Programme installieren: Anwendungsmanager vs. Setup-Datei

🤣 Entschuldige, dass ich mich für den TE verständlich ausdrücken wollte...
 
  • Gefällt mir
Reaktionen: Cinematic
gimmix schrieb:
Danke fĂĽr den Link!

gimmix schrieb:
Der Typ in dem Video benutzt Debian und ist eingeloggt als root. Du hingegen benutzt einen Fork von Ubuntu, wo man sich gar nicht als root einloggen kann. Deswegen hast du jetzt unsinnigerweise zwei User, beide in der sudoer-Gruppe.
Ah okay, verstehe :-)

---

Also, wenn ich das nun richtig verstanden habe, wäre für mich folgendes Vorgehen sinnvoll:
1) den User "admin" löschen.
2) mit "sudo visudo" öffne ich eine Konfigurationsdatei und füge dort bspw. die Zeile
tymo ALL=(ALL): /usr/bin/apt, /usr/bin/systemctl
hinzu, damit ich mit dem User "tymo" apt und systemctl ausfĂĽhren kann.
3) ich entferne "tymo" aus der Gruppe sudo.

-> der User "tymo" wäre damit jetzt nur noch in der Gruppe "tymo" und es gäbe keinen User mehr, der in der Gruppe "sudo" ist.
Was mache ich denn, wenn ich irgendwann mal doch noch andere Befehle außer apt und systemctl benötige, die ich nur mit Root-Rechten ausführen kann.
Ich nehme mal an, dass ich mit "tymo" nicht einfach nochmal "sudo visudo" ausfĂĽhren und weitere Befehle hinzufĂĽgen kann, denn "sudo visudo" dĂĽrfte ja nicht mehr erlaubt sein, nachdem ich "tymo" aus der sudo-Gruppe entfernt habe.
 
Ok. Warum willst du dich selbst aus Sudo aussperren? Ich verstehe nicht, was du damit erreichen willst.

Wenn du dir davon einen Sicherheitsgewinn versprichst, dann leg einen Benutzer an der nicht in der sudo-Gruppe ist und benutz den. Und in den anderen loggst du dich ein, wenn du Programme installieren, Systemupdates machen oder in die Systemverwaltung eingreifen willst.
Das macht das ganze zwar umständlicher und nicht wirklich sicherer, aber wenn es dich beruhigt.
 
  • Gefällt mir
Reaktionen: Cinematic
ghecko schrieb:
Ok. Warum willst du dich selbst aus Sudo aussperren? Ich verstehe nicht, was du damit erreichen willst.
Das möchte ich natürlich nicht. Ich dachte ich müsste "tymo" aus der Gruppe sudo entfernen, damit dieser User nicht mehr alle Befehle ausführen kann.
Was wäre denn sinnvoll? "tymo" bleibt in der Gruppe sudo, oder der user "admin" wird nicht gelöscht, sondern bleibt existieren und bleibt auch in der Gruppe sudo?
 
Cinematic schrieb:
Was wäre denn sinnvoll?
Du hast einen Benutzer, den den du täglich nutzen willst. Dieser ist in der sudo-gruppe, damit du aus ihm heraus mit dem root-Passwort root-Aktionen durchführen kannst, falls nötig.
Optional ist das Ă„ndern des root-passworts, damit es sich von deinem User-Passwort unterscheidet. Aktuell ist es dasselbe wie dein User-Passwort. Ansonsten war der Ursprungszustand richtig und sinnvoll.
 
  • Gefällt mir
Reaktionen: Cinematic
Am besten so:

  • Einloggen als tymo
  • Im Terminal eingeben: usermod -l NEUERNAME admin (damit änderst du den Benutzernamen von admin in NEUERNAME)
  • usermod -d /home/NEUERNAME -m NEUERNAME (damit änderst du den Namen des /home-Verzeichnisses)
  • Ausloggen und einloggen als NEUERNAME
  • sudo deluser --remove-home tymo (damit entfernst du den ĂĽberflĂĽssigen tymo samt seinem /home-Verzeichnis)

Am Ende hast du einen User, so wie er vom System ursprĂĽnglich eingerichtet wurde.
Ergänzung ()

ghecko schrieb:
Optional ist das Ă„ndern des root-passworts, damit es sich von deinem User-Passwort unterscheidet.
Es gibt in Ubuntu bzw. Mint kein root-passwort.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Cinematic und ghecko
Ich möchte den User "tymo" weiterverwenden, und "admin" löschen, weil ich bei "tymo" schon einige Programme installiert habe und Einstellungen am System verändert habe.
Dafür führe ich dann also einfach sudo deluser --remove-home admin aus während ich mit "tymo" eingeloggt bin.

"admin" hat ja noch mehrere Gruppen, welche auch per default von Linux Mint so am Anfang gesetzt waren:
adm, cdrom, dip, lpadmin, plugdev, sambashare, sudo, users
WĂĽrdet ihr mir empfehlen "tymo" zu diesen Gruppen hinzuzufĂĽgen?
Andernfalls hätte ich nur den einen User "tymo" mit den Gruppen tymo und sudo.

Also wenn ich nun alles richtig verstanden habe, dann ist es wiefolgt:
  • ich habe bei Mint (per default) keinen Root-User, weil andernfalls ohne Passwort-Eingabe immer alles mögliche ausgefĂĽhrt werden könnte, wenn man selbst (oder ein Hacker) mit dem Root-User angemeldet ist
  • die Sicherheit meine normalen Nutzers mit sudo-Gruppe ergibt sich folglich daraus, dass potentiell "pikante" Befehle nur mit zusätzlicher Passwort-Eingabe ausgefĂĽhrt werden können
  • wenn ich "sudo" nutze, dann gebe ich bei Mint mein User-Passwort ein, und kein Root-Passwort
  • letztendlich habe ich dann bei Mint somit nur einen User, und auch nur ein einziges Passwort

Bitte korrigiert mich, wenn das so noch nicht stimmt.
 
