staging.inyokaproject.org

Da steht jetzt aber redundant drin, dass das den voreingestellten Editor aufruft. 😇

Hab's beim zweiten Mal rausgenommen.

Liest sich gut. Ist das hier

sudoedit wertet dabei die Umgebungsvariablen SUDO_EDITOR, VISUAL oder EDITOR der Reihe nach solange aus, bis ein Editor gefunden wurde. Sollte kein Editor gefunden, wird auf die Konfigurationsdatei /etc/sudoers zurückgegriffen. Ist auch dort kein Editor definiert, wird /usr/bin/editor aufgerufen, also bei Ubuntu standardmässig Nano.

absichtlich unter den Tisch gefallen?

Gruß BillMaier

Nö, ich habe nur etwas umgestellt. Der Text folgt jetzt unter den neuen Überschrift "Auswahl des Editors"

Hm, hatte ich im diff wohl übersehen. Danke, jetzt ist es da 😀

Spricht was dagegen, wenn ich sudo/sandwich.png wieder in den Artikel einbaue? 😀 Die Grafik scheint irgend wann herausgeflogen zu sein.

Sry, ich verstehe den Text in dem Bild nicht, aber vllt ist mein Englisch auch viel zu schlecht. 😢

Die Person (1) im Sessel fragt die stehenden Person (2) namens Sudo, ob Sudo der 1. Person ein Sandwich macht. Sudo antwortet:

• "okay" und "Was? Mach es dir selber".

Bis dahin klar. Aber jetzt setzt bei der Antwort von 1 mein Englisch aus.

• "make me a sandwich" = "mach mir ein Sandwich".

Wenn hier stünde "I'm making myself a sandwich" (ich mache mir selber ein Sandwich), dann würde ich es verstehen. 😇

Oder soll es heißen, Sudo macht es jetzt (Befehl). Dann würde ich in dem Bild Sudo ein 2. mal sagen lassen:

• "Okay. I do it" (o.k. mach ich).

Anders gesagt: es fehlt das Ende.

Berlin_1946 schrieb:

Die Person (1) im Sessel fragt die stehenden Person (2) namens Sudo, ob Sudo der 1. Person ein Sandwich macht.

Nein, die Namen der Personen sind nicht bekannt.

Bis dahin klar. Aber jetzt setzt bei der Antwort von 1 mein Englisch aus.

• "make me a sandwich" = "mach mir ein Sandwich".

Wenn hier stünde "I'm making myself a sandwich" (ich mache mir selber ein Sandwich), dann würde ich es verstehen. 😇

Dann wäre der Gag aber nicht mehr da...

Es geht hier nur um die Wirkung von sudo, nicht um irgendwelche ausgedachten Namen.

Anders gesagt: es fehlt das Ende.

Nein, da fehlt gar nichts. Ist ein klassischer xkcd-Comic, den bisher schon mehrere Millionen Menschen problemlos verstanden haben.

mubuntuHH schrieb:

Spricht was dagegen, wenn ich sudo/sandwich.png wieder in den Artikel einbaue?

Ich wüsste nix.

tomtomtom schrieb:

Nein, da fehlt gar nichts. Ist ein klassischer xkcd-Comic, den bisher schon mehrere Millionen Menschen problemlos verstanden haben.

Also "mehrere Millionen Menschen =n" und bei mir gilt m=n-1. Und was für ein Glück für den Künstler.

Aber das hat mich doch etwas weitergebracht = "A webcomic of romance, ..."

Wie es bei Comics so ist, bei machen kann sich der eine vor lachen nicht mehr einkriegen und der andere schläft über den Gag ein. Ist halt Glückssache wo es zündet und wo nicht.

Oder mit anderen Worten: über Ironie und Humor gibt es keine Diskussion.

🤣 Aber wenn es dann für die User der Größe n super ist, dann nichts wie hinein mit dem Comic. 🤣

Hier ein geschriebener Gag:

• Bring mir mal ein Bier.

• Danke

• Bring mir mal die Pantoffeln

• Danke

• Mach mal das Radio lauter

• Danke

Dieser Mensch ist nett, er bedankt sich jedes-mal.

