Umgebungsvariable PATH für ROOT bei Login setzen
Hallo, ich weiß, daß es nicht angebracht ist, für den Superuser zusätzliche Pfade in PATH zu setzen. Dennoch möchte ich nicht jedesmal alles von Hand eingeben müssen; auch die ".profile"-Datei im Root-Verzeichnis wird scheinbar nicht verwendet. In der SuSE 6.3 habe ich in "/etc/profiles" den zusätzlichen Pfad allgemein zum PATH setzen können. Seltsamerweise funktioniert das in der 6.4'er Version von SuSE nicht mehr. Der Pfad muß irgendwo anders gesetzt werden. WO mache ich das am Besten? Die Pfadangabe darf bzw. soll global auch für alle anderen Benutzer gelten. Danke für hilfreiche Tipps schonmal im voraus! MfG, -Kai Seidel- --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Kai Seidel schrieb am 10.Apr.2000:
ich weiß, daß es nicht angebracht ist, für den Superuser zusätzliche Pfade in PATH zu setzen. Dennoch möchte ich nicht jedesmal alles von Hand eingeben müssen; auch die ".profile"-Datei im Root-Verzeichnis wird scheinbar nicht verwendet.
Doch, wird sie, aber wie beim User auch nur, wenn es sich dabei um eine Loginshell handelt. Ich schätze mal, daß Du als root unter X arbeitest. Was Du machst ist gefährlich. Jedenfalls handelt es sich bei einem xterm oder so nicht um eine Loginshell. Die hast Du nur, wenn Du Dich einloggst. Warum legst Du Dir nicht einen User an und machst mit ihm alles? Nur das unbedingt notwendige mach als root und das auf der Konsole.[1]
In der SuSE 6.3 habe ich in "/etc/profiles" den zusätzlichen Pfad allgemein zum PATH setzen können. Seltsamerweise funktioniert das in der 6.4'er Version von SuSE nicht mehr. Der Pfad muß irgendwo anders gesetzt werden. WO mache ich das am Besten? Die Pfadangabe darf bzw. soll global auch für alle anderen Benutzer gelten.
/etc/profile ist schon der richtige Ort. Ich habe keine 6.4 aber ich kann mir nicht vorstellen, daß sich da was geändert hat, das zuerst /etc/profile aufgerufen wird. Kann es sein, daß Du das Shellskript nicht so ganz verstehst? Shellskripte sollte man schon verstehen können. So kompliziert wird /etc/profile schon nicht sein. [1] Das soll aber nicht heißen, daß man an den Rechten rumfummelt. Das wozu man root-Rechte braucht, sollte man auch als root machen. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 10-Apr-2000 Bernd Brodesser wrote:
Nur das unbedingt notwendige mach als root und das auf der
Soweit voellig logisch.
Konsole.[1]
Bloss das kapier ich noch immer nicht. Ist eine root-shell unter X
nicht genauso sicher/unsicher wie als root auf der Konsole?
Wenn man die Voreinstellung von Suse nimmt (oder wie sie mal auf
der 5.0 war), dann ist die root-shell so schoen orange eingefaerbt,
dass man einfach nicht vergessen kann, sich sofort wieder als root
auszuloggen, wenn man mit einer nur root zugestandenen Aufgabe
fertig ist.
Zumindest bei einem Stand-alone-Rechner, der nur ueber
Waehlverbindungen nach draussen Kontakt aufnehmen kann und keine
Dialin-Verbindungen zulaesst, sollten doch die Risiken gleich sein,
egal, ob man als root unter X oder auf der Konsole arbeitet.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
* Heinz W. Pahlke schrieb am 10.Apr.2000:
On 10-Apr-2000 Bernd Brodesser wrote:
Nur das unbedingt notwendige mach als root und das auf der Konsole.[1]
Bloss das kapier ich noch immer nicht. Ist eine root-shell unter X nicht genauso sicher/unsicher wie als root auf der Konsole?
Doch, da hast Du schon recht. Auf einem xterm oder so ähnlich ginge auch schon. Nur nicht als root einen eigenen Windowmanager aufrufen und wohlmöglich auch noch ein paar GUIs benutzen. Da weiß man nie so genau, was passiert. Nur wenn ich administriere, so möchte ich so wenig wie es nur eben geht an eventuelle Fehlerquellen haben.
Wenn man die Voreinstellung von Suse nimmt (oder wie sie mal auf der 5.0 war), dann ist die root-shell so schoen orange eingefaerbt, dass man einfach nicht vergessen kann, sich sofort wieder als root auszuloggen, wenn man mit einer nur root zugestandenen Aufgabe fertig ist.
