Wie werde ich Root unter Linux?

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach unten

Wie werde ich Root unter Linux?

Beitrag  Blindenhund am Sa 13 Aug 2011, 16:44

Ist eine nette Frage, die von Umsteigern oft gestellt wird. Damit das hier nicht passieren muss, gleich die Antwort:

A)

man legt sich einen Root-Account zu. Dieser Weg ist gar nicht zu empfehlen.

Code:
$ sudo passwd root
$ Benutzerpasswort blind eintickern und ENTERn
$ Root-Passwort blind eintickern und ENTERn
$ Root-Passwort (Wiederholung) blind eintickern und ENTERn

Dann:

Code:
$ su ENTER
$ Root-Passwort ENTER
# (jetzt bist Du root!)
# exit
$ (und jetzt wieder User

B)
Wir nutzen das bei den *buntu übliche "sudo". Hier ist absolute Vorsicht geboten - so bequem es auch ist. Denn: dieses sudo beinhaltet ein 15minütiges Ticketing, womit man nach dem letzten derart ausgeführten Befehl noch Root-Status hat. Ist fatal, wenn man in diesem Zeitraum surft...

Aussehen würde es so:

Code:
sudo fdisk -l

C)
Wäre mein Vorschlag! Wir nutzen einfach das im Kernel implementierte "su" und haben zwei Fliegen mit einer Klappe geschlagen: Kein sudo und so lange root, bis wir es beenden (was man aber nicht vergessen sollte!!).

Code:
$ su
$ Benutzerpasswort blind einhacken und ENTERn
# fdisk -l
# exit
$ (und wieder User)

**********************************

Tja - und dann gibts ja noch die GUI. Auch dort braucht man ab und an Root - für gedit/nano/kate etc. oder für den Nautilus/Thunar/Dolphin etc.

Durch drücken von ALT+F2 erhalten wir eine Eingabemaske. Diese füttern wir dann mit

gksu Programmname

und bestätigen mittels ENTER. Passwort eingeben und gut ist. Für KDE müssen wir das gksu durch kdesu ersetzen.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Sannaj am Do 18 Aug 2011, 18:08

Gibts nicht ne Option, die man an sudo übergeben kann, damit es sich, (abgesehn vom einzugeben Passwort, also man so weiterhin das Userpasswort und nicht das Rootpasswort benutzten) genauso wie "su" verhält?

PS: Wenn das hier fehl am Platz ist, bitte entsprechend verschieben.

Sannaj

Anmeldedatum : 17.08.11
Ort : /dev/user

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am Do 18 Aug 2011, 18:54

Wo es noch das "andere Forum" gab, wurde mir der Tip mit der /etc/sudoers -Datei gegeben und was dort eingetragenwerden darf, damit sudo sofort nach Ende das Ticking verliert...
Klappt bei LMDE auch mit gksudo..nur nicht bei Buntu...Schiete.....
Aber wenistens ist das Ticking bei Scripte-Ausführung (noch mal ein grosses DANKE an Coyote") mit exit abgelaufen...

STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Sannaj am Do 18 Aug 2011, 21:16

Den Trick mit /etc/sudoers kenn ich mittlerweile auch. Da ich aber überlege, einen sicheren sudo-Ersatz zu programmieren (der allerdings auf sudo aufbauen muss), hab ich gehofft, da gäb es irgendein spezielles Parameter.

Sannaj

Anmeldedatum : 17.08.11
Ort : /dev/user

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  L am Fr 19 Aug 2011, 03:15

STRUPPI schrieb:Wo es noch das "andere Forum" gab, wurde mir der Tip mit der /etc/sudoers -Datei gegeben und was dort eingetragen werden darf,
damit sudo sofort nach Ende das Ticking verliert...
Könntest Du bitte den Eintrag in /etc/sudoers hier posten? Damit ein User sieht, welche Parameter er dort eintragen muss. Das wäre super, danke!

L

Anmeldedatum : 03.08.11
Ort : /dev/L

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am Do 25 Aug 2011, 18:53

Code:
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
#sudo su
#EDITOR=leafpad sudo -E visudo
#
# See the man page for details on how to write a sudoers file.
#

#http://www.gratisoft.us/sudo/sudoers.man.html
# Jeder Befehl muss mit erneuter Passworteingabe bestätigt werden.
# Timestamp-Timeout auf Null setzen. Standardwert ist 5 Minuten.
# Passwort-Timeout auf 1 setzen. Standardwert ist 5 Minuten.
Defaults env_reset,timestamp_timeout=0,passwd_timeout=1

#Defaults targetpw

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root   ALL=(ALL) ALL

# Allow members of group sudo to execute any command after they have
# provided their password
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Es gibt auch Linux-OS, da funktioniert kein su, da muss mit sudo "rumgemacht" werden, wenn man nicht voher sein OS "zurecht biegen" will.
Aber wir sind ja hier nur mit Mint :rendeer:

Bei meinem gepostetem code habe ich
#Defaults targetpw
sonst kann man überraschungen erleben, wenn nicht gezielt "zugelassene Benutzer" extra eingetragen werden.

