.B. was ein Admin macht. Hier ging es viel mehr um ein nicht Admin bzw. HomeAdmin. Was natürlich nicht heißt, daß er sein Rechner unsicherer bedienen soll, aber auch nicht, daß er nach Kommandos suchen soll, die er auch aus sein K-Menü aufrufen kann. Denn sonnst hat GUI sein Ziel verfehlt. Gruß Miklos

Am Samstag, 12. Juni 2004 20:59 schrieb Thomas Hertweck:

Ich verabschiede mich aus diesem Thread - hier weiter zu diskutieren hat keinen Sinn und fuehrt nur zu aufkeimenden Flames, was sicherlich nicht im Sinne der Liste und auch nicht in meinem Sinne ist. Eines Tages, wenn Du genug Erfahrung gesammelt hast, wirst Du vielleicht verstehen, warum einige Leute hier dazu raten, sich nicht graphisch als root einzuloggen tja, es tut mir leid, wenn ich es nicht verstehen kann, warum ich nicht etwas nutzen soll, daß mir kein Gefahr bring, aber das arbeiten eventuell vereinfachen kann. Du hast mir zumindest keine Gefahren aufgeführt, oder bin ich Blind? Auch wurde hier kein Unterschied dazu aufgeführt wo ein Unterschied ist zwischen KDE Program aus ein UserTerminal zu starten oder per KDM.

und so wenig wie moeglich als root zu machen... Da sehe ich den sinn! Das hat sehr wohl seine Begründung. Das ist ja das, was MS überhaupt nicht kümmert und WindowsUser Admins sind.

Gruß Miklos PS: wie gesagt, wenn es dich beruhigt, ich tue das extrem selten, nur wenn es mal dazu kommt, daß ich ein UserPC neu einrichte. Aber ich hätte auch gerne Argumente dagegen bekommen. Ein Argument den du gebracht hast, ist wohl, daß es viele Programme mit KDE gestartet werden, die alle ihre Sicherheitslücken habe (wenn du es auch nicht so geschrieben hast, ich habe das schon verstanden). Aber das gilt nur dann, wenn man als WM KDE nutzt für den root und wenn man aus ein UserTerm nicht KDE Programme startet, denn wenn man letzteres tut, ist man an der gleiche Stelle wieder. Ja ich bin etwas Aggressiv vorgegangen, sorry dafür, doch ich hoffte meine Kunden was besseres sagen zu können, als tue das nicht, pfui... Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?

Am Sonntag, 13. Juni 2004 12:03 schrieb Thomas Hertweck:

...

Aber man muss doch auch für Anfänger Argumente liefern können, nicht nur sagen, das macht man nicht. Was macht ein Kind, den du sagst, es soll etwas nicht tun?

Hmm, Du hast nicht wie ein wirklicher Newbie und schon gar nicht wie ein Kind gewirkt, weswegen ich der Meinung war, dass Du Dich selbst ein wenig ueber das Thema haettest schlau machen koennen (es ist hier ja nur bedingt On-Topic). Hmm, OK was muss man machen, um wie ein newbie zu klingen verdammt *g*

Nein, gewiss, ich arbeite mit Linux schon viele Jahre. Das auf verschiedenste Konstellation. Zuhause Programmiere ich meist an mein Linuxbox und habe auch ein Linux Videorekorder *g* http://www.dream-multimedia-tv.de/ Nur richte ich auch Rechner ein und da steht man doof, wenn der noob dann mit Fragen kommt und keine Argumente hat.

Primaere Antwort von mir, warum man als root nicht unter X arbeiten sollte: die X-Umgebung ist unsicher, es gab/gibt etliche Exploits - warum sollte man sich also dieser potenziellen Gefahr aussetzen? Hinzu kommt, dass viele Grafikprogramme a) wesentlich komplexer sind als Kommandozeilentools und daher von Natur aus anfaelliger sind (Programmierer sind auch nur Menschen) und b) oft nicht wirklich mit Sicherheitsaspekten designed und implementiert wurden (bei GUIs steht eben oft die anwenderfreundliche Bedienung im Vordergrund, nicht der Sicherheitsaspekt) - siehe dazu generell auch [1], [2] und [3]. Wie ich auch schon schrieb: schau Dir mal an, was alles fuer Prozesse starten, wenn Du Dich zum Beispiel als root via kdm in KDE einloggst. Selbst wenn Du Dich aber nicht direkt in KDE einloggst und einfach nur als root aus einem xterm eine KDE-Anwendung startest, kommt die ganze Aktivitaet mit Interprozesskommunikation in Gang... Als weiteren Gruende sehe ich: Das sind ähnliche Argumente, wie Helga teils machte, diese sind dagegen überhaupt als root mit GUIs zu arbeiten und nicht, was ich wissen wollte.

