staging.inyokaproject.org

Hallo,

ich habe, analog zu mit Root-Rechten arbeiten die Hinweisbox in eine Warnbox verwandelt.

Gruß BillMaier

Hallo,

Artikel ist in der Baustelle zwecks Überarbeitung.

Was passieren wird: die Teile zu gksu und kdesu wandern in einen eigenen Artikel, weil dafür eben nicht mehr, wie für sudo, "getestet: general" gilt. Mit dem Supportende von Xenial kann dann der gksu+kdesu Artikel ins Archiv.

Gruß, noisefloor

Hallo,

so, fertig. Alles auslagerungsfähig ist ausgelagert. Der Artikel behandelt jetzt wirklich "nur" noch sudo.

Gruß, noisefloor

Hallo,

keine weiteren Rückmeldungen → ist wieder im Wiki.

Gruß, noisefloor

… Wird dadurch ein grafischer Editor festgelegt, ist zusätzlich der Home-Ordner des Zielnutzers zu setzen (siehe):

Im Artikel läuft der Link "siehe" ins Leere und ich wollte ihn nicht einfach entfernen. Mir fehlt nach der Überarbeitung aber der Überblick, wo der Abschnitt hin gerutscht sein könnte.

Hallo,

der Teil ist nicht mehr existent, haben von daher den Link auch entfernt. Danke für den Hinweis.

Gruß, noisefloor

Editieren von Dateien unter Rootrechten¶

Zum sicheren Editieren von Dateien wird statt sudo nano Datei besser

sudoedit DATEI 

verwendet. Der gewünschte Editor kann vorher über die Umgebungsvariable EDITOR festgelegt werden. Wird dadurch ein grafischer Editor festgelegt, ist zusätzlich der Home-Ordner des Zielnutzers zu setzen (siehe):

sudoedit -H DATEI 

Meiner Meinung nach, ist die Option -H bei sudoedit falsch, weil der Editor mit den Rechten des Benutzers gestartet wird und nur eine temporäre Datei bearbeitet wird, die dann mit erhöhten Rechten zurück kopiert wird.

Ich habe den Abschnitt mal angepasst und erweitert.

Hallo,

Meiner Meinung nach, ist die Option -H bei sudoedit falsch, weil der Editor mit den Rechten des Benutzers gestartet wird und nur eine temporäre Datei bearbeitet wird, die dann mit erhöhten Rechten zurück kopiert wird.

Dein Meinung steht dann aber im Widerspruch zur Aussage aus sudoedit -H, wo das exakt so beschrieben ist, wie das im Wiki stand...

Dein Beispiel mit gedit ist auch suboptimal, weil gedit GVFS unterstützt und damit auch gedit admin:///pfad/zur/datei - womit sudo gedit foo in jeglicher Form eigentlich überflüssig ist.

Gruß, noisefloor

Nachtrag: admin:// gibt's natürlich nicht bei alle aktuell unterstützen *buntus, nichts desto trotzdem sollt das Beispiel wenn eindeutiger / besser sein.

noisefloor schrieb:

Meiner Meinung nach, ist die Option -H bei sudoedit falsch, weil der Editor mit den Rechten des Benutzers gestartet wird und nur eine temporäre Datei bearbeitet wird, die dann mit erhöhten Rechten zurück kopiert wird.

Dein Meinung steht dann aber im Widerspruch zur Aussage aus sudoedit -H, wo das exakt so beschrieben ist, wie das im Wiki stand...

Ich kann mich irren, aber ich glaube, die manpage von sudoedit ist nur ein Symlink auf die manpage von sudo (und ich glaube, du beziehst dich auf die manpage?). Dann ist es unklar, welche Option für welches Programm funktioniert.

Jedenfalls fällt mir kein sinnvoller Anwendungsfall ein, bei dem es gewollt sein könnte, dass der Editor auf die Konfiguration von root oder sonst einem anderen Nutzer zugreift. Es sollte technisch auch nicht möglich sein, dass ein mit normalen Nutzerrechten gestarteter Editor auf Dateien in /root zugreifen kann.

Der Hauptgrund fürs Verwenden von der Option -H, ist ja der, dass die Dateirechte der Konfigurationen nicht verbogen werden. Da der Editor nicht mit anderen Rechten gestartet wird, werden auch keine Dateirechte verbogen.

Dein Beispiel mit gedit ist auch suboptimal, weil gedit GVFS unterstützt und damit auch gedit admin:///pfad/zur/datei - womit sudo gedit foo in jeglicher Form eigentlich überflüssig ist.

Ja, guter Einwand, denn an das admin://-Backend hatte ich gar nicht gedacht. Ursprünglich hatte ich Mousepad ausgewählt, mich dann aber umentschieden, weil gedit wohl geläufiger ist. Wenn keine besseren Vorschläge kommen, werde ich den Editor anpassen.

PS: Wenn ich schon mal dran bin, könnte ich wohl auch den Abschnitt zu sudoedit in mit Root-Rechten arbeiten etwas ausbauen? Im Moment habe ich aber noch keine vorzeigbare Version.