Man kann das noch vertiefen, aber es ist in "meinem Fall" nur so gesetzt, damit "ich Baddel" im müdem Zustand (also normal) nicht versehentlich etwas verbiege..

Statt leafpad muss der entsprechend andere benutzte Editor eingetragen werden.
Nicht vergessen, vorher auf Root zu hüpfen und fein säuberlich mit exit das Terminal zum schluss beenden.
Nehmt zur Vorsicht ein paralleles Terminal zum Testen, bevor der Editor geschlossen wird, so kann man noch etwas "Rückgängig" machen (durfte oft genug mit anderem Linux booten und Fehler berichtigen).



STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  lupu am So 25 Sep 2011, 17:47

Struppi schreibt:
Es gibt auch Linux-OS, da funktioniert kein su, da muss mit sudo "rumgemacht" werden

Das kann ich bestätigen, denn Peppermint gehört dazu, obwohl es Linux ist und mit Mint zumindest verwandt. Vielleicht liegt es an der LXDE-Oberfläche.
Um das sudo zu vermeiden, wenn ich z.B eine Datei mit Root-Rechten bearbeiten will, nutze ich die im Dateimanager (PcManFM) unter Menü>Werkzeuge enthaltene Funktion: "Aktuellen Ordner als >>root<< öffnen", dann die entsprechende Datei mit Editor öffnen.
Beim Nautilus in Mint geht es über menü>Bearbeiten>Mit Systemverwaltungsrechten starten, oder Rechtsklck>dito.

So geht es auch ohne Terminal und sudo-Geschraube. Nach Schließen von Editor und Ordner ist, hoffe ich mal, das root-Recht wieder weg. Bei Wiederholung muss man jedenfalls erneut das Passwort eintippen.


Zuletzt von pefmo am So 25 Sep 2011, 21:49 bearbeitet; insgesamt 1-mal bearbeitet

lupu

Anmeldedatum : 15.08.11
Alter : 66
Ort : unterwegs

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am So 25 Sep 2011, 19:23

Ha pefmo (HI), das Du es wagst...
Unter vielen *buntu klappt das so, wie von Dir beschrieben.
Ich habe hier ein OS (DEBIAN), da lief im Hintergrund das "Sudo" weiter, wenn via gksudo aufgerufen wurde (so wie das der PCManFM automatisch macht).

Dadurch musste ich mich mit sodoers beschäftigen, denn dort wird es festgelegt..
Unterscripte habe ich nicht weiter beackert.

Naja, und wenn man das Schliessen bei "su" vergisst....da rappelt mein sodoers, wenn "sudo", oder "gksudo" benutzt wird, denn das Passwort galt nur für die eine Eingabe..Befehl abgearbeitet, Passwort erloschen..fertig..
Und ich kann gepostete Terminal-Code direkt benutzen, muss diese also nicht "umformen/umschreiben".
Bin ich auf "#" ( sudo su) passe ich ohnehin mächtig auf, zu schnell ist etwas abgeschossen.
Ist aber "Ansichtssache".

Auch für su kann das ticking administriert werden...führt hier aber zu weit und habe ich nicht gemacht.

STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  lupu am So 25 Sep 2011, 21:18

Den PcManFM werd ich mal genauer untersuchen, danke Dir Struppi für den Hinweis.
Vergebt mir meinen unausrottbaren Hang zum Herumklicken auf bunten GUIs.
Beschämt habe ich mich am Terminal weitergebildet und etwas (glaub ich) Interessantes bei ubuntuusers gefunden.

Optionen für sudo

sudo -k bewirkt, daß nur ein Befehl als root ausgeführt wird, entspricht denk ich ticketing auf Null gestellt (Eselsbrücke: kurz)

sudo -i öffnet eine root-Konsole, die solange besteht, bis man sie mit exit schließt (für längere Terminal-Exzesse, infinit)

sudo -H (dringend empfohlen) bewirkt, daß beim Erstellen von Konfigurationsdateien in Home durch aufgerufene Programme keine falschen Rechte entstehen,was angeblich bei sudo vorkommen kann

gksudo ist doch einsichtig, läuft auch mit ticking, weil Rückgriff auf sudo, ob hier die Option -k wirkt, hab ich noch nicht ausprobiert.
Die ubuntuusers behaupten, dass gksu auch auf sudo mit seinen 15min offenem Haus zugreift und man die Option -w braucht, damit wirklich su läuft.

