Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
13.05.2021, 17:47:18

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
  • Mitglieder insgesamt: 25587
  • Letzte: Waber
Statistiken
  • Beiträge insgesamt: 735055
  • Themen insgesamt: 59211
  • Heute online: 687
  • Am meisten online: 2287
  • (22.01.2020, 19:20:24)
Benutzer Online

Autor Thema: [erledigt] LinuxMint auf Basis Ubuntu vs. LinuxMintDebian, Erfahrungen, Vorteile, Nachteile  (Gelesen 45318 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[erledigt] Re: LinuxMint auf Basis Ubuntu vs. LinuxMintDebian, Erfahrungen, Vorteile, Nachteile
« Antwort #30 am: 19.01.2016, 23:22:29 »
Der Installer von LMDE2 ist auch anders, als du geschrieben hast. Da gibt man ein PW ein, mehr nicht. Ergebnis: sudo.

...und dennoch verwende ich heute auf allen Systemen nur noch die echte Jessie.... und noch nicht mal mehr einen Standard-Desktop....  und ich werde in absehbarer Zeit daran auch wohl nichts mehr ändern.... so sehr hat mich das, was Debian in der Tiefe bietet, überzeugt.
Kannst Du diese Aussage mit konkreten Beispielen bestücken ?

vielcicht clem usw eigfen insallt gemacht u oder den von ubuntu ?

Der Installer von LMDE2 ist auch anders, als du geschrieben hast. Da gibt man ein PW ein, mehr nicht. Ergebnis: sudo.
Wir  sprachen von Debian nicht LMDE

TommyLMDE

  • Gast
Der Installer von LMDE2 ist auch anders, als du geschrieben hast. Da gibt man ein PW ein, mehr nicht. Ergebnis: sudo.
Wenn Du mich meinst, ich habe nichts zum LMDE-Installer gesagt, sondern nur zur suggestiv-Botschaft des Debian-Installers. Und der LMDE-Installer ist kein Debian-Installer, der sich an die Debian-Defaults hält, sondern ein Linux-Mint-Installer, der sich an den Ubuntu-Gegebenheiten orientiert. Ich habe nur dieses Verfahren mit "sudo" kritisiert, aus dem in Kombination mit pkexec (aus dem Policy-Kit) ein enormes Risikto erwächst. Das bedeutet, ist der User via Gruppe "sudo" zur User-substitution mit "root"  im Policykit berechtigt, kann jede Anwendung sich dessen via pkexec bedienen. Das ist quasi der Generalschlüssel zur unbemerkten Manipulation. Ganz besonders dann, wenn er "allow_active" aus Bequemlichkeit auf "yes" gesetzt hat. Das hat jetzt nicht mal was mit der imho veralteten sudoers zu tun.

Off-Topic:
aha !  ::) wer hätte das gedacht ???
sry, too much drinks this evening ...
« Letzte Änderung: 19.01.2016, 23:38:08 von aexe »

Off-Topic:
aha !  ::) wer hätte das gedacht ???
sry, too much drinks this evening ...
Off-Topic:
Then go to bed. :P

Der Installer von LMDE2 ist auch anders, als du geschrieben hast. Da gibt man ein PW ein, mehr nicht. Ergebnis: sudo.
Wir  sprachen von Debian nicht LMDE
Dann sieh dir / seht euch mal den Titel des Threads an. OT-Beiträge sollte man auch als solche kennzeichnen.

Kann mich mal jemand über diese Sonderstellung von Ubuntu und Mint im Bezug auf Sudo aufklären?

Ich hätte erst gesagt dass ich mich frage wie weit man eine Distribution anhanden von vorinstallierten Paketen charakterisieren kann.
Also klar wenn man davon spricht dass ein Anfänger sie einfach installiert und dann so verwendet macht es vielleicht ein Stück weit Sinn.
Wobei man sich über sudo schon informieren sollte und entscheiden ob man es verwenden will mMn.
Aber sudo ist auch nur ein Paket wie alles andere.
Sudo kann auf den meisten Distros (Debian,Fedora,RHEL,CentOS,Arch,Suse, Gentoo) einfach entfernt werden, und kann auf Debian (original) einfach mit apt-get install nachinstalliert werden.
Technisch ist da der einzige Unterschied ob es schon bei der Installation vorinstalliert wird, genauso wie GIMP oder Firefox schon installiert werden können oder halt nicht.
Also im Normalfall liegt das beim User ob und wie er sudo verwenden und einrichten will, unabhängig davon ob es beim Installieren eingerichtet wird.
Genauso kann ein root user und Passwort ja jederzeit vom Benutzer geändert werden, egal ob der Installer das nun macht oder nicht.
Also das hätte ich eigentlich gesagt.

Dann hab ich grade festgestellt Mint auf Ubuntu-Basis scheint hier die Ausnahme zu sein, sudo lässt sich hier nicht einfach entfernen da alles mögliche das sudo Paket als Abhängigkeit zu haben scheint.

