staging.inyokaproject.org

Wegen einer Forenanfrage habe ich gerade nochmals den Abschnitt "root bei grafischen Programmen" durchgelesen. Der letzte Satz unter Punkt 2

"Da sudo -H also nicht immer funktioniert und auch keine grafische Passwortabfrage erfolgt, sollten grafischen Anwendungen (unter anderem Namen) grundsätzlich über die grafischen Alternativen (wie gksudo/kdesudo) gestartet werden.

ist mir nicht ganz verständlich: was bedeutet in diesem Kontext der Einschub "unter anderem Namen"? Welchen anderen Namen soll man denn für die grafische Anwendung verwenden?

Programmname ist nicht immer dem Befehlsname, vor allem Großschreibung. Nehme ich mal an.

Hallo,

meine Ergänzung bzgl. der Kombination gksudo dbus-launch PROGRAMM zu Anmerkung 2. unter root bei grafischen Programmen wurde aus Redundanzgründen wieder weggenommen.

In dem Kontext finde ich auch diese Tabelle ziemlich redundant und überflüssig, andernfalls müsste man konsequenterweise auch diese so aufblasen. Das wirklich Wichtige, was das Thema (gk|kde)sudo angeht steht dann leider nur lapirar unauffällig quasi erst in der "Fußnote". Ich finde, der Befehl (gk|kde)sudo müsste in diesen Artikel insgesamt mehr ins Auge stechen, z.B. in dieser Überschrift, sonst sucht man sich den Wolf beim schnellen Überfliegen. Ich habe jedenfalls lange suchen müssen, als ich über die Wiki-Suche eine prägnante Beschreibung zu gksudo finden wollte. Vielleicht wäre (gk|kde)sudo auch einen eigenen Artikel wert. Besonders "schlau" erscheint dieser Zirkel-Link am Schluss: (wie gksudo/kdesudo)

Den dbus-launch-Hinweis da ganz wegzulassen, finde ich nicht so gut, denn es gibt möglicherweise noch andere Programme, die erst dann richtig funzen. Was haltet Ihr ersatzweise von folgendem Satz als eigene oder zur Ergänzung von "Fußnote" 2.:

Für manche Programme ist für deren vollständige Funktion als root auch der Umweg über den D-Bus nötig (z.B. Dateimanager (Abschnitt „Problembehebung“)):

(gk|kde)sudo dbus-launch PROGRAMM 

Weiterhin fällt mir auf, dass das *buntu-Problem in dieser Tabelle ziemlich chaotisch gelöst ist und z.B. gksudo -u einfach unter den Tisch fällt, als gäbe es das nicht.

Beste Grüße, Ulf

Ich versuche mal, die Gemengelage ein bisschen zu strukturieren:

• Dein Hinweis zum "Papierkorb fuer root" bezieht sich konkret auf bestimmte Dateimanager und ist damit in diesem Artikel fehl am Platz - zumindest in ausfuehrlicher Form. Besser waere hier ein Link zur entsprechenden Stelle in einem anderen Artikel. Denn Redundanzen in Form zweier identischer Textstellen in zwei oder mehr Artikel machen eine effektive Pflege des Wikis praktisch unmoeglich. Zumal die meisten ja gar nicht wissen, in welchen Artikeln die Textstelle sonst noch auftaucht, wenn diese mal geaendert wird.

• Es gibt in diesem historisch gewachsenen Artikel bestimmt Stellen, die ueberarbeitungswuerdig sind. Aber das als Argument verwenden zu wollen, um den eigenen Standpunkt zu untermauern, hilft ueberhaupt nicht weiter. Wenn du hier Aenderungsbedarf siehst, dann trenne das bitte von der Papierkorb-Geschichte.

• Ueber Situationen, die moeglicherweise irgendwie und irgendwann eintreten koennen, darf gerne diskutiert werden. Allerdings ist ein Wiki-Artikel der falsche Platz fuer solche Diskussionen. Sie besitzen keinerlei zusaetzlichen Mehrwert fuer einen potentiellen Nutzer. Von daher sehe ich keinen Bedarf, solange kein konkretes Beispiel vorliegt.

• gksudo/kdesudo sind keinen eigenen Artikel wert, weil Ubuntu seit geraumer Zeit auf pkexec setzt und die beiden aelteren Programme schon laenger kein Bestandteil einer Standardinstallation mehr sind. Leider war bisher noch niemand in der Lage, innerhalb des Wikis auf diese veraenderte Situation entsprechend zu reagieren. Was es also stattdessen braucht, ist ein ausfuehrlicherer Artikel zu pkexec.

aasche schrieb:

1. Es gibt in diesem historisch gewachsenen Artikel bestimmt Stellen, die ueberarbeitungswuerdig sind. Aber das als Argument verwenden zu wollen, um den eigenen Standpunkt zu untermauern, hilft ueberhaupt nicht weiter. Wen du hier Aenderungsbedarf siehst, dann trenne das bitte von der Papierkorb-Geschichte.