- Man sollte so wenig wie moeglich als root arbeiten. Loggt man sich graphisch als root ein, so ist die Verlockung gross, einfach mal einen Web-Browser aufzumachen und sich z.B. einen neuen Treiber herunterzuladen. Als root im INet surfen ist aber eine ziemlich dumme Aktion, die Bugs/Exploits diverser Web-Browser sind sicherlich auch Dir bekannt. Wechselst Du in so einem Falle wirklich auf einen einfachen User, bevor Du ins INet gehst? Ich ja! Das hat aber wieder was mit Disziplin zu tun... Ein strg-alt-f7, f8 halte ich für annehmbar.

- Loggt man sich als root graphisch ein, wird man viele Aktionen machen, die man eigentlich nicht als root machen muss, was also potenziell gefaehrlich ist (ist auch eine Art Selbstschutz). - [... Liste weiter fortsetzbar...]

In einer anderen Mail hast Du angefuehrt, dass eine GUI einen gewissen Schutz bietet, weil vor z.B. Loeschaktionen nochmals rueckgefragt wird. Das halte ich allerdings fuer kein wirkliches Argument (aus eigener leidvoller Erfahrung): mit der Zeit nerven die Rueckfragen einfach nur noch und man klickt schnell auf den OK-Button, ohne genau nachzuvollziehen, was da eigentlich steht und was fuer eine Aktion ausgefuehrt werden wuerde. Ich habe in meiner Linux-Anfangszeit mal meine Windows-Installation, die unter /dosc gemountet war, durch solch eine Aktion platt gemacht - das hat mich dann doch geheilt. Als root muss man immer aufmerksam sein, eine GUI schuetzt da IMHO nicht. Auf der Kommandozeile habe ich wenigstens die Chance, komplexere Aktionen erst einmal zu testen, indem ich z.B. in einer Schleife statt eines "rm" eben schlicht ein "echo" verwende. Bei grafischen Tools fehlt oft eine Moeglichkeit, sein Kommando (z.B. rekursives Loeschen) zu testen. Als root ist also immer 100% Aufmerksamkeit noetig. Ich wollte damit nicht sagen, daß GUI sicherer ist, sondern an der Stelle auch an der Konsolle nicht besser geschützt ist. Gegen eigene Dumheit, das wir sicher alle schonmal bewiesen haben ;) (ich erst vor kurzem mit LVM womit ich 300GB fast verlohren habe, da lernt man reparatur tools kennen :) ) gibt es kein Schutz.

Ja wenn du rm durch echo ersetzt, aber das gleiche habe ich an der GUI, wie gesagt, da wird mir auch aufgelistet (zumindest von Konqueror) was ich lösche. Ich würde das gleich bewerten.

Dein Argument, es sei egal, ob man sich als root via kdm einloggt oder nicht, ist einfach zu widerlegen: Schau Dir an, wem der X-Server gehoert, wenn Du Dich als root direkt einloggst oder wenn Du Dich als User einloggst und per "sux" zu root wirst. Im zweiten Falle gehoert der X-Server dem User und es muss root erst erlaubt werden (da gibt es verschiedene Mechanismen), den X-Server des Users anzusprechen. Das! Genau das ist ein echtes Argument dagegen! Ein Punkt das ich tatsächlich noch nicht bedacht habe und das wirklich bedeutende Auswirkung auf die Sicherheit hat. Naja Punkte dagegen könnte ich liefern, aber das lasse ich sein, bedacht an newbies. Also hat mein (vermutlich teils unschönes) Stöchern doch ein triftigen Argument hervorgelockt :) Danke :)

In einer alten Email hast Du geschrieben, man muesse, wenn man "sux" nutzt, oft das Passwort eingeben etc. - wie ich schon mal schrieb: das ist nicht noetig. Du kannst einfach ein weiteres xterm abspalten (xterm &) und das ohne Passwort. Du kannst Programme im Vordergrund oder Hintergrund laufen lassen, Du kannst Programme anhalten, Du kannst Ausgaben umleiten, u.v.m. - ich sehe da ehrlich gesagt nicht die Umstaendlichkeit, die Du angefuehrt hast. Ich schrieb dort auch, daß es möglich ist xterm aus ein xterm zu starten, jedoch halte ich persönlich das halt für nicht für so eine tolle Lösung, wenn ich das auch nutze. Fazit: ich sehe keinen einzigen Grund, mehr als root zu machen als unbedingt noetig - in diesem Punkt sind sich sicher auch alle einig. Schon alleine das spricht IMHO gegen ein grafisches Login als root, andere Argumente wurden oben genannt, und es gibt sicherlich noch etliche weitere... Naja, das ist eine grundsätzliche Frage, bei den ich schon in vergangene Mails zugestimmt hatte.