Vgl Mint Cinnamon:
$ apt-cache rdepends sudo | wc -l
170
$ sudo apt-get remove sudo
[...]
0 upgraded, 65 newly installed, 11 to remove and 0 not upgraded
Darunter Cinnamon...

vgl Debian:
$ sudo apt-get remove sudo
The following packages will be REMOVED:
 sudo

Man ist also auf Mint gezwungen sudo installiert zu haben, auf so ziemlich allen anderen mir bekannten Distros hat man unabhängig von der Installation selbst die Wahl und -wiegesagt- sudo wird einfach nur behandelt wie jedes andere Paket auch.

Werd da nicht schlau daraus, ist das bei Ubuntu auch so (wird wohl so sein) oder ein Mint eigenes Ding?
Unabhängig von der Frage: Warum? Wo in Gottes Namen soll denn da der Vorteil liegen? Ich blick hier nicht ganz durch.

Dann hab ich grade festgestellt Mint auf Ubuntu-Basis scheint hier die Ausnahme zu sein, sudo lässt sich hier nicht einfach entfernen da alles mögliche das sudo Paket als Abhängigkeit zu haben scheint.
Das ist auch in Mint auf Debian-Basis so:
Zitat
Die folgenden Paket würden entfernt werden: apturl, mint-meta-debian-cinnamon, cinnamon, mintwelcome, mdm, nemo-share, gdebi, mint-meta-debian-core, gksu

M. E. eine Usability-Entscheidung.

Mit dem Thread hat das nichts zu tun. ::)

Unter Ubuntu lässt sich sudo problemlos deinstallieren:
$ sudo apt-get -s remove sudo
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden Pakete werden ENTFERNT:
  caja-gksu gksu sudo ubuntu-mate-desktop ubuntu-minimal
0 aktualisiert, 0 neu installiert, 5 zu entfernen und 0 nicht aktualisiert.
Remv ubuntu-mate-desktop [1.120~trusty1.3]
Remv caja-gksu [1.8.0-3~trusty1]
Remv gksu [2.0.2-6ubuntu2]
Remv ubuntu-minimal [1.325]
Remv sudo [1.8.9p5-1ubuntu1.2]
$
Scheint also was Mint-eigenes zu sein. Hab jetzt keine Möglichket nachzushauen aber ich vermute, dass ein Cinnamon-Paket von gksu abhängt das wiederum von sudo abhängt.

Edit sagt: ubuntu-minimal scheint wohl doch wichtiger zu sein als zuerst gedacht:
Zitat
Es wird außerdem verwendet, um eine erfolgreiche Systemaktualisierung sicherzustellen, und sollte daher nicht entfernt werden.

ubuntu-mate-desktop ubuntu-minimalDesktop braucht's auch nicht?

Mit dem Thread hat das nichts zu tun. ::)
Klar, ich denke deine eigene Antwort zeigt doch dass es durchaus relevant für den Thread ist:
Das ist auch in Mint auf Debian-Basis so:
Wäre die Antwort gewesen "Das ist in LMDE nicht so" dann hätte man doch schon einen weiteren Unterschied zwischen den Versionen.
So weiß man dass es keiner ist.
Desweiteren weiß man dass sich LMDE hier von Debian "pur" unterscheidet.
Würde man das nicht wissen könnte man um die Frage des TE zu beantworten einfach zu einem der sicher zahlreich vorhandenn Debian vs Ubuntu Artikel, Blog Posts, Forum Posts etc verlinken.
So weiß man ok, das Thema ist ein anders. Finde das alles relevant für das Ausgangsthema.
In dem Sinne gute Nacht

edit: @atze dann scheint das wohl unter ubuntu zumindest vergleichbar problematisch zu sein, bei LMDE hingegen ist es wohl eine entscheidung der Mint Leute

Nein, ubuntu-mate-desktop lässt sich ohne Nebenwirkungen deinstallieren, ubuntu-minimal wie gesagt nicht.

TommyLMDE

  • Gast
Also klar wenn man davon spricht dass ein Anfänger sie einfach installiert und dann so verwendet macht es vielleicht ein Stück weit Sinn.Wobei man sich über sudo schon informieren sollte und entscheiden ob man es verwenden will mMn.
Aber sudo ist auch nur ein Paket wie alles andere.
Genau, sudo ist nur ein Paket,wie alle anderen auch. Ich denke auch, dass man "sudo" nicht perse verteufeln sollte, stattdessen muss man da genauer differenzieren.  Sudo hatte seit den 90ern eine Aufgabe zu erfüllen, vorrangig auf Maschinen ohne Desktop, und diese Aufgabe hat es gut erfüllt.... nämlich nicht-berechtigten Usern im begrenzten Umfang besondere Rechte zu vergeben.

