LMU - Das Hilfe Forum für Linux Mint

Erste Schritte - erste Probleme => Newbie Fragen => Thema gestartet von: Emma2 am 12.02.2019, 20:08:27

Titel: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 12.02.2019, 20:08:27
Habe gerade hier gelesen
Niemals ein grafisches Programm mit sudo starten! Wenn sudo, dann mit der Option "-H". (Sollte nach 7 Jahren hier langsam mal angekommen sein ;) )
Ich glaube das natürlich, würde es aber gern nachlesen. Nur wo?
Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: toffifee am 12.02.2019, 20:19:12
https://wiki.ubuntuusers.de/sudo/ z.B.
"Grafikprogramme" halte ich auch für missverständlich, denn es geht nicht nur um Bildbearbeitungen u.ä.! ;)
Richtig ist: Programme mit grafischer Oberfläche.
Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: kalle123 am 12.02.2019, 20:19:16
  (http://imgur.com/lDzQzpZl.png)

Quelle: https://wiki.ubuntuusers.de/sudo/#Terminal-Ausfuehrung-durch-Benutzer-mit-Erlaubnis-in-etc-sudoers
Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: {°-°} am 12.02.2019, 20:20:26
Bei ubuntuusers.de (kennst du ja schon) gehen sie sogar soweit, dass alles mit -H gestartet wird.
https://wiki.ubuntuusers.de/mit_Root-Rechten_arbeiten/
https://wiki.ubuntuusers.de/sudo/

Das kann man auch einrichten, dass es immer verwendet wird, selbst wenn man es nicht eintippt.
https://forum.ubuntuusers.de/post/8970370/
Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: ole_hilja am 12.02.2019, 20:23:34
Bis Ubuntu 16.04 / LM 18.3 war für das Starten einer GUI im Terminal der Befel gksudo oder kdesudo vorhanden. https://wiki.ubuntuusers.de/gksudo_und_kdesudo/ (https://wiki.ubuntuusers.de/gksudo_und_kdesudo/)
Danach gibt es die Befehle nicht mehr und somit muss die Option -H bei sudo verwendet werden. https://wiki.ubuntuusers.de/sudo/ (https://wiki.ubuntuusers.de/sudo/)
Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: aexe am 12.02.2019, 20:33:56
Niemals ein grafisches Programm mit sudo starten!
ist die wesentliche Aussage.
Also "sudo <Programmaufruf>" ist obsolet. Stattdessen eben "sudo -H" verwenden, wenn es schon unbedingt "sudo" sein soll.
Um Programme mit grafischer Oberfläche "als Systemverwalter" zu benutzen, ohne Zugriffsrechte zu verdrehen, gibt es auch noch andere Möglichkeiten (z.B. Stichwort pkexec, admin).

Titel: Re: Grafikprogramme per sudo nur mit -H
Beitrag von: Emma2 am 13.02.2019, 07:34:19
Niemals ein grafisches Programm mit sudo starten!
ist die wesentliche Aussage.
Na ja, wenn ich https://wiki.ubuntuusers.de/sudo/ (https://wiki.ubuntuusers.de/sudo/) lese, steht dort nur "empfohlen", und die einzige Auswirkung scheint mir das Umbiegen von $HOME zu sein. Wenn ich also sudo nemo aufrufe, um irgendwo anders am Dateisystem zu arbeiten, erscheint mir das unkritisch.
(Natürlich macht es Sinn, die Option -H zu nutzen - dann kann man es nicht vergessen, wenn es wirklich nötig ist...)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 07:49:45
Wenn ich also sudo nemo aufrufe, um irgendwo anders am Dateisystem zu arbeiten, erscheint mir das unkritisch.
Wenn Du in der Lage bist, das in jedem Fall zu beurteilen …
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 08:30:49
Ich? Auf keine Fall, ich lerne doch noch!
Und genau deshalb sehe ich es ja ein, "macht es Sinn, die Option -H zu nutzen - dann kann man es nicht vergessen, wenn es wirklich nötig ist" :P

