So bleiben KDE-Einstellung unter Root erhalten
Hallo erstmal, viele jammern, dass unter Suse 8.0 die Einstellungen des KDE-Desktops unter Root nicht erhalten bleiben. Eine Problemlösung findet man bei SuSE in der Supportdatenbank unter folgendem Link: http://sdb.suse.de/sdb/de/html/thallma_rootkde_80.html Hab es zwar noch nicht ausprobiert, aber es könnte funktionieren. Gruss Jörg
* Jörg Reece schrieb am 22.Apr.2002:
viele jammern, dass unter Suse 8.0 die Einstellungen des KDE-Desktops unter Root nicht erhalten bleiben. Eine Problemlösung findet man bei SuSE in der Supportdatenbank unter folgendem Link:
http://sdb.suse.de/sdb/de/html/thallma_rootkde_80.html
Hab es zwar noch nicht ausprobiert, aber es könnte funktionieren.
Es wäre wünschenswert, wenn es nicht funktionierte, denn man soll nicht als root X aufrufen. Leute, wenn Ihr so weitermacht, ist Linux bald so stabil wie Windows. Bernd -- Probleme mit dem Drucker? Schon die Druckercheckliste beachtet? http://localhost/doc/sdb/de/html/drucker-howto.html | Auch lesenswert: Oder schon das Drucker-HOWTO gelesen? | man lpr file://usr/shar/doc/howto/de/DE-Drucker-HOWTO.txt.gz | Zufallssignatur 3
Am Montag, 22. April 2002 09:04 schrieb Bernd Brodesser:
* Jörg Reece schrieb am 22.Apr.2002:
viele jammern, dass unter Suse 8.0 die Einstellungen des KDE-Desktops unter Root nicht erhalten bleiben. Eine Problemlösung findet man bei SuSE in der Supportdatenbank unter folgendem Link:
http://sdb.suse.de/sdb/de/html/thallma_rootkde_80.html
Hab es zwar noch nicht ausprobiert, aber es könnte funktionieren.
Es wäre wünschenswert, wenn es nicht funktionierte, denn man soll nicht als root X aufrufen.
Leute, wenn Ihr so weitermacht, ist Linux bald so stabil wie Windows.
Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten. *scnr* Philipp -- registered Linux user number 258854
Philipp Zacharias
Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten.
hehe ... und Leute, die Daten retten wollen weil sie kein Backup haben, werden auch nur ausgelacht. (Na gut - kleiner Hinweis auf die Tatsache, dass Backups sinnvoll sind, können wir auch noch bringen :-)) ) Mit den besten Grüßen, Konrad Neitzel -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am Montag 22, April 2002 12:04 schrieb Philipp Zacharias:
Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten.
Hi, was wäre mit der Idee, die ich gerade hatte - beim Benutzer root einfach den Desktop standardmäßig so gestalten, dass keine Anwendungsprogramme (StarOffice, KOffice, Multimedia-Tols) über das Menü aufrufbar sind. Das dürfte bei Anfängern relativ erfolgreich ein Arbeiten als root unter X verhindern. cu Marcus - -- ICQ: 5958110 PGP/GPG: 0xD77F57CC Registered Linux User: 53312 Homepage: http://www.fihlon.de/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8xAdKSKM5INd/V8wRAjMkAJ4iLjIbN+n/k/Uq/xoEp4ePCWuOUwCfVPWk IE6c2r+lXRHrH2gGk7wdGzs= =QAXO -----END PGP SIGNATURE-----
Hi all, Am Montag, 22. April 2002 14:51 schrieb Marcus Fihlon:
Am Montag 22, April 2002 12:04 schrieb Philipp Zacharias:
Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten.
was wäre mit der Idee, die ich gerade hatte - beim Benutzer root einfach den Desktop standardmäßig so gestalten, dass keine Anwendungsprogramme (StarOffice, KOffice, Multimedia-Tols) über das Menü aufrufbar sind. Das dürfte bei Anfängern relativ erfolgreich ein Arbeiten als root unter X verhindern.