Danke auch für deine Mühe, daß du dir Gedanken darum gemacht hast. Gruß Miklos PS: ich hoffe, damit nicht auf eine buuhman Liste gerutscht zu sein ;)

Am Samstag, 12. Juni 2004 21:07 schrieb Helga Fischer:

Weißt Du, wir alle sind froh, wenn man auf eine Frage kurz und prägnant antworten kann. Klar, das ist auch sinnvoll, denn lange Texte werden meist auch nicht gelesen. Schon garnicht von noobs. Da ärgert man sich schon, wenn man viel getippt hat und dann nach dem gefragt wird, was man gerade erst beschrieben hat.

Aber es gibt auch Fragen, die mehrere Antworten bzw. Vorgehensweisen kennen und kennen müssen. Die Frage nach dem grafischen root-Login wirft auch immer die Problematik auf, warum ein grafisches Arbeiten mit dem root-Desktop nicht wünschenswert ist.

Akzeptiere bitte, daß hier viele Antworten so gegeben werden, daß _alle_ Leser der Liste etwas davon hat und in die Lage versetzt wird, selbst einzuschätzen, was ist das richtige Vorgehen für ihn. OK, wenn das so erwünscht ist, akzeptiere ich das. Jedoch wie ich in mein letzten Mail gerade schrieb, hätten die noobs auch was davon, wenn sie wüsten, warum sie das lassen sollen. (stichwort im anderen Mail: es gibt nicht nur KDE)

Und jetzt schliessen wir den Thread am besten, OK? OK.

Gruß Miklos

Am Samstag, 12. Juni 2004 22:08 schrieb Helga Fischer:
> Das werde ich doch noch beantworten:
erstmal danke dafür! Ich hoffe, es ist OK, wenn ich dazu noch meine Meinungnach
paar sachliche Kommentare hinzufüge.

> ## Die Gefahr einer Falscheingabe oder eines Flüchtigkeitfehlers ist 
> bei einer GUI größer.
Den meisten Punkten stimme ich zu. Den hier nicht ganz!
Wenn ich rm * eingebe, werde ich nicht hinterfragt.
1. um in der GUI was zu löschen gehört mehr dazu (was ein Admin verlangsammt,
aber ein noob schüzt)
2. kommt dann meist noch eine Frage, ob ich das wirklich tun möchte und was
gemacht wird, also bei KDE z.B. eine Auflistung der Dateien, die gelöscht werden.

Bei bestimmte Distributionen ist es zwar so eingestellt, daß rm nochmal fragt,
bei SuSE aber nicht.

Und ein dd if=irgendwas of=/dev/hda ist zwar nicht einfach geschrieben, hat
aber größeren Zerstörung, als alles was ein GUI normal anbietet. OK ich
kann dahin gehen und /dev/hda in ein Editor öffnen, das stimmt wieder gegen mich,
aber ich halte dennoch eine Konsole für die Hände eines noobs zu mächtig.

> ## GUI-Fehler können sich viel stärker auswirken, als wenn man die 
> gleich Aktion auf der Kommandozeile macht.
hmm, dazu kann ich nix sagen. So auf Anhieb fallen mir keine Beispiele ein.

> ## Das X-Protokoll ist voll netzwerkfähig und daher auch belauschbar; 
> praktisch für die, die wissen, wie man das ausnutzt.
Zustimmung, sehe unten...

> ## Die GUI verleitet, als root ganz normalen Geschäften nachzugehen 
> wie Surfen, sich Downloads ziehen oder sonstiges zu tun, für das man 
> gar keine root-Rechte braucht. Überleg' Dir doch nur, Du ziehst ein 
> Skript oder bekommst einen Anhang, öffnest ihn oder führst ihn 
> einfach mal aus, ohne reinzugucken - und das Teil  macht sich dann 
> über Dein System her. Bäh - wie ärgerlich. (Als Nutzer die gleiche 
> Aktion kann höchstens den Daten schaden, zu denen der User Zugriff 
> hat).
Volle Zustimmung, dennoch sehe unten...