Oh, ich glaube, da bin ich falsch verstanden worden. Ich stimme dem zu, dass der Hinweis zum "Papierkorb fuer root" hier redundant und am falsche Platz war. Es ging mir ausschließlich um die Verbesserung dieses Artikels, genau in der Weise, wie ich es geschrieben habe, von daher gibt es aus meiner Sicht nichts zu trennen.

1. Ueber Situationen, die moeglicherweise irgendwie und irgendwann eintreten koennen, darf gerne diskutiert werden. Allerdings ist ein Wiki-Artikel der falsche Platz fuer solche Diskussionen. Sie besitzen keinerlei zusaetzlichen Mehrwert fuer einen potentiellen Nutzer. Von daher sehe ich da keinen Bedarf, solange kein konkretes Beispiel vorliegt.

So kann man es natürlich auch sehen, wobei ich schon an so manchen Stellen sowas gelesen habe wie: "sollte sich <dieses Problem> ergeben, kann man es mal mit <jenem Ansatz> versuchen". Ein Beispiel liegt ja konkret vor. Aber macht es wie ihr wollt, ich wollte lediglich eine Anregung geben.

1. gksudo/kdesudo sind keinen eigenen Artikel wert, weil Ubuntu seit geraumer Zeit auf pkexec setzt und die beiden aelteren Programme schon laenger kein Bestandteil einer Standardinstallation mehr sind. Leider war bisher noch niemand in der Lage, innerhalb des Wikis auf diese veraenderte Situation entsprechend zu reagieren. Was es also stattdessen braucht: einen ausfuhrlicheren Artikel zu pkexec.

Danke für den Hinweis, das kannte ich noch nicht. Ich hoffe, ich muss mich dafür nicht schämen, denn noch nicht mal tom³ schien davon zu wissen. Ob das dem "Papierkob-Problem" aber weiterhilft sehe ich nicht so ganz, denn wenn ich es richtig verstehe kann man mit pkexec einer Anwendung dauerhaft höhere Rechte erteilen, was ich aber nicht will. Wäre es denn dann nicht besser, hier auf pkexec zu verweisen, statt immer im Kreis auf den gleichen Abschnitt mittels (wie gksudo/kdesudo)

UlfZibis schrieb:

Danke für den Hinweis, das kannte ich noch nicht. Ich hoffe, ich muss mich dafür nicht schämen, denn noch nicht mal tom³ schien davon zu wissen.

Das verlinkte Posting hat folgendes mit der Nutzung von pkexec zu tun:

Nicht das geringste.

Wie du dem verlinkten Artikel entnehmen kannst ist der Gedanke hinter PolicyKit ein Programm mit normalen Nutzerrechten zu starten und erst bei Aktionen, für die zwingend Rootrechte benötigt werden, entsprechende Rechte anzufordern.

Also schon ein anderer Ansatz als sudo (und keinerlei Zusammenhang mit deinem dortigen Posting). Wenn du Wert darauf legst kann ich dir aber ab sofort gerne sämtliche mir bekannten Alternativen zu einer Arbeitsweise erklären und verlinken. 😇

Wäre es denn dann nicht besser, hier auf pkexec zu verweisen, statt immer im Kreis auf den gleichen Abschnitt mittels (wie gksudo/kdesudo)

sudo hat mit pkexec jetzt nicht sonderlich viel zu tun. Es sind zwei verschiedene Möglichkeiten, sich entsprechende Rechte zu besorgen. Würde also in diesem Artikel eher als Link für eine Alternative passen.

Ebenso wie man als Information auf sux verlinken könnte. Oder su (was pkexec noch am nächsten kommt).

EDIT: Sorry, noch xhost und bashrun vergessen. 😈

tomtomtom schrieb:

Das verlinkte Posting hat folgendes mit der Nutzung von pkexec zu tun:

Nicht das geringste.

Wie du dem verlinkten Artikel entnehmen kannst ist der Gedanke hinter PolicyKit ein Programm mit normalen Nutzerrechten zu starten und erst bei Aktionen, für die zwingend Rootrechte benötigt werden, entsprechende Rechte anzufordern.

So sah ich es ja auch (womit ich meine Behauptung Dir gegenüber wieder zurücknehme), doch dann verstehe ich in dem Zusammenhang den Hinweis von aasche nicht, den ich so verstand, dass pkexec Ersatz für das nicht mehr standardmäßig in der Distro vorhandene gksudo sei. In meiner Forumsfrage ging es ja auch gar nicht um fehlende Root-Rechte, die ich ja hatte, sondern um die hakende Kommunikation - oder wie auch immer ich das nennen soll - zur Papierkorb-Funktionalität.