Wie gesagt, auf einem xterm ist schon in Ordnung, aber bitte nicht einen eigenen Windowmanager aufrufen und irgendwelche Icons verschieben. Das kann schnell in die Hose gehen. Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 10-Apr-2000 Bernd Brodesser wrote:
auch schon. Nur nicht als root einen eigenen Windowmanager aufrufen und wohlmöglich auch noch ein paar GUIs benutzen. Da weiß man nie
Danke, das habe ich mir zwar auch gedacht, aber so wie immer gegen
das Arbeiten von root unter X gewettert wird, war ich mir eben doch
nicht so ganz sicher.
Gruss,
Heinz.
--
E-Mail: Heinz W. Pahlke
Heinz W. Pahlke wrote:
On 10-Apr-2000 Bernd Brodesser wrote:
auch schon. Nur nicht als root einen eigenen Windowmanager aufrufen und wohlmöglich auch noch ein paar GUIs benutzen. Da weiß man nie
Danke, das habe ich mir zwar auch gedacht, aber so wie immer gegen das Arbeiten von root unter X gewettert wird, war ich mir eben doch nicht so ganz sicher.
Na ja, man hat halt noch den "X-layer" dazwischen. Und wenn da Schweinereien passiert sind (z.B. hat ein externer Eindringling den User-Account geknackt, aber noch nicht root und hat ein "xhost +" gemacht), dann kann es sein, dass eben dieser Eindring- ling die Tastatur (die jetzt X gehoert) und die Ausgaben auf den xterm mitlesen kann. Meine persoenliche Quintessenz: solange ich online bin, mache ich auch kein xterm fuer root auf. Paranoid? Martin -- DDDD PPPP III Martin.Wiesenfeldt@dpi.physik.uni-goettingen.de D D P P I Tel. ++49 551 397723 | Fax: ++49 551 397720 D D PPPP I 3. Physikalisches Institut, Uni Goettingen DDDD P III Buergerstr.42 44, 37073 Goettingen, Germany --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Mon, Apr 10, 2000 at 09:08:14 +0200, Bernd Brodesser wrote:
* Kai Seidel schrieb am 10.Apr.2000: [...]
In der SuSE 6.3 habe ich in "/etc/profiles" den zusätzlichen Pfad allgemein zum PATH setzen können. Seltsamerweise funktioniert das in der 6.4'er Version von SuSE nicht mehr. Der Pfad muß irgendwo anders gesetzt werden. WO mache ich das am Besten? Die Pfadangabe darf bzw. soll global auch für alle anderen Benutzer gelten.
/etc/profile ist schon der richtige Ort. Ich habe keine 6.4 aber ich kann mir nicht vorstellen, daß sich da was geändert hat, das zuerst /etc/profile aufgerufen wird. Kann es sein, daß Du das Shellskript nicht so ganz verstehst? Shellskripte sollte man schon verstehen können. So kompliziert wird /etc/profile schon nicht sein.
/etc/profile bitte nicht. Nimm lieber die /etc/profile.local, dann sind die Änderungen auch nach dem nächsten SuSEconfig noch da. Syntax für eine Erweiterung von PATH: export PATH=/das/neue/Verzeichnis:$PATH oder besser export PATH=$PATH:/das/neue/Verzeichnis Schau Dir aber genau an, was im neuen Verzeichnis noch so rumliegt und sorge durch geeignete Zugriffsrechte dafür, dass nicht Hinz und Kunz Dir irgendwelche Trojaner unterjubeln können. Eine bessere Variante: Kannst Du die Programme, die Du im Zugriff haben willst nicht z. B. in /usr/local/bin installieren oder einen Link dahin setzen? Jan P.S.: Für weitere Info siehe man bash, man chmod, ... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jan Trippler schrieb am 10.Apr.2000:
/etc/profile bitte nicht. Nimm lieber die /etc/profile.local, dann sind die Änderungen auch nach dem nächsten SuSEconfig noch da.
Das ist Richtig.
Syntax für eine Erweiterung von PATH: export PATH=/das/neue/Verzeichnis:$PATH oder besser export PATH=$PATH:/das/neue/Verzeichnis
Warum? Nein, normal ist besser die erste Variante. Schau Dir mal $PATH an, da steht /home/$USER/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:... es fällt auf, daß /bin relativ hinten steht, aber daß bin Verzeichnis des Benutzers ganz vorn. Das macht Sinn. Wenn man ein Shellskript schreibt, so kann man es den gleichen Namen geben, wie den Originalbefehel. Es wird zuerst das Shellskript aufgerufen, weil es zuerst im Pfad auftaucht. Man muß nur im Shellskript aufpassen, daß es sich nicht seber aufruft, daher wird dort der ursprüngliche Befehl mit vollem Pfad aufgerufen.