> ## Jedes Linux ist ohne wenn-und-aber ein Multiuser-System und man 
> sollte sich von vorne herein an die etwas anderen Spielregeln 
> gewöhnen, auch wenn man seinen PC für sich alleine benutzt.
> 
> ## Der volle root-Desktop wird wirklich nicht gebraucht und die 
> meisten von uns wollen ihn nicht empfehlen.
> 
> ## Die Konsolentools sind leistungsfähiger, auch wenn ihre 
> Grundfunktionen mit denen ihrer GUI-Pendants übereinstimmen.
> 
> ## Die Konsolentools sind schneller, höchst bequem verschlüsselt 
> übers Netzwerk zu bedienen. Irgendwann möchtest Du das nicht mehr 
> missen.
Ich würde selbst unter Windows, das so toll Benuzerfreundlich sein soll
nicht ohne Kommandozeile auskommen!

> ## Bevor Du etwas tust, muß Du wissen, was ein Befehl anstellt. 
> Zugegeben, es gibt auch die gnadenlosen Seiten ('gelöscht ist 
> gelöscht'  zBsp), aber es bringt einem doch Disziplin bei.
naja ein Festplattentest mit badblocks kann man verstehen und nimmt
man den falschen Parameter, weil man knobel Finger hat (-w) hat man verlohren.
Auch an ein GUI kann man diszipliniert arbeiten. ;)

Zitat aus ein vorhergehendes Mail:
----------
Am Samstag, 12. Juni 2004 21:19 schrieb Miklos Capek:
> Am Samstag, 12. Juni 2004 20:59 schrieb Thomas Hertweck:
> > und so wenig wie moeglich als root zu 
> > machen...
> Da sehe ich den sinn! Das hat sehr wohl seine Begründung. Das ist ja das,
> was MS überhaupt nicht kümmert und WindowsUser Admins sind.
----------
wie ich hier schon zustimmte, es ist geradezu verboten Tätigkeiten als root zu
beweltigen, die auch ohne root gehen.
Ich Stimme soweit deine Meinungen fast überall zu, wenn ich das anderes sehe,
habe ich oben Kommentiert.
Jedoch habe ich schon in meine anderen Mails darauf hingewiesen, daß ich nicht
das ausdiskutieren/argumentieren will, daß man nicht als root arbeiten sollte.

Das ist soweit richtig und wahr!

Was ich versuche zu argumentieren ist, daß wenn man eh KDE Programme startet,
daß es dann relativ egal ist, ob man diese aus ein Terminal startet, oder per KDM,
denn in beide Fällen werden viele KDE Komponente gestartet im Hintergrund. Also
ist man in beide Fällen gleich unsicher.

Auch den Argument, daß X11 Netzwerkfähig ist (was SUSE in 9.1 wohl versucht
abzustellen), ist dann schon irrelevant, denn in beide Fällen ist man bereits
auf X11.

Darum sagte ich ja auch, daß ein Admin normal garnicht mit X11 arbeitet, damit
macht er sich nur unsicherer.

In den vorhergehende Mails ging es aber um tätigkeiten, wo man eh schon auf X11
ist und KDE teile als root startet.

An der stelle habe ich auch mein Argument mit den Trojaner reingebracht. Das
würde in andere Fällen ja auch nicht mehr gültig.

Und nur in diesen Fall halte ich dann nicht für falsch sich per KDM als root
einzuloggen, weil man eh schon so unsicher ist, daß es damit auch nicht unsicherer
wird. Dann zählt für mich Bequemlichkeit.

Und genau da suche ich Gegenargumente, wenn es welche gibt.

Gruß
Miklos

Am Samstag, 12. Juni 2004 20:38 schrieb David Haller:

Nein. Strg+z. Und wenn's ein Programm mit nem eigenen Fenster ist, dann noch ein 'bg', damit's dann im Hintergrund laeuft. Effekt wie mit einem '&' gestartet. stimmt :) schande über mich.

Nein. 'xterm &' im ersten xterm. öö wenn da schon was läuft? eher ein strg-z xterm & oder?

Gruß Miklos

Am Samstag, 12. Juni 2004 22:36 schrieb David Haller:

BTW: mit 'fg' holst du dir die App wieder in den Vordergrund. Und mit 'jobs' schaust du nach, was so alles laeuft. Also z.B.:

Strg+z xterm & fg Danke für die Infos. Ich kannte davon nur strg-z, jobs und fg hören sich sind in den Zusammenhang genauso wichtig und die haben mir gefehlt.

thx Gruß Miklos