Was ein Glück 👍 , das es "der Mensch" heißt und nicht "die Mensch". Ich wüsste nicht, wo bei dem Gag der * hinkommt. Oder darf man über so was keine Witze machen. ☺

tBerlin_1946 schrieb:

Hier ein geschriebener Gag:

• Bring mir mal ein Bier.

• Danke

• Bring mir mal die Pantoffeln

• Danke

• Mach mal das Radio lauter

• Danke

Dieser Mensch ist nett, er bedankt sich jedes-mal.

Abgesehen davon, dass bei dem Gag der Gag fehlt: Linux ist nicht nett, es bedankt sich nicht, wenn man einen Befehl absetzt. Es führt ihn aus oder gibt eine Fehlermeldung aus, warum der Befehl nicht ausgeführt wurde. Das ist die Analogie des Comics.

Was ein Glück 👍 , das es "der Mensch" heißt und nicht "die Mensch". Ich wüsste nicht, wo bei dem Gag der * hinkommt. Oder darf man über so was keine Witze machen. ☺

Nur WitzInnen.

Abgesehen davon, dass bei dem Gag der Gag fehlt:

Ich habe den G.. gesprochen im Radio gehört und finde ihn gut. Wie gesagt m=n-1 gilt auch hier. Ist losgelöst von dem Bild gemeint.

Für den Teil

Nur WitzInnen.

😊 Das geht super korrekt Witzer*innen oder? 😉

Berlin_1946 schrieb:

😊 Das geht super korrekt Witzer*innen oder? 😉

Da bin ich immer unsicher.

LOL, das ist ja hier fast unterhaltsamer als der Cartoon. 😀

Hab es jetzt wieder eingebaut.

Im Thema Programm unter anderem Benutzer ausführen? ergab sich folgende Diksussion zwecks Korrektur des Wiki-Eintrages zu sudo :

Udalrich schrieb:

Laut Wiki sollte es so gehen:

~$ sudo -H -u BENUTZERNAME PROGRAMM
=
~$ sudo --set-home --user=BENUTZERNAME PROGRAMM

Die Option -H bewirkt, dass dann auch die Umgebungsvariabele $HOME auf das Home-Verzeichnis von BENUTZERNAME mit umzieht, was beim Starten von grafische Programme wichtig ist.

Als Programm diene beispielhaft der „gnome-calulcator“, welchen ich, unter meinem eigenen Benutzer „meinname“ angemeldet, unter dem anderen Benutzer „benutzer“ ausführen will. Leider kommt dabei ein Fehler, welcher nicht im Wiki abgedeckt ist:

meinname@rechner:~$ sudo --set-home --user=benutzer gnome-calculator
No protocol specified
Unable to init server: Verbindung ist gescheitert: Verbindungsaufbau abgelehnt

Was fehlt da bitte noch? Dies könnten wir dann auch im Wiki ergänzen.

P.S: Mit ssh ginge es, aber man sieht dann einen gemächlicheren Fensteraufbau, weil ja alles über ssh getunnelt wird, was vom und zum eigenen Rechner nach Wasserkopf aussieht.

meinname@rechner:~$ ssh -X benutzer@rechner gnome-calculator

seahawk1986 schrieb:

Bei graphischen Programmen hast du das Problem, dass der X-Server aus sicherheitsgründen standardmäßig so konfiguriert ist, dass andere Benutzer keinen Zugriff auf deine Session haben (denn sie könnten deine Tastendrücke mitschneiden, an den Inhalt der Zwischenablage kommen uvm.).

Mit ssh -X hast du grundsätzlich das selbe Problem, daher sollte man das nur machen, wenn man allen Beteiligten (eigener, fremder Rechner und ausgeführtes Programm) vertraut.

Man kann mit Hilfe von xhosts genauer kontrollieren, wer auf den X-Server zugreifen darf - vgl. z.B. https://possiblelossofprecision.net/?p=896. Daneben gibt es aber noch weitere Dienste, die von Programmen benötigt werden und die im Rahmen der Session bzw. wenigstens beschränkt auf einen Benutzer laufen (z.B. Soundausgabe über pulseaudio, das normalerweise ebenfalls einen Prozess pro Benutzer hat, der DBus-Session Daemon usw.).