*grkh* Was soll die Gängelei? Mein root-Desktop darf ruhig funktionieren, auch wenn ich ihn sehr selten zu Gesicht kriege. Andererseits war ich aber auch schon froh, das er so funktionierte, wie ich es mir eingerichtet habe. Helga -- ~~~~~~~~~~~~~~~~~~~~~~Wer macht mit?~~~~~~~~~~~~~~~~~~~~~ Das dt. Dokumentationsprojekt von OpenOffice.org sucht Mitstreiter # Projekt-Einstieg: http://lang.openoffice.org/de # Mailingliste: http://lang.openoffice.org/de/about-mailinglist.html
Hi Philipp, schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen. Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux? Gruss Joerg -----Ursprüngliche Nachricht----- Von: Philipp Zacharias [mailto:philipp.zacharias@gmx.net] Gesendet: Montag, 22. April 2002 12:05 An: suse-linux@suse.com Betreff: Re: So bleiben KDE-Einstellung unter Root erhalten Am Montag, 22. April 2002 09:04 schrieb Bernd Brodesser:
* Jörg Reece schrieb am 22.Apr.2002:
viele jammern, dass unter Suse 8.0 die Einstellungen des KDE-Desktops unter Root nicht erhalten bleiben. Eine Problemlösung findet man bei SuSE in der Supportdatenbank unter folgendem Link:
http://sdb.suse.de/sdb/de/html/thallma_rootkde_80.html
Hab es zwar noch nicht ausprobiert, aber es könnte funktionieren.
Es wäre wünschenswert, wenn es nicht funktionierte, denn man soll nicht als root X aufrufen.
Leute, wenn Ihr so weitermacht, ist Linux bald so stabil wie Windows.
Wir sollten hier eine Klausel einführen, dass User, die ihr X als root betreiben, im Problemfall mit nichts als höhnischem Gelächter von der Mailingliste rechnen sollten. *scnr* Philipp -- registered Linux user number 258854 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
On Monday 22 April 2002 15:25, Jörg Reece wrote:
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux? Da verstehst Du etwas miss. Wir haben nichts gegen eine X-Window GUI, sondern gegen die immer mehr einreissende Unsitte schlechte bis gefährliche Arbeits- Einstellungen und Arbeitsweisen aus den Dungeons des Evil Empire unter Linux zu praktizieren. Und wir glauben auch absehen zu können wohin diese Verhaltensweise führen wird. -Mir graust schon vor dem Tag da das arbeiten als root unter X zur Regel wird. Spätestens dann werde ich die Flucht vor der Liste antreten- *lach* Das Problem ist sehr grundsätzlicher und sicherheitsrelevanter Natur. _Wir_ wissen welche Möglichkeiten es gibt ein System auf dem ein X-Window unter root Privilegien läuft zu hacken/cracken/sabotieren, oder wie immer man das nennen will. Grafische Administrationswerkzeuge kann man auch in einer X-Window Session starten, die nicht mit root Rechten läuft. Dazu gibt es "ssh -X -l root localhost" und andere Möglichkeiten. Damit hat man schon einmal das Grundsätzliche Problem der "Angreifbarkeit" einer X-Window Session etwas abgeschwächt. Die Fehler die der Herr und Meister des Systemes noch durch eigene Paddeligkeit anrichten kann kann man dann noch durch "mount -o ro /usr" oder durch das einrichten eines Kernels mit LIDS Unterstützung erschweren/verhindern. Die ganze Diskussion zeigt einem "Ritter des Pinguin" der schon länger Erfahrung mit Unix/Linux Systemen hat dass Wissen über Sicherheits relevante Themen im Umgang mit der Administration von Unix Systemen immer weniger praktiziert wird. Wie mir ein Uralter Unixianer, seit AT&T Unix im Geschäft, einmal sagte: "Ein Unix Administrator weiss, dass sein System nur so sicher ist wie es der graue Muskel zwischen den Ohren zu leisten vermag. Ein Windows Administrator hat in der Regel schon einmal gehört, dass es so etwas wie Sicherheitsrelevante Einstellungen geben soll. Im gegensatz zum Unixianer verlässt er sich aber darauf das der "Lord der Finsternis" des "Evil Empire" alles zu seinem besten geregelt hat".Die Folgen sind bekannt, laut DataQuest summieren sich die weltweiten Volkswirtschaftlichen Schäden die durch Sicherheitslücken in M$ Produkten in 2001 entstenden sind auf dreistellige Milliarden Dollar Beträge.