Cinematic schrieb:
ich habe bei Mint (per default) keinen Root-User, weil andernfalls ohne Passwort-Eingabe immer alles mögliche ausgeführt werden könnte
Das ist nicht der Grund. Bei Distros, die einen root-User vorsehen, gibt es sehr wohl ein root-Passwort. Der Grund ist: Ubuntu (und Mint) setzen halt auf den Befehl sudo, weil es aus deren Sicht für den Anwender einfacher (und sicherer) ist, temporär die Rechte zu eskalieren, als sich als root einzuloggen.

Bei Arch z.B. bist du erstmal root, und um sudo einzurichten, musst du zu allererst (als root!) sudo installieren und anschlieĂźend dessen Konfiguration per visudo editieren.

Das sind halt unterschiedliche Philosophien.

Cinematic schrieb:
Ich möchte den User "tymo" weiterverwenden, und "admin" löschen, weil ich bei "tymo" schon einige Programme installiert habe und Einstellungen am System verändert habe.
Dafür führe ich dann also einfach sudo deluser --remove-home admin aus während ich mit "tymo" eingeloggt bin.
Ja, wenn das so ist, dann lösche den "admin".

Cinematic schrieb:
adm, cdrom, dip, lpadmin, plugdev, sambashare, sudo, users
WĂĽrdet ihr mir empfehlen "tymo" zu diesen Gruppen hinzuzufĂĽgen?
Ja, und zwar jeweils so:

sudo usermod -aG GRUPPENNAME tymo

In der Gruppe sudo ist er ja schon.
 
  • Gefällt mir
Reaktionen: Cinematic
Ok super, jetzt habe ich alles verstanden. Vielen Dank @gimmix und @ghecko , und auch natĂĽrlich an alle andere auf Seite 1 :-)
 
gimmix schrieb:
Es gibt in Ubuntu bzw. Mint kein root-passwort.
Bullshit:
Code:
~$ sudo grep root /etc/shadow
root:!:19346:0:99999:7:::
~$ sudo passwd root
New password: 
Retype new password: 
passwd: password updated successfully
~$ sudo grep root /etc/shadow
root:$y$j9T$o1/tPUDO3P.VQjlgXcZvw1$dhlKvoQlKX7ME03ZN07bJYizLyAzCZ5ZoRuP0Y5WXO4:20067:0:99999:7:::
~$ su -
Password: 
~# id
uid=0(root) gid=0(root) groups=0(root)
~#
 
  • Gefällt mir
Reaktionen: Pummeluff, Cinematic und ghecko
ghecko schrieb:
Und dein Root-Passwort muss sich von deinem User-Passwort unterscheiden.
Wie willst du das feststellen bzw. sicherstellen?
(Salted) PW-Hashes sind dafür gebaut daraus eben nicht das PW zurückrechnen zu können.
 
foofoobar schrieb:
Wie willst du das feststellen bzw. sicherstellen?
Ă„hm. Wieso feststellen?
Man vergibt doch die Passworte selbst und seine Empfehlung ist halt darauf zu achten, das man unterschiedliche Passwörter nimmt. Und da Du die Passwörter selbst vergibst, musst Du da auch keine Hashes zurückrechnen.
Sag mal, was ist denn heute mit Dir los das Du unterschiedlichsten Leuten aus hanebĂĽchensten GrĂĽnden ans Bein pinkelst?
 
  • Gefällt mir
Reaktionen: Cinematic und ghecko
Nur um das mal klar zu stellen:
Bei sudo muss das Passwort des Benutzers eingegeben werden, welcher sudo aufruft.
Sonst wĂĽrde das bei Ubuntu, wo per default kein root-Passwort vergeben ist ja nicht klappen.

GruĂź
R.G.
 
  • Gefällt mir
Reaktionen: Cinematic
andy_m4 schrieb:
Ă„hm. Wieso feststellen?
Man vergibt doch die Passworte selbst und seine Empfehlung ist halt darauf zu achten, das man unterschiedliche Passwörter nimmt. Und da Du die Passwörter selbst vergibst, musst Du da auch keine Hashes zurückrechnen.
"muss" bedeutet was anderes.
andy_m4 schrieb:
Sag mal, was ist denn heute mit Dir los das Du unterschiedlichsten Leuten aus hanebĂĽchensten GrĂĽnden ans Bein pinkelst?
Wo pinkel ich jemanden ans Bein?

Weil ich HintergrĂĽnde beschreibe?
Weil ich offensichtliche Ungenauigkeiten korrigiere?
Weil ich aufzeige wie etwas funktioniert?

Und Mythen sind beim Thema Sicherheit immer so eine Sache.
 
  • Gefällt mir
Reaktionen: Cinematic
Ganz grundsätzlich an den TE:

Ignorier Webseiten „mit den 10 besten linux tipps“ oder vergleichbare YT Videos.

Das sind nur Content-Farmen um Werbung zu verkaufen.

Wenn du eine Distribution installierst sind viele Dinge standardmässig gesetzt (z.b) sudo/root lass diese Standards einfach so wie sie sind - die sind durchdacht.
 
  • Gefällt mir
Reaktionen: Photon, Cinematic und jodd2021
kim88 schrieb:
Wenn du eine Distribution installierst sind viele Dinge standardmässig gesetzt (z.b) sudo/root lass diese Standards einfach so wie sie sind - die sind durchdacht.
Und nur weil auf A per default auf X gesetzt ist muss das nicht bei B so sein.
 
  • Gefällt mir
Reaktionen: Teuti
ZurĂĽck
Oben