Vor dem # hab ich viel Respekt, sodass ich meistens das der die Terminal/Konsole mit "exit" zumache, egal was und wo ich war. So ist das Risiko kleiner, es im falschen Moment zu vergessen. Und von den sudoers.conf lass ich die Finger, schon wegen diesem exotischen Editor. Ist nicht meine Liga.

lupu

Anmeldedatum : 15.08.11
Alter : 66
Ort : unterwegs

Nach oben Nach unten

su

Beitrag  lupu am So 25 Sep 2011, 22:57

Noch ein Ergebnis meiner sonntäglichen Terminalübung:

Wenn man als einfacher User angemeldet ist, was ja durchaus unter Sicherheitsaspekt sinnvoll sein kann, ist es bei Mint möglich, mit su Aktionen als root durchzuführen, ohne Abmelden, neu anmelden usw.

Terminal aufmachen,
>su
es wird nach dem Passwort gefragt und jetzt gibt man nicht sein User-PW ein, sondern das Passwort des Hauptnutzers, der ja in der Admin-Gruppe ist.
># (Root!!) Nun lässt sich der Job erledigen.
Zum Schluss
>exit und man ist wieder der einfache User
>$

Der Kern des su-Kommandos ist nämlich, sich die Rechte eines anderen Benutzers zu holen, was aber nur geht, wenn man das richtige Passwort kennt.
Als Hauptnutzer (=der erste, bei der Installation angemeldete User) geht das (in Mint) auch, um die Root-Rechte zu erhalten,
wie oben von Blindenhund beschrieben.
Bin ganz stolz, dass ich das so langsam kapiere, Wenn ich hier alte Hüte verzapfe und den Fred zumülle: löschen

lupu

Anmeldedatum : 15.08.11
Alter : 66
Ort : unterwegs

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Blindenhund am Mo 26 Sep 2011, 08:31

Keine Angst pefmo - passt alles wie die Faust aufs Auge.

Wie Struppi schon schrieb, ist bodhi ne Mischmaschkiste (rechtemäßig) aus irgendeinem Debianesen und SuSE. Da läuft mit Sicherheit noch mehr quer, als nur das "sudo su".

Wer richtig fit ist, kann auch die oben von mir geschilderte Option "A" nutzen - dann hat er ein echtes su mit einem echten Root-Account.

Betreffend Terminal bzw. ALT+F2:

gksu - Root
kdesu - Root
gksudo - Ticketing
kdesudo - Ticketing

Wer noch nicht so fit ist oder nicht so fit zu sein glaubt, der zieht sich vorher ein Image seiner Installation und probiert es (Option "A") dann aus. Interessant sind dann all die Sachen wie GParted, Synaptic etc., die ja Root-Rechte brauchen. Wenns gefällt, so belassen - wenn nicht, Image zurückspielen. Ich habe hier die User-Variante und am Rechner echtes Root.

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am Mo 26 Sep 2011, 14:11

Hi Blindenhund,
Für GParted, Synaptic & Co. brauche ich meine Root-Rechte, ticketing läuft mit schliessen der Anwendung ab.
Es gibt eine leicht "Umgewöhnungsphase", wenn man von Mint kommt, weil unter Bod. sehr viel öfter Rechte nötig sind (dadurch komme ich jetzt auch besser mit DREAM-DEBIAN klar).
Einiges lässt sich nur über Terminal aufrufen, wenn nicht nur "geschaut" werden soll.
Dank Mint habe ich gelernt, dafür die "Starter" umzuschreiben, so das nicht für alles das Terminal aufgerufen werden muss.

Rechtevergabe mit ticketing wird in sudeors eingetragen, entweder via GUI-Programme, oder manuell mit "Nebeneditor".
Ob man "noch" einen Keyring einsetzt, ist "geschmackssache".

Leider sind inzwischen eine "Menge" Softwareentwickler mit Clem im Streit (ernsthaftem Streit).
Dabei geht es auch um das notwendige "Nachrüsten" der Sicherheit in Mint.

Das ticketing ist eine andere "Sache" und sollte hohe Beachtung erhalten.

Bodhi ist eigentlich kein "Mischmatsch", sondern purr ubuntu mit anderer Oberfläche und gehobenem Sicherheitsanspruch.
Es ist von Haus aus kein "Mutli-User-OS" mit "Fast-Switching"...hoffentlich bleibt das so.
Möchte ein vorher deklarierter User am PC rummachen, muss eine Abmeldung mit danach folgender Anmeldung des "nächsten" Users statt finden.

