Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden.
Du solltest ein Upgrade durchfĂĽhren oder einen alternativen Browser verwenden.
Du solltest ein Upgrade durchfĂĽhren oder einen alternativen Browser verwenden.
Programme installieren: Anwendungsmanager vs. Setup-Datei
- Ersteller Cinematic
- Erstellt am
- Registriert
- Dez. 2010
- Beiträge
- 1.244
Danke fĂĽr den Link!gimmix schrieb:Vielleicht ist dieser Grundlagenartikel ganz hilfreich.
Ah okay, verstehe :-)gimmix schrieb:Der Typ in dem Video benutzt Debian und ist eingeloggt als root. Du hingegen benutzt einen Fork von Ubuntu, wo man sich gar nicht als root einloggen kann. Deswegen hast du jetzt unsinnigerweise zwei User, beide in der sudoer-Gruppe.
---
Also, wenn ich das nun richtig verstanden habe, wäre für mich folgendes Vorgehen sinnvoll:
1) den User "admin" löschen.
2) mit "sudo visudo" öffne ich eine Konfigurationsdatei und füge dort bspw. die Zeile
tymo ALL=(ALL): /usr/bin/apt, /usr/bin/systemctl
hinzu, damit ich mit dem User "tymo" apt und systemctl ausfĂĽhren kann.
3) ich entferne "tymo" aus der Gruppe sudo.
-> der User "tymo" wäre damit jetzt nur noch in der Gruppe "tymo" und es gäbe keinen User mehr, der in der Gruppe "sudo" ist.
Was mache ich denn, wenn ich irgendwann mal doch noch andere Befehle außer apt und systemctl benötige, die ich nur mit Root-Rechten ausführen kann.
Ich nehme mal an, dass ich mit "tymo" nicht einfach nochmal "sudo visudo" ausfĂĽhren und weitere Befehle hinzufĂĽgen kann, denn "sudo visudo" dĂĽrfte ja nicht mehr erlaubt sein, nachdem ich "tymo" aus der sudo-Gruppe entfernt habe.
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 27.113
Ok. Warum willst du dich selbst aus Sudo aussperren? Ich verstehe nicht, was du damit erreichen willst.
Wenn du dir davon einen Sicherheitsgewinn versprichst, dann leg einen Benutzer an der nicht in der sudo-Gruppe ist und benutz den. Und in den anderen loggst du dich ein, wenn du Programme installieren, Systemupdates machen oder in die Systemverwaltung eingreifen willst.
Das macht das ganze zwar umständlicher und nicht wirklich sicherer, aber wenn es dich beruhigt.
Wenn du dir davon einen Sicherheitsgewinn versprichst, dann leg einen Benutzer an der nicht in der sudo-Gruppe ist und benutz den. Und in den anderen loggst du dich ein, wenn du Programme installieren, Systemupdates machen oder in die Systemverwaltung eingreifen willst.
Das macht das ganze zwar umständlicher und nicht wirklich sicherer, aber wenn es dich beruhigt.
- Registriert
- Dez. 2010
- Beiträge
- 1.244
Das möchte ich natürlich nicht. Ich dachte ich müsste "tymo" aus der Gruppe sudo entfernen, damit dieser User nicht mehr alle Befehle ausführen kann.ghecko schrieb:Ok. Warum willst du dich selbst aus Sudo aussperren? Ich verstehe nicht, was du damit erreichen willst.
Was wäre denn sinnvoll? "tymo" bleibt in der Gruppe sudo, oder der user "admin" wird nicht gelöscht, sondern bleibt existieren und bleibt auch in der Gruppe sudo?
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 27.113
Du hast einen Benutzer, den den du täglich nutzen willst. Dieser ist in der sudo-gruppe, damit du aus ihm heraus mit dem root-Passwort root-Aktionen durchführen kannst, falls nötig.Cinematic schrieb:Was wäre denn sinnvoll?
Optional ist das Ă„ndern des root-passworts, damit es sich von deinem User-Passwort unterscheidet. Aktuell ist es dasselbe wie dein User-Passwort. Ansonsten war der Ursprungszustand richtig und sinnvoll.
- Registriert
- Aug. 2019
- Beiträge
- 2.095
Am besten so:
Am Ende hast du einen User, so wie er vom System ursprĂĽnglich eingerichtet wurde.