Generell würde ich davon Absehen GUI-Programme unter einem anderen Nutzer laufen zu lassen - bei Programmen, die als Dienste laufen macht man das normalerweise eher, um die Berechtigungen gezielt einzuschränken.

sh4711 schrieb:

Udalrich schrieb:

Laut Wiki sollte es so gehen: ...

Im Wiki heißt es:

...
= Programme im Kontext anderer Benutzer ausführen =
Programme können auch unter dem Namen eines anderen 'regulären' Benutzers gestartet werden.

[[Anker(Terminal-sudo)]]
== Terminalprogramme und Shellkommandos ==
Im Terminal kann ein Benutzerwechsel z.B. nützlich sein, um ein Skript in einer anderen Umgebung zu testen.

=== Terminal - Ausführung durch Benutzer mit Erlaubnis in /etc/sudoers ===
`sudo` fragt immer nach dem Passwort des aufrufenden Benutzers. Ein Benutzerwechs
...

Terminalprogramme und Shellkommandos ist Überschrift 2
Terminal - Ausführung durch Benutzer mit Erlaubnis in /etc/sudoers ist Überschrift 3

Das heißt es bezieht sich ausschließlich auf Terminalprogramme und Shellkommandos.

Zum Beispiel folgendes funktioniert:

sudo --set-home --user=testuser lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 20.04.3 LTS
Release:	20.04
Codename:	focal

Udalrich schrieb:

Danke Seahawk für die Erklärung, und Sh4711 für die Hinweise. Wußte nicht, daß das so kompliziert ist und auch nicht empfohlen wird.

sh4711 schrieb:

Im Wiki heißt es: […] Das heißt es bezieht sich ausschließlich auf Terminalprogramme und Shellkommandos.

Es heißt aber auch im Wiki: „Die Option -H bewirkt, dass dann auch die Umgebungsvariabele $HOME auf das Home-Verzeichnis von BENUTZERNAME mit umzieht, was beim Starten von grafische[n] Programme[n] wichtig ist.“

Wenn das Starten von graphischen Programmen per anderem Benutzer sowieso nicht empfehlenswert ist, sollten wir dann das Wiki korrigieren und die von mir fett markierte Stelle überarbeiten (streichen) ?

fleet_street schrieb:

Ja, Nee! 😀 In gewisser Weise hast du Recht. Aber manchmal ist es für einen „Mausschubser“ wichtig, dass er den Dateimanager als Systemverwalter starten kann. Damit er aber nicht damit sein eigenes Benutzerprofil verhunzt, sollte dies mit sudo -H DATEIMANAGER erfolgen. Dafür ist die Nennung im Wiki wichtig.

Du möchtest jedoch ein grafisches Programm als ein anderer, eingeschränkter Benutzer starten (Der Taschenrechner war bestimmt nur als Beispiel gedacht). Beschreibe doch dein eigentliches Ziel – Vielleicht gibt es ja eine andere als die von dir angedachte Lösung.

sh4711 schrieb:

Udalrich schrieb:

... sh4711 schrieb:

Im Wiki heißt es: […] Das heißt es bezieht sich ausschließlich auf Terminalprogramme und Shellkommandos.

Es heißt aber auch im Wiki: „Die Option -H bewirkt, dass dann auch die Umgebungsvariabele $HOME auf das Home-Verzeichnis von BENUTZERNAME mit umzieht, was beim Starten von grafische[n] Programme[n] wichtig ist.“ ...

😬 da habe ich schon wieder etwas überlesen.

Wenn man sich die aktuelle Zusammenfassung und eine ältere Zusammenfassung anschaut, dann liegt die Vermutung nahe, dass die von dir erwähnte Passage bei einer Überarbeitung des Wiki-Artikels vergessen wurde zu überarbeiten. Denn in der aktuellen Zusammenfassung wurden alle Zeilen, welche bei der Verwendung von grafischen Programmen interessant sind bzw. diese thematisieren, gelöscht.

... Wenn das Starten von graphischen Programmen per anderem Benutzer sowieso nicht empfehlenswert ist, sollten wir dann das Wiki korrigieren und die von mir fett markierte Stelle überarbeiten (streichen) ?

Es sieht ganz so aus, als ob du das machen kannst unter Berücksichtigung dessen was fleet_street schrieb. Es betrifft anscheinend nicht privilegierte Nutzer. Stell es doch einfach hier nochmal zur Diskussion.