Schau Dir aber genau an, was im neuen Verzeichnis noch so rumliegt und sorge durch geeignete Zugriffsrechte dafür, dass nicht Hinz und Kunz Dir irgendwelche Trojaner unterjubeln können.
ACK!
Eine bessere Variante: Kannst Du die Programme, die Du im Zugriff haben willst nicht z. B. in /usr/local/bin installieren oder einen Link dahin setzen?
Oder einfach alles, was für alle Benutzer gelten soll nach /usr/local/bin kopieren, denn dort gehört es hin und /usr/local/bin steht schon im Pfad. Alles was nur für einem Benutzer gelten soll kommt in seinem Persönlichen /home/$USER/bin, denn da gehört es hin und es steht ebenfalls im Pfad. Sicherlich kann ich mir vorstellen, daß es bei größeren Projekten nicht ausreicht und man gerne mehere solcher local/bins hätte. Ich kann mir aber nicht vorstellen, daß der Sysadmin dieses größeren Projektes nicht so wie so schon weiß, wie man den Pfad anlegt. ;) Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/doc/sdb/de/html/literatur.html |Zufallssignatur 5 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Die, Apr 11, 2000 at 07:58:15 +0200, Bernd Brodesser wrote:
* Jan Trippler schrieb am 10.Apr.2000:
Syntax für eine Erweiterung von PATH: export PATH=/das/neue/Verzeichnis:$PATH oder besser export PATH=$PATH:/das/neue/Verzeichnis
Warum? Nein, normal ist besser die erste Variante. Schau Dir mal $PATH an, da steht /home/$USER/bin:/usr/local/bin:/usr/bin:/usr/X11R6/bin:/bin:... es fällt auf, daß /bin relativ hinten steht, aber daß bin Verzeichnis des Benutzers ganz vorn. Das macht Sinn. Wenn man ein Shellskript schreibt, so kann man es den gleichen Namen geben, wie den Originalbefehel. Es wird zuerst das Shellskript aufgerufen, weil es zuerst im Pfad auftaucht. Man muß nur im Shellskript aufpassen, daß es sich nicht seber aufruft, daher wird dort der ursprüngliche Befehl mit vollem Pfad aufgerufen.
Das ist für ein benutzerabhängiges Verzeichnis auch vernünftig, schließlich sollte jeder User selbst wissen, was er so installiert. Was anderes ist es bei Verzeichnissen, bei denen ich nicht weiß ob ich ihrem Inhalt vertrauen darf. Wenn sie nicht sicher sind ist nämlich der Weg für Trojaner offen. Wenn diese Pfade sich hinten anstellen müssen kann ich wenigstens darauf hoffen, dass ein ls nicht zuerst dort gefunden wird und eine Kopie vom rm ist. Wie gesagt, ich würde immer die Variante mit /usr/local/bin vorziehen. Jan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Jan Trippler schrieb am 11.Apr.2000:
Was anderes ist es bei Verzeichnissen, bei denen ich nicht weiß ob ich ihrem Inhalt vertrauen darf. Wenn sie nicht sicher sind ist nämlich der Weg für Trojaner offen. Wenn diese Pfade sich hinten anstellen müssen kann ich wenigstens darauf hoffen, dass ein ls nicht zuerst dort gefunden wird und eine Kopie vom rm ist. Wie gesagt, ich würde immer die Variante mit /usr/local/bin vorziehen.
Huch, wenn ich ein Befehl nicht vertraue, so laß ich ihm gar nicht auf meinem Pfad. Weder vorne noch hinten. Bernd -- Welches Buch ist zu empfehlen? Schon mal bei SuSE vorbeigesehen? http://www.suse.de/de/produkte/buecher/index.html oder die Empfehlungen der SuSE-Entwickler auf dem eigenen Rechner? file:///usr/doc/sdb/de/html/literatur.html |Zufallssignatur 5 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
B.Brodesser@online-club.de
-
h.pahlke@berlin.de
-
Jan.Trippler@t-online.de
-
ks@kayser-threde.de
-
Martin.Wiesenfeldt@dpi.physik.uni-goettingen.de