- Einloggen als tymo
- Im Terminal eingeben:
usermod -l NEUERNAME admin
(damit änderst du den Benutzernamen von admin in NEUERNAME) usermod -d /home/NEUERNAME -m NEUERNAME
(damit änderst du den Namen des /home-Verzeichnisses)- Ausloggen und einloggen als NEUERNAME
sudo deluser --remove-home tymo
(damit entfernst du den ĂĽberflĂĽssigen tymo samt seinem /home-Verzeichnis)
Am Ende hast du einen User, so wie er vom System ursprĂĽnglich eingerichtet wurde.
Ergänzung ()
Es gibt in Ubuntu bzw. Mint kein root-passwort.ghecko schrieb:Optional ist das Ă„ndern des root-passworts, damit es sich von deinem User-Passwort unterscheidet.
Zuletzt bearbeitet:
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 27.113
Okay, war mir nicht bewusst.gimmix schrieb:Es gibt in Ubuntu bzw. Mint kein root-passwort.
- Registriert
- Dez. 2010
- Beiträge
- 1.244
Ich möchte den User "tymo" weiterverwenden, und "admin" löschen, weil ich bei "tymo" schon einige Programme installiert habe und Einstellungen am System verändert habe.
Dafür führe ich dann also einfach sudo deluser --remove-home admin aus während ich mit "tymo" eingeloggt bin.
"admin" hat ja noch mehrere Gruppen, welche auch per default von Linux Mint so am Anfang gesetzt waren:
adm, cdrom, dip, lpadmin, plugdev, sambashare, sudo, users
WĂĽrdet ihr mir empfehlen "tymo" zu diesen Gruppen hinzuzufĂĽgen?
Andernfalls hätte ich nur den einen User "tymo" mit den Gruppen tymo und sudo.
Also wenn ich nun alles richtig verstanden habe, dann ist es wiefolgt:
Bitte korrigiert mich, wenn das so noch nicht stimmt.
Dafür führe ich dann also einfach sudo deluser --remove-home admin aus während ich mit "tymo" eingeloggt bin.
"admin" hat ja noch mehrere Gruppen, welche auch per default von Linux Mint so am Anfang gesetzt waren:
adm, cdrom, dip, lpadmin, plugdev, sambashare, sudo, users
WĂĽrdet ihr mir empfehlen "tymo" zu diesen Gruppen hinzuzufĂĽgen?
Andernfalls hätte ich nur den einen User "tymo" mit den Gruppen tymo und sudo.
Also wenn ich nun alles richtig verstanden habe, dann ist es wiefolgt:
- ich habe bei Mint (per default) keinen Root-User, weil andernfalls ohne Passwort-Eingabe immer alles mögliche ausgeführt werden könnte, wenn man selbst (oder ein Hacker) mit dem Root-User angemeldet ist
- die Sicherheit meine normalen Nutzers mit sudo-Gruppe ergibt sich folglich daraus, dass potentiell "pikante" Befehle nur mit zusätzlicher Passwort-Eingabe ausgeführt werden können
- wenn ich "sudo" nutze, dann gebe ich bei Mint mein User-Passwort ein, und kein Root-Passwort
- letztendlich habe ich dann bei Mint somit nur einen User, und auch nur ein einziges Passwort
Bitte korrigiert mich, wenn das so noch nicht stimmt.
- Registriert
- Aug. 2019
- Beiträge
- 2.095
Das ist nicht der Grund. Bei Distros, die einen root-User vorsehen, gibt es sehr wohl ein root-Passwort. Der Grund ist: Ubuntu (und Mint) setzen halt auf den Befehl sudo, weil es aus deren Sicht für den Anwender einfacher (und sicherer) ist, temporär die Rechte zu eskalieren, als sich als root einzuloggen.Cinematic schrieb:ich habe bei Mint (per default) keinen Root-User, weil andernfalls ohne Passwort-Eingabe immer alles mögliche ausgeführt werden könnte
Bei Arch z.B. bist du erstmal root, und um sudo einzurichten, musst du zu allererst (als root!) sudo installieren und anschlieĂźend dessen Konfiguration per visudo editieren.
Das sind halt unterschiedliche Philosophien.
Ja, wenn das so ist, dann lösche den "admin".Cinematic schrieb:Ich möchte den User "tymo" weiterverwenden, und "admin" löschen, weil ich bei "tymo" schon einige Programme installiert habe und Einstellungen am System verändert habe.
Dafür führe ich dann also einfach sudo deluser --remove-home admin aus während ich mit "tymo" eingeloggt bin.
Ja, und zwar jeweils so:Cinematic schrieb:adm, cdrom, dip, lpadmin, plugdev, sambashare, sudo, users
WĂĽrdet ihr mir empfehlen "tymo" zu diesen Gruppen hinzuzufĂĽgen?
sudo usermod -aG GRUPPENNAME tymo
In der Gruppe sudo ist er ja schon.
foofoobar
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.560
Bullshit:gimmix schrieb:Es gibt in Ubuntu bzw. Mint kein root-passwort.