Als Lektüre zu diesem Thema möchte ich Dir unbedingt folgendes Buch empfeheln, Tobias Klein; Linux Sicherheit; 831 Seiten; d-Punkt Verlag; ISBN-9-783932-588044; 52,-€ Lohnt sich und ist IMHO gut lesbar Tschüss, Thomas
Hi Jörg, Am Montag, 22. April 2002 15:25 schrieb Jörg Reece:
schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?
ich hab überhaupt nichts gegen die grafische Oberfläche von Linux. Ganz im Gegenteil. Ich nutze den dicksten Böller überhaupt: KDE. Find ich auch supertoll, aber _nicht_ als Root! Die Aufgabe des Root, also des Systemadministrators, ist es, das System zu administrieren, also für Lauffähigkeit und dergleichen zu sorgen. PUNKT. Für's dran arbeiten gibt es User. Du kannst auch als User administrative Arbeiten erledigen. Dazu kann man z.B. Yast2 aus dem KDE-Menü heraus starten und im Nachhinein per Passworteingabe zum root werden. Oder Du startest Tools, von denen Du aus eine Datei editieren willst, die Root-Rechte braucht, mit kdesu. Oder [$BIGNUM weitere Möglichkeiten]. Wenn Du allerdings als root arbeitest und mal eben im Konqueror versehentlich Dein /boot löscht, oder Dein /etc in /boot verschiebst, oder sonstwas, dann tust Du mir noch nicht mal mehr leid. Daher: Arbeite als User und wenn Du was administrieren willst, dann wechsle halt mal eben in den Root-Modus, aber log Dich nicht in KDE als root ein. [...TOFU entsorgt...] Gruß Philipp PS: Man kann auch Outlook beibringen, ordentliche Mails zu schreiben und für TOFU ist es sicherlich nicht verantwortlich *eg* -- registered Linux user number 258854
Da bin ich ja ganz schoen ins Fettnaepfchen getreten. Ich verstand die ganzen Postings so, dass sich allen alteingesessenen Unixern bei dem Gadanken unter der GUI arbeiten zu muessen die Fussnaegel aufrollen. Sorry! Dank noch mal an Thomas, so stelle ich mir effektive Postings vor. Gruss Joerg -----Ursprüngliche Nachricht----- Von: Philipp Zacharias [mailto:philipp.zacharias@gmx.net] Gesendet: Montag, 22. April 2002 16:30 An: suse-linux@suse.com Betreff: Re: So bleiben KDE-Einstellung unter Root erhalten Hi Jörg, Am Montag, 22. April 2002 15:25 schrieb Jörg Reece:
schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?