Hallo,

Wenn ich schon mal dran bin, könnte ich wohl auch den Abschnitt zu sudoedit in mit Root-Rechten arbeiten etwas ausbauen?

Nee, der ist mit Absicht kurz gehalten. Wenn ausbauen, dann bitte hier im sudo Artikel und dann aus mit Root-Rechten arbeiten verlinken. Das ist der bessere Weg.

aber ich glaube, die manpage von sudoedit ist nur ein Symlink auf die manpage von sudo (und ich glaube, du beziehst dich auf die manpage?)

Kann gut sein und ja.

Gruß, noisefloor

Editieren von Dateien unter Rootrechten¶

sudo -e¶

Zum sicheren Editieren von Dateien wird statt sudo nano DATEI besser

sudo -e nano DATEI
sudo --edit vim DATEI 

verwendet. Um sich die Option -e nicht merken zu müssen oder damit sie nicht mit -E verwechselt wird, enthält das Paket sudo auch sudoedit als einfachere Alternative. Die nachfolgenden Erklärungen zu sudoedit gelten somit auch für sudo -e.

sudoedit¶

Ruft man

sudoedit DATEI  

auf, wird implizit sudo -e DATEI aufgerufen.

Ablauf¶

Zuerst wird eine temporäre Kopie der Datei mit den Rechten des aufrufenden Nutzers angelegt. Diese temporäre Datei wird dann mit dem Editor geöffnet. sudoedit wertet dabei die Umgebungsvariablen SUDO_EDITOR, VISUAL oder EDITOR der Reihe nach solange aus, bis ein Editor gefunden wurde. Sollte kein Editor gefunden, wird auf die Konfigurationsdatei /etc/sudoers zurückgegriffen. Ist auch dort kein Editor definiert, wird /usr/bin/editor aufgerufen, also bei Ubuntu standardmässig Nano. Nach der Bearbeitung wird die originale Datei durch die temporäre Datei mit Rootrechten ersetzt und die temporäre Datei entfernt.

Einschränkungen (ab Ubuntu 16.04)¶

Ist die angegebene Datei ein symbolischer Link, so kann die Datei aus Sicherheitsgründen nicht bearbeitet werden. Ausserdem ist es nicht möglich eine Datei zu bearbeiten, wenn man als normaler Nutzer Schreibrechte im Verzeichnis hat, in dem sich die Datei befindet. Aber da man im Verzeichnis Schreibrechte hat, kann man die Datei auch ganz normal bearbeiten.

Benutzung¶

Da der Editor mit den normalen Nutzerrechten gestartet wird, kann auch problemlos ein graphischer Editor verwendet werden. Bei graphischen Editoren empfiehlt es sich, die Umgebungsvariable VISUAL mit dem gewünschten Editor zu belegen, zum Beispiel mit Mousepad:

VISUAL=mousepad sudoedit DATEI  

Möchte man immer den gleichen Editor verwenden, kann man die Umgebungsvariable auch dauerhaft setzen.

Ich habe den Entwurf nur hier gepostet und den Artikel noch nicht abgeändert, weil die Änderung eher umfangreich ist und ich denke mal, es gibt da noch einiges anzupassen und zu verbessern.

Hallo,

finde ich textlich gut & verständlich.

Gruß, noisefloor

Habe das unter Ubuntu Mate 18.04 (Neuinstallation im Juli) mit dem Texteditor pluma ausprobiert, aber es wird nur eine leere temporäre Datei geöffnet. Diese kann ich zwar ändern und speichern, aber da sie temporär ist, sind die Änderungen nach schließen des Tabs weg. Ich habe extra geprüft, dass ich in dieser Neuinstallation meine Änderung aus post/8970370 nicht eingepflegt habe. Das System sollte sich also normal verhalten. Im Terminal erscheint umgehend:

fleet@street ~ $ VISUAL=pluma sudoedit /etc/apt/apt.conf.d/99_benutzerdefiniert
sudoedit: /etc/apt/apt.conf.d/99_benutzerdefiniert unverändert
fleet@street ~ $

Ich möchte das nicht für mich gefixt haben, sondern dazu beitragen, dass im Wiki etwas steht, das für andere auch funktioniert. Vielleicht habe ich auch nur etwas übersehen.

Die Überarbeitung ist jetzt im Wiki. Danke fürs Gegenlesen.

@fleet_street
Ich kann dein Problem nicht nachstellen. Ich habe es mit Xubuntu 18.04, Arch Linux und Fedora 28 getestet. Überall funktioniert es, wie ich es erwarten würde. Ich habe auch Ubuntu Mate 18.04 als virtuelle Maschine installiert und auch dort funktioniert es, wie es soll.

Nach der Diskussion hier:

https://forum.ubuntuusers.de/topic/verwendung-von-sudo-nano

Habe ich den Abschnitt zu sudo -e überarbeitet.