Bodhi ist also eigentlich ein Singel-User-System mit TTY1 bis TTY7.
Herbe Dinge werden über den OS-Recovery-Modus bearbeitet.

Ist unter Elive TOPAZ 2.0 noch extremer (DEBIAN purr mit E16/E17), dort ist die Kernel-Ebene von dem Rest physikalsich getrennt und nur über die Boot-Sequenz erreichbar.
Bodhi ist dem ähnlich, wobei keine externe Kernel-Ebene angewendet wurde und es auf ubuntu aufbaut.

Ich schrieb damals schon im alten TT/NT, das unter Mint eigenartige Sicherheitsabläufe statt finden.
Du gabst mir den Hinweis, mich mit Sudoers zu beschäftigen.
Hat zwar "Monate" gedauert, bis ich ein wenig Durchblick erhielt, aber für mich "rockt das " jetzt.

Mint 9 ist für mich Klasse, Mint 10 war mir schon zu heftig...sehr schade.


STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Sannaj am Mo 26 Sep 2011, 21:44

Was mir mittlerweile Eingefallen ist.

Die Zusatzrechte beschränken sich auf das aufrufende Shell/Terminal. Wenn ich also nach dem sudo "exit"-mache oder so, passiert da auch nichts. Gefährlich ist meines achtens also nur gksudo ohne Terminal, weil das glaub ich auf dem selben Shell wie z.B. Firefox ausgeführt wird.

Sannaj

Anmeldedatum : 17.08.11
Ort : /dev/user

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am Mo 26 Sep 2011, 22:48

Hi Sannaj,
ist so, wie von Dir beschrieben, aber nicht nur mit FF, wenn gksudo benutzt wird (stand auch so in den ehemaligen TT/NT).
Knipst Du das Terminal-Fenster ohne exit aus.......
Daher habe ich dem ganzen ein Riegel vorgeschoben...

STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  lupu am Di 27 Sep 2011, 13:32

Was sagt ihr zu folgendem Hinweis bei ubuntuusers.de

Dabei ist zu beachten, das gksu nur mit der Option -w tatsächlich su nutzt, da es in Ubuntu standardmäßig sudo verwendet

Quelle :Make me a sandwich

Ist das bei Mint am Ende auch so?

Zu single-/multiuser:
Meines Wissens ist Linux immer ein Mehrbenutzer-System, schon weil standardmäßig ein Root-Acount (UID=0) vorhanden ist.
Ändern läßt sich dies über die runlevel (init 1 oder init S z.B.) Das geht aber auch nur mit Root-Recht.
http://www.remoteshell-security.com/lintip.php#ta1


Zuletzt von pefmo am Di 27 Sep 2011, 17:22 bearbeitet; insgesamt 1-mal bearbeitet

lupu

Anmeldedatum : 15.08.11
Alter : 66
Ort : unterwegs

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Blindenhund am Di 27 Sep 2011, 16:28

Ja - eine Schwachstelle nach der anderen wenn man genau hinschaut! Leider...

Ich hatte heute 12 Updates. Heute nachmittag noch eines. Eben noch eines - beide ohne erneute PW-Eingabe. Das ist total daneben!

Blindenhund
Gelöschter Benutzer

Anmeldedatum : 01.08.11
Ort : /dev/sofa

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  STRUPPI am Di 27 Sep 2011, 19:08

Hi pefmo,
Linux ist ein "Multi-User-OS", bei einigen "Ausführungen ist aber die "Fast-User-Switching" -Funktion ausgehebelt, da muss man sich erst richtig abmelden und der neue User muss sich anmelden.
(Ist noch wegen der Sicherheit)

Das mit dem Root-Account ist unter *buntu anders, als unter Debian, vor allem, wenn DEBIAN extrem ausgelegt wurde (auch aus Sicherheitsgründen).
Da ist dann nur über die Boot-Sequenz (Grub mit Passwort) die Boot-Ebene mit allen Kernel und Zubehör zu erreichen.

Ansonsten:
Habe heute auch meine Update + Upgrade gemacht, mit Pausen (ca. 2 bis 3 Minuten, war am lesen) und durfte immer schön brav nach einer Pause mein Passwort erneut eingeben.

STRUPPI

Anmeldedatum : 09.08.11

Nach oben Nach unten

Re: Wie werde ich Root unter Linux?

Beitrag  Gesponserte Inhalte Heute um 01:53


Gesponserte Inhalte


Nach oben Nach unten

Vorheriges Thema anzeigen Nächstes Thema anzeigen Nach oben


 
Befugnisse in diesem Forum
Sie können in diesem Forum nicht antworten