ich hab überhaupt nichts gegen die grafische Oberfläche von Linux. Ganz im Gegenteil. Ich nutze den dicksten Böller überhaupt: KDE. Find ich auch supertoll, aber _nicht_ als Root! Die Aufgabe des Root, also des Systemadministrators, ist es, das System zu administrieren, also für Lauffähigkeit und dergleichen zu sorgen. PUNKT. Für's dran arbeiten gibt es User. Du kannst auch als User administrative Arbeiten erledigen. Dazu kann man z.B. Yast2 aus dem KDE-Menü heraus starten und im Nachhinein per Passworteingabe zum root werden. Oder Du startest Tools, von denen Du aus eine Datei editieren willst, die Root-Rechte braucht, mit kdesu. Oder [$BIGNUM weitere Möglichkeiten]. Wenn Du allerdings als root arbeitest und mal eben im Konqueror versehentlich Dein /boot löscht, oder Dein /etc in /boot verschiebst, oder sonstwas, dann tust Du mir noch nicht mal mehr leid. Daher: Arbeite als User und wenn Du was administrieren willst, dann wechsle halt mal eben in den Root-Modus, aber log Dich nicht in KDE als root ein. [...TOFU entsorgt...] Gruß Philipp PS: Man kann auch Outlook beibringen, ordentliche Mails zu schreiben und für TOFU ist es sicherlich nicht verantwortlich *eg* -- registered Linux user number 258854 -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfügbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo, On Mon, 22 Apr 2002 at 16:43 (+0200), Jörg Reece wrote:
Da bin ich ja ganz schoen ins Fettnaepfchen getreten. Ich verstand die ganzen Postings so, dass sich allen alteingesessenen Unixern bei dem Gadanken unter der GUI arbeiten zu muessen die Fussnaegel aufrollen.
Kann sein. Ich bin kein alteingesessener Unixer, ich benutze X selbstverständlich und die Konsole fast nie; auch wenn ich gerne viele xterms auf habe. Trotzdem starte ich X nicht als Root. Man kann ohne Probleme auf einem xterm mit su Root werden und Kommandos ausführen und -- wenn es sein muss -- so als Root X-Programme ausführen. Gerade auch KDE bietet viele Möglichkeiten als User Root-Programme auszuführen (kdesu; einige Module im KDE-Kontrollzentrum). Und: Es gibt auch einfach zu bedienende Editoren auf der Kommandozeile; ich empfehle da gerne mcedit: Die Bedienung erfolgt (wie man es unter DOS gewöhnt war) mit F1-F10, die Kommandos stehen unten in der letzten Zeile. Um nur mal schnell eine Konfigurationsdatei zu ändern geht das genauso schnell wie großartig einen X-Editor zu starten, ist sicherer und man kann es auch verwenden, wenn man über ssh/telnet eingeloggt ist und auf einer Windows/MacOS-Kiste sitzt und nicht einen X-Server installiert hat. Gruß, Bernhard PS: X-Window gibt es seit 1986; da war ich gerade mal 3 Jahre alt, und Linux gab es noch nicht! Natürlich konnte man nicht viel mehr als mehrere xterms aufmachen; aber man sollte sich mal vergegenwärtigen dass graphische Oberflächen auf Unix-Systemen überhaupt nichts neues sind. PSS: Microsoft Windows gibt es seit 1985. PSSS: Empfehlenswert ist der Link http://toastytech.com/guis/guitimeline.html -- "Wenn ein Politiker stirbt, kommen viele zur Beerdigung nur deshalb, um sicher zu sein, dass man ihn wirklich begräbt." -- Georges Clemenceau
Hallo, Jörg Reece:
Da bin ich ja ganz schoen ins Fettnaepfchen getreten. Ich verstand die ganzen Postings so, dass sich allen alteingesessenen Unixern bei dem Gadanken unter der GUI arbeiten zu muessen die Fussnaegel aufrollen.