Ich wollte eben nur für mein Verständnis klarmachen, dass der verpönte H-lose Aufruf nicht per se Schwierigkeiten macht.
Oder macht er das? Bewirkt -H noch irgend etwas anderes als die Neubelegung von $HOME?
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 13.02.2019, 08:40:44
Es mag dir unkritisch erscheinen, ist es aber nicht. An den Folgen sind schon einige verzweifelt und suchten Hilfe in Foren.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: peterpolki am 13.02.2019, 08:44:26
wenn du wie aexe und andere die hier geantwortet haben, schon so viele Jahre hier im Forum lesen würdest, dann wüsstest du um das Elend, wenn mal wieder irgendwelche Programme nicht starten, Daten verschwunden/nicht erreichbar sind, Zugriffe nicht möglich etc. Meist kam dann irgendwann mal ne Antwort, das der Anfragende grafische Programme mit sudo geöffnet, und sich dann die Rechte im System verbogen/zerschossen hatte. Ist hier im Forum und auch in anderen Linuxforen wie den Ubuntus leider sehr sehr oft gewesen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 08:48:42
Es mag dir unkritisch erscheinen, ist es aber nicht. An den Folgen sind schon einige verzweifelt und suchten Hilfe in Foren.
Könnte mir auch passieren... :D

Es mag dir unkritisch erscheinen, ist es aber nicht.
Ok, aber warum denn nicht? Ich möchte es einfach gern wissen.
Ich frage andersherum: Welche Auswirkungen hat das Umbiegen von $HOME?
Mir Newbie fällt dabei nur die "Ansicht" im Nemo ein bzw. die Navigation im Dateisystem, wenn ich "nach Hause" will.
Was könnten denn weitere "Folgen" sein? Dass ich eine unter sudo Textprogramm erstellte Datei nicht wiederfinde?
Oder was könnte sonst passieren? Auch etwas "Ernstes"?

Nochmal: Ich zweifele die Sinnhaftigkeit von sudo -H in keiner Weise an, wüsste aber wie immer gern, warum etwas so ist oder sein soll, wie es ist oder sein soll...
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 08:50:36
wenn du wie aexe und andere die hier geantwortet haben, schon so viele Jahre hier im Forum lesen würdest, dann wüsstest du um das Elend, wenn mal wieder irgendwelche Programme nicht starten, Daten verschwunden/nicht erreichbar sind
Ok, danke, Dein Post hat sich mit meinem langsamen Tippen überschnitten. Aber so dachte ich es mir!
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: peterpolki am 13.02.2019, 09:13:05
es gibt da einen schönen Befehl, kenne ihn leider nicht, mit dem kann man anzeigen, welche Dateien/Ordner nicht mehr dem Nutzer, sondern root gehören. Der bringt bei sauberem System eine leere Zeile als Antwort, aber bei manchen "Immer-mit-sudo-alle-Programme-Startern" war schnell der Bildschirm voll.
Als Beispiel, eventuell werden die Emails nicht mehr angezeigt samt Konten, "aber gestern ging es doch noch", nach Nachfrage stellt sich raus, das ein mit sudo aufgerufener Dateimanager genutzt wurde um im versteckten Verzeichnis des Mailprogramms etwas zu öffnen oder verschieben. Schon gehören diese Dateien nicht mehr dem Nutzer, sondern root, und der "normale" Aufruf des Mailprogramms hat dann keinen Zugriff mehr auf die Mails etc.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 13.02.2019, 09:41:31
Könnte man es nicht so ändern das das " -H " Automatische gewählt wird auch wenn man nur " sudo " eingebt
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 09:51:45
es gibt da einen schönen Befehl, kenne ihn leider nicht, mit dem kann man anzeigen, welche Dateien/Ordner nicht mehr dem Nutzer, sondern root gehören.
Aha! Jetzt kommen wir der Sache näher!

Was passiert, wenn ich sudo nemo aufrufe und dann einen Ordner anlege? Der gehört dann dem "Substitute". Korrekt?
Aber was passiert, wenn ich nach sudo -H nemo einen Ordner anlege? Gehört er dann dem ursprünglichen Aufrufer? Wenn das so ist, dann hat das Umbiegen von $HOME natürlich viel weitergehende Auswirkungen als nur die Orientierung im Dateisystem...
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: toffifee am 13.02.2019, 10:46:55
es gibt da einen schönen Befehl, kenne ihn leider nicht,
Dem Herrn kann geholfen werden:
find ~ -user root -lssteht hier im Wiki. ;)
https://www.linuxmintusers.de/index.php?action=wiki;page=Terminalbefehle
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: toffifee am 13.02.2019, 10:48:38
Könnte man es nicht so ändern das das " -H " Automatische gewählt wird auch wenn man nur " sudo " eingebt
Wenn das so sinