|
Anmeldungsdatum: Beiträge: 14259 |
erledigt - Danke fuer den Hinweis ☺ |
Anmeldungsdatum: Beiträge: 5557 |
Hat schon mal jemand PRIME erfolgreich mit Kubuntu 15.04 oder 15.10 getestet? Wegen SDDM dürfte das vermutlich nicht funktionieren, dann müsste man da noch einen extra Hinweis einbauen. |
|
Anmeldungsdatum: Beiträge: 2 |
Könnte man nicht auch, anstelle der Editierung der sudoers, prime-select nicht auch mit setuid-Bit ausstatten? Dann müsste nicht immer sudo prime-select ... getippt werden. Sicherheitstechnisch würde es keinen Unterschied machen - in beiden Fällen würde das Programm als root laufen. |
Anmeldungsdatum: Beiträge: 2627 |
In sudoers lässt sich festlegen mit welchen Schaltern genau es zulässig ist, dass bestimmte Nutzer das Programm genau so starten dürfen, wie gewünscht wird. Beim setuid-Bit können beliebige Schalter gesetzt werden und jeder hat gleich root Rechte. Dort mal ein Beispiel wie so etwas ausgenutzt werden könnte: http://blog.shellmates.org/2012/09/dont-setuid-nmap.html. Wäre also varbin der User, der mit prime-select von intel auf nivida schalten darf, so wären zwei Zeilen statt nur einer aus Sicherheitssicht wohl sogar besser: varbin ALL=(ALL) NOPASSWD: /usr/bin/prime-select nvidia Zurückschalten auf intel dürfte in diesem Fall user varbin erst mal nicht und auch sonst nichts außer mittels prime-select auf nvidia umschalten. Damit user varbin wieder mittels prime-select auf intel zurückschalten darf bedürfte es noch einer weiteren Zeile: varbin ALL=(ALL) NOPASSWD: /usr/bin/prime-select intel So könnte man dem user hund das umschalten gar nicht erlauben, damit der hund nicht den Akku leer saugt: # hund für dich gibt es hier keinen Freilauf! Aber der userin katze das passwortlose umschalten auf intel erlauben, falls user varbin müde nach dem Videogame zocken vergessen hat auf intel zurückzuschalten, so dass die katze dann ihre Katzenbilder angucken kann, ohne unnötig den Akku leer zu saugen. # Alles für die katze: katze ALL=(ALL) NOPASSWD: /usr/bin/prime-select intel |
|
Anmeldungsdatum: Beiträge: 2 |
Stimmt, das ist richtig. So stehts nur leider nicht im Artikel, dort dürfte nur die sudoers beschränkt sein... Man sollte vielleicht auch den Befehl visudo erwähnen, damit Fehler in der sudoers-Datei erkennt werden, welche andere Nutzer ja bereits hatten. |
|
Anmeldungsdatum: Beiträge: 2627 |
Das mit dem visudo wird im Wiki Artikel sudo/konfiguration beschrieben und den Link dahin gibt es unten im Wiki Artikel sudo. |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 16818 |
Kann der Hinweis zu 12.04 und der Umschaltung raus? Hinweis:Der früher erforderliche Einsatz von bbswitch 🇬🇧, um zwischen der integrierten Grafiklösung von Intel und dem dedizierten Nvidia-Chip umzuschalten, ist ab Ubuntu 12.04.4 bzw. Kernel 3.11 nicht mehr erforderlich. Besitzt man eine ältere Version von 12.04, kann diese Funktion durch Installieren des HWE-Stacks 12.04.4 nachgerüstet werden. Allerdings sollte man beachten, dass die Installation eines HWE-Stacks einen tiefen Eingriff in das System bedeutet, bei dem der Kernel und andere zentrale Komponenten ausgetauscht werden. Unter Umständen kann eine frische Installation von Ubuntu 14.04 der einfachere Weg sein. So wie ich das verstehe ist das ab trusty nicht mehr relevant. |
|
Supporter
Anmeldungsdatum: Beiträge: 6389 |
So verstehe ich das auch → kann raus. Ein Warnhinweis bzgl. HWE sollte auch - wenn schon - in den HWE-Artikel und hat hier eh nichts verloren. Gruß BillMaier |
|
Ehemaliger
Anmeldungsdatum: Beiträge: 28316 |
Hallo, der 1. Screenshot im Artikel ist von 12.04 - möchte das mal jemand mit passender Hardware und 16.04 aktualisieren? Sonst fällt der Screenshot weg. Gruß, noisefloor |