:-) Du musst dich übrigens nicht unbedingt als root einloggen, um an solche Einstellungen ranzukommen. Wenn du eine Textdatei doppelt klickst, wird die bei dir wahrscheinlich kedit gestartet. Das ist das gleiche, als wenn du an der Xkonsole eingeben würdest kedit /home/joerg/die_datei.txt Unter KDE kannst du Programme auch als root starten, wenn du an der XKonsole eingibst: kdesu NameDesProgramms (kdesu = "KDE-SUperuser") Du kannst beide Mechanismen kombinieren. Während du ganz normal als User eingeloggt bist, kannst du dir eine Xconsole aufmachen und beispielsweise eingeben: kdesu kedit /etc/inetd.conf Du wirst dann nach dem Rootpasswort gefragt, und nur der grafische Editor läuft dann als root und kann die Systemdatei editieren. Ehrlich gesagt, wenn man erstmal so vorgeht und einem klar wird, wo root nötig ist und wo nicht, dann ist es kein weiter weg mehr zu einem "einfachen" Konsoleneditor wie joe oder pico. Und wenn die dir durch eingefügte Zeilenumbrüche erst mal die eine oder andere Konfigdatei zermarmelt haben, dann liegt vi nahe. ;-) Gruß, Ratti
Am Montag, 22. April 2002 15:25 schrieb Jörg Reece:
Hi Philipp,
schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?
Ehm... selbst dann ist es besser einen Editor unter X mit root Rechten, aber nicht als root zu starten. KDE als root laufen zu lassen ist einfach nur unsicher. Das ist alles. Greets Marius
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo! Am Montag 22, April 2002 15:25 schrieb Jörg Reece:
schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.
Also ich glaube kaum, dass jemand, der solche Befehle wie cd, joe, vi nicht kennt, in der Lage ist und auch Interesse daran hat, Änderungen an Konfigurationsdateien per Hand vorzunehmen. Aber egal, das hat ja nix damit zu tun, X als root starten zu wollen. Denn auch wenn man, wie es sich gehört, X als User startet, kann man Änderungen als root an Dateien vornehmen. Dazu gibt es Befehle wie su bzw. sux. Wer diese Befehle nicht kennt, kennt sich auch mit den Konfigurationsdateien nicht aus und wird daher lieber Yast oder unter KDE das Kontrollzentrum benutzen. Und wenn man diese beiden Programme nutzt, wird dort auch, sofern nötig, das root-Passwort erfragt. Es gibt daher überhaupt keinen einzigen Grund, X als root starten zu müssen.
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?
Nichts. Nur gefährdet ein als root gestartetes X das ganze System, da X nun überall Schreibrechte hat. Alle darunter gestarteten Programme ebenfalls. Ein kleiner Bug kann so Dein gesamtes System zerschiessen. cu Marcus - -- ICQ: 5958110 PGP/GPG: 0xD77F57CC Registered Linux User: 53312 Homepage: http://www.fihlon.de/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8xCQsSKM5INd/V8wRAs0QAJ9wEV7a+37TZM//rWnnmGyde3Z16wCeMZ4N CIMwojKgwHy01u7zL3wUy/I= =AvSc -----END PGP SIGNATURE-----
Hallo Jörg, * Jörg Reece schrieb am 22.Apr.2002:
schon mal daran gedacht, dass es Linux-User gibt die solche Befehle wie cd,joe, vi, und aehnliche nicht kennen? Aber auch diese wollen Einstellungen an gewisse Dateien vornehmen welche nur als ROOT geaendert werden duerfen.
Und diese Leute haben spätestens dann ein Problem, wenn mal was nicht funktioniert und das Rettungssystem hochgefahren werden muß.
Was habt ihr eigentlich alle gegen die grafische Oberflaeche von Linux?
Nichts. Nur sollte root sie nicht verwenden. Zu schnell zerschießt man sich dadurch sein System. Mal eben etwas angeklickt und schon hat man sich den besten Trojaner installiert. Bernd -- Homepages von deutschsprachigen Linux-Gurus: Kristian Köhntopp: http://www.koehntopp.de/kris/artikel/ Sven Guckes: http://www.math.fu-berlin.de/~guckes/sven Robin S Socha: http://socha.net/index2.html |Zufallssignatur 10
participants (10)
-
B.Brodesser@t-online.de
-
Bernhard Walle
-
Helga Fischer
-
Jörg Reece
-
Konrad Neitzel
-
Marcus Fihlon
-
Marius Brehler
-
Philipp Zacharias
-
ratti
-
Thomas Templin