Die Probleme entstehen aber heute aus anderen Richtungen. Zum einen aus dem Gedanken, es dem Anwender so einfach wie möglich zu machen, Veränderungen an seinem OS durchzuführen.... er ist ja schließlich Herr seines PCs. Man schaut dann dabei auf Windows und wer dort in der Gruppe "Admin" ist, darf ja auch alles. Vergessen wird an diesem Punkt aber, dass Windows hinsichtlich des eigenen Immunsystems Generationen weiter entwickelt ist als Linux.... als Folge des massiven Drucks durch "Krankheitserreger" in der Windows-Ökologie. Windows verfügt über ausgereifte Virenscanner, über die UAC, über eine integrierte Firewall, über ausgreifte und mächtige Policy-Einstellungsmöglichkeiten. All das befindet sich bei Linux gerade im Anfangsstadium der Entwicklung... wenn überhaupt. Sudo stammt aus den 90ern, also im wesentlichen noch aus einer desktoplosen Zeit, konzipiert für das CLI und funktioniert auch nur sehr eingeschränkt im GUI. Das Policykit hingegen ist mittlerweile tragende Säule für das Berechtigungsmanagement hinsichtlich der 2 Kategorien System und Benutzerberechtigung in allen Debian-abhängigen Distris.... die Desktops funktionieren gar nicht mehr ohne Policykit. Und intelligenterweise verwendet das Policykit für gewisse Dinge auch die Gruppe "sudo". So z.B. in meiner KDE-VM:
[Allow admins to upgrade the system]
Identity=unix-group:sudo
Action=org.freedesktop.packagekit.upgrade-system;org.freedesktop.packagekit.trigger-offline-update
ResultAny=no
ResultInactive=no
ResultActive=yes
ohne das sudo selber installiert ist. Das bedeutet, wenn ich mir nun "sudo" installiere, um mal eben mit sudo Einstellungen vornehmen zu können und wenn ich mich deshalb in die Gruppe "sudo" eingetragen habe,  ist mir gar nicht bewusst, dass damit auch gleichzeitig via Policy-Kit Änderungen am System erlaubt werden, Sorry... aber das geht doch wohl gar nicht.... ich verlange für mich, dass Veränderungen am System nur nach meiner Aufforderung erfolgen und nur nach Eingabe  des root-Passworts.

Darüber hinaus frage ich mich, wieso eigentlich jeder Customizing-Eingriff in das System, den ich via sudo getätigt habe, quasi öffentlich lesbar in meiner CLI-History stehen muss und von jedem Prozess/Programm gelesen werden darf, das unter meiner User-ID läuft?

Ausserdem, ich erwähnte das schon, ist sudo ein Relikt aus den 90'ern .... mit mir in Desktop-Umgebungen weitestgehend unbekannten Risiken. Und wenn ich dann noch den Rat so oft in so vielen Forumsbeiträgen lese "trag dir doch NoPasswd:All in die sudoers ein" dann klingeln bei mir halt alle Alarmglocken. Und als  letztes muss man mal festellen, dass eigentlich kein Mensch heute noch "sudo" verwenden müsste...  das gleiche ist nämlich ebenso mit "pkexec" aus dem Polkit möglich.... man kann sich sogar eben einen alias für sudo auf pkexec basteln. Es gibt also nicht einen einzigen Grund "sudo" noch zusätzlich zu installieren, wenn das Policy-Kit heute schon die gleiche Funktionalität beinhaltet, darüber hinaus auch noch Unterstützung für GUI-Apps bietet und sowieso schon installiert ist. Für mich ist jedes unnütze zusätzliche Paket nix anderes, als ein unnützes zusätzliches Sicherheitsrisiko in einem eigentlich nicht wirklich sicheren Betriebssystem, in dem der unerfahrene User wegen seines Verhaltens quasi selber zum Exploit wird.

Ich würde "sudo" heute nur noch dann verwenden, wenn ich ausdrücklich das Polkit nicht installiert habe, weil es sich bei dieser Maschine um einen desktoplosen Rechner handelt und wenn ich neben mir einen weiteren User explizite Aufgaben auf diesem System erlauben müsste. Ansonsten würde es bei mir kein sudo mehr geben.

Ich behaupte, Linux ist ein sicheres Betriebssystem... solange man nicht die Sicherheit selber aushebelt.. "sudo" und "ppa's" unterspülen meiner Meinung nach die Fundamente. Aber ist auch egal.... jeder ist selber verantwortlich.... die Alternative der  Redmonder Spyware ist auf jeden Fall noch schlechter .... (s.c.n.r.)

Und um den Kreis zum Thema wieder zu schließen.... ich bleibe dabei, Linux Mint ist ein toller Gedanke, eine tolle Lösung und eine gute Alternative, wenn man von Win wechseln möchte. Und es ist vermutlich für einen Grossteil Allerwelts-User, die nicht viel am System rumfummeln eine ideale Wahl. Für diese User ist m.E. die LMDE basierend auf "Debian stable" die bessere Wahl. Die Schwächen kommen allerdings dann zu Tage, wenn der Experimentiergeist die Vernunft lahmlegt.

jm2c
« Letzte Änderung: 20.01.2016, 11:43:40 von TommyLMDE »