Wenn du Wert darauf legst kann ich dir aber ab sofort gerne sämtliche mir bekannten Alternativen zu einer Arbeitsweise erklären und verlinken. 😇

Nicht nötig, denn die scheinbar einzige, die - zumindest aus meiner halblaienhaften Betrachtung - funktioniert, geht über den D-Bus.

... statt immer im Kreis auf den gleichen Abschnitt mittels (wie gksudo/kdesudo)

Ich meine damit, dass der "schlaue" darunterliegende Link auf den gleichen Abschitt verweist, in dem er selbst steht = Zirkelschluss / Endlosschleife.

... pkexec ... Würde also in diesem Artikel eher als Link für eine Alternative passen.

... wie ich ja schrieb.

UlfZibis schrieb:

doch dann verstehe ich in dem Zusammenhang den Hinweis von aasche nicht, den ich so verstand, dass pkexec Ersatz für das nicht mehr standardmäßig in der Distro vorhandene gksudo sei.

Früher war das Paket gksu, welches gksudo mitbringt, standardmäßig installiert. Um z.B. mit Synaptic Pakete installieren zu können musste das Programm mittels gksudo (oder Alternativen) gestartet werden, so das vor dem Start des Programmes das Passwort abgefragt und die benötigten Rechte geholt wurden. Das Programm lief dann entsprechend mit Root-Rechten.

Das wurde in Ubuntu abgelöst, indem man nach und nach PolicyKit eingeführt und die Programme entsprechend "umgerüstet" hat. Die Programme werden nicht mehr von Anfang an mit Rootrechten gestartet sondern diese werden erst geholt, wenn sie benötigt werden. Das ist dann aber auch wieder nur bei Programmen möglich, die nicht (ausschließlich) in /usr/sbin liegen. Dies liegt nicht im PATH des Nutzers und für Zugriff auf dort liegenden Programme müssen diese schon mit Rootrechten gestartet werden.

Das Konzept ist in den Manpages von polkit und pkexec recht anschaulich erklärt.

Da durch die Umstellung der Programme und die Standardinstallation von PolicyKit das Paket gksu nicht mehr notwendig war wurde es aus der Standardinstallation von Ubuntu entfernt - die offiziellen Derivate Edubuntu, Lubuntu, Mythbuntu und Ubuntu MATE liefern es dagegen weiterhin aus. Kubuntu bringt standardmäßig auch weiterhin kdesudo mit.

Ich schätze Mal, die Bemerkung von aasche zielt darauf ab, dass es eben nicht mehr standardmäßig in der "Hauptversion" vorhanden ist und dort ohne Nachinstallation (die bei gewissen Problemstellungen auch gar nicht möglich ist) eben pkexec das Mittel der Wahl darstellt.

In meiner Forumsfrage ging es ja auch gar nicht um fehlende Root-Rechte, die ich ja hatte, sondern um die hakende Kommunikation - oder wie auch immer ich das nennen soll - zur Papierkorb-Funktionalität.

Und es ging um die Nutzung eines Dateimanagers mittels Rootrechten. Also um genau die Frage, wie diese hier erlangt werden. 😇 Im konkreten Fall um die Nutzung von Nautilus, was mittels gksudo gestartet wurde - insoweit hat der Thread erstmal keinen pkexec-Bezug.

Nicht nötig, denn die scheinbar einzige, die - zumindest aus meiner halblaienhaften Betrachtung - funktioniert, geht über den D-Bus.

Auch dafür gibt es unterschiedliche Möglichkeiten, die Rechte zu erlangen. Und davon handelt ja der Artikel hier.

Ich meine damit, dass der "schlaue" darunterliegende Link auf den gleichen Abschitt verweist, in dem er selbst steht = Zirkelschluss / Endlosschleife.

Das ist schlichtweg ein Link auf den Anker, der das Thema einleitet. Der Satz, indem er steht, ist ja schon eine weitere Erläuterung.

Würde jetzt aber wohl auch kaum wehtun, denn Link da rauszunehmen.

... pkexec ... Würde also in diesem Artikel eher als Link für eine Alternative passen.

... wie ich ja schrieb.

Wo?

UlfZibis schrieb:

Wäre es denn dann nicht besser, hier auf pkexec zu verweisen, statt immer im Kreis auf den gleichen Abschnitt mittels (wie gksudo/kdesudo)

hätte ich jetzt so verstanden, dass du den genannten Link auf den Anker innerhalb des Artikels durch einen Link auf pkexec ersetzt haben willst, was da nicht so richtig passt und da auch nichts zu suchen hat, denn der Artikel erklärt ja die Nutzung von sudo.