Code:
~$ sudo grep root /etc/shadow
root:!:19346:0:99999:7:::
~$ sudo passwd root
New password:
Retype new password:
passwd: password updated successfully
~$ sudo grep root /etc/shadow
root:$y$j9T$o1/tPUDO3P.VQjlgXcZvw1$dhlKvoQlKX7ME03ZN07bJYizLyAzCZ5ZoRuP0Y5WXO4:20067:0:99999:7:::
~$ su -
Password:
~# id
uid=0(root) gid=0(root) groups=0(root)
~#
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.587
Ich bin mir relativ sicher, das er "in der Default-Konfiguration" meint.foofoobar schrieb:Bullshit:
Das man ein Passwort vergeben kann, wird ja wohl kaum jemand ernsthaft bestreiten.
- Registriert
- Aug. 2019
- Beiträge
- 2.095
@foofoobar bleib wenigstens freundlich, wenn du schon nicht hilfreich bist.
foofoobar
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.560
Wie willst du das feststellen bzw. sicherstellen?ghecko schrieb:Und dein Root-Passwort muss sich von deinem User-Passwort unterscheiden.
(Salted) PW-Hashes sind dafür gebaut daraus eben nicht das PW zurückrechnen zu können.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.587
Ă„hm. Wieso feststellen?foofoobar schrieb:Wie willst du das feststellen bzw. sicherstellen?
Man vergibt doch die Passworte selbst und seine Empfehlung ist halt darauf zu achten, das man unterschiedliche Passwörter nimmt. Und da Du die Passwörter selbst vergibst, musst Du da auch keine Hashes zurückrechnen.
Sag mal, was ist denn heute mit Dir los das Du unterschiedlichsten Leuten aus hanebĂĽchensten GrĂĽnden ans Bein pinkelst?
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.587
Als Ergänzung zu:
Man-Page sudoers / User Authentication
Üblicherweise ja. Gibt aber natürlich Möglichkeiten das anders zu konfigurieren:rgbs schrieb:Bei sudo muss das Passwort des Benutzers eingegeben werden, welcher sudo aufruft.
Man-Page sudoers / User Authentication
foofoobar
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.560
"muss" bedeutet was anderes.andy_m4 schrieb:Ă„hm. Wieso feststellen?
Man vergibt doch die Passworte selbst und seine Empfehlung ist halt darauf zu achten, das man unterschiedliche Passwörter nimmt. Und da Du die Passwörter selbst vergibst, musst Du da auch keine Hashes zurückrechnen.
Wo pinkel ich jemanden ans Bein?andy_m4 schrieb:Sag mal, was ist denn heute mit Dir los das Du unterschiedlichsten Leuten aus hanebĂĽchensten GrĂĽnden ans Bein pinkelst?
Weil ich HintergrĂĽnde beschreibe?
Weil ich offensichtliche Ungenauigkeiten korrigiere?
Weil ich aufzeige wie etwas funktioniert?
Und Mythen sind beim Thema Sicherheit immer so eine Sache.
Ganz grundsätzlich an den TE:
Ignorier Webseiten „mit den 10 besten linux tipps“ oder vergleichbare YT Videos.
Das sind nur Content-Farmen um Werbung zu verkaufen.
Wenn du eine Distribution installierst sind viele Dinge standardmässig gesetzt (z.b) sudo/root lass diese Standards einfach so wie sie sind - die sind durchdacht.
Ignorier Webseiten „mit den 10 besten linux tipps“ oder vergleichbare YT Videos.
Das sind nur Content-Farmen um Werbung zu verkaufen.
Wenn du eine Distribution installierst sind viele Dinge standardmässig gesetzt (z.b) sudo/root lass diese Standards einfach so wie sie sind - die sind durchdacht.
foofoobar
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.560
Und nur weil auf A per default auf X gesetzt ist muss das nicht bei B so sein.kim88 schrieb:Wenn du eine Distribution installierst sind viele Dinge standardmässig gesetzt (z.b) sudo/root lass diese Standards einfach so wie sie sind - die sind durchdacht.
Ă„hnliche Themen
- Antworten
- 6
- Aufrufe
- 2.650
- Antworten
- 1
- Aufrufe
- 1.919
- Gesperrt
- Antworten
- 10
- Aufrufe
- 1.177
A
- Antworten
- 4
- Aufrufe
- 983
- Antworten
- 6
- Aufrufe
- 10.875