Ich meinte mit meiner Äußerung, dass das eher zu den internen Links unter dem Artikel passen würde.

Generell wäre es natürlich möglich, das hier ein Übersichtsartikel geschaffen würde, der einen Überblick über die verschiedenen Möglichkeiten, Rootrechte zu erlangen, hinweist und die Artikel zu den einzelnen Programmen dann weiterverlinkt. So sich denn dafür jemand finden sollte.

So ganz passend wäre das dann aber auch nicht, denn weder sudo noch pkexec (noch su, noch sux, noch bashrun, noch xhost) sind primär dafür da, Rootrechte zu erlangen.

UlfZibis schrieb:

Besonders "schlau" erscheint dieser Zirkel-Link am Schluss: (wie gksudo/kdesudo)

Entfernt.

Hallo zusammen.

Wäre es möglich, die Abschnitte "Sudo in einem Skript verwenden" und "Zusammenfassung" miteinander zu tauschen?
Mir ist es jedenfalls passiert, dass ich dachte, alles für mich wesentliche gesehen zu haben, als ich den Abschnitt "Sudo in einem Skript verwenden" erreichte. Außerdem sieht das für mich bei flüchtigem hingucken optisch so aus, als gehöre "Zusammenfassung" als Unterabschnitt zu "Sudo in einem Skript verwenden", was sicher auch dem zu schulden ist, dass letzterer lediglich einen einzigen Unterabschitt "Das Passwort an sudo übergeben" und sonst nichts enthält, könnte man also vielleicht auch "mergen".

Um nach Vertauschen nicht den umgekehrten Effekt zu provozieren - also wenn jemand "Zusammenfassung" liest könnte er denken, das wäre da letzte Kapitel - könnte man den dann vielleicht auch noch in "Übersicht(stabelle)" umbenennen.

Meinungen ?

Au ja, bei der Sendung mit der Maus wird auch immer vorher gezeigt, was heute alles vorkommt… 🦆

SCNR

Nein, mal ehrlich: Ein Zusammenfassung gehört nicht an den Anfang, in die Mitte oder sonstwohin, sondern an das Ende, weil sie zusammenfasst, was vorher gesagt wurde.

Nenn mich altmodisch, aber das ist meine Meinung.

In der Zusammenfassungstabelle erscheint bei sudo -H der Link sudo/#Terminal-sudo. diesen Link gibt's in dem Artikel aber nicht (mehr). Wenn man draufklickt landet man bei sudo/#Terminalprogramme-und-Shellkommandos. Sollte man da nicht besser auf sudo#Terminal-Ausfuehrung-durch-Benutzer-mit-Erlaubnis-in-etc-sudoers verweisen, denn da wird die -H-Option tatsächlich aufgeführt, wenn auch leider nicht erklärt (ich glaube das mache ich jetzt gleich mal).

P.S.: ich habe mal extra keine Links verwendet, damit man die Linkpfade in direktem Klartext lesen kann.

lionlizard schrieb:

Nein, mal ehrlich: Ein Zusammenfassung gehört nicht an den Anfang,

Deshalb habe ich ja auch noch eine Umbenennung vorgeschlagen.

EDIT: Außerdem kann man auch zwischendrin mal was zusammenfassen, wenn's danach mit was anderem weiter geht, was zudem in der Zusammenfassung noch nicht mal vor kommt.

EDIT2: Also ändere ich jetzt mal meinen Vorschlag zu ▶ Verschiebung des Kapitels "Zusammenfassung" als Unterabschnitt von Programme im Kontext anderer Benutzer ausführen, denn nur genau dieses Unterthema wird da zusammengefasst. Umbenannt in "Übersicht" fände ich es dann auch noch schicker, es gleich an den Anfang des Kapitels zu setzen ... und dann kann man die Tabelle auch gleich direkt da platzieren, also ohne einen eigenen Unterabschnitt aufzumachen.

Hallo,

Außerdem sieht das für mich bei flüchtigem hingucken optisch so aus, als gehöre "Zusammenfassung" als Unterabschnitt zu "Sudo in einem Skript verwenden",

Beide Überschriften haben die gleiche Ebene, beide haben eine Unterstreichung wie alle Level 1 Überschriften. Von daher sehe da gerade so Null Grund, irgendwas im Wiki zu ändern - vielleicht solltest du aber das "flüchtig" aus deinen Lesegewohnheiten eliminieren 😉

Gruß, noisefloor

Das Wiki wird halt auch von echten Menschen gelesen, und nicht nur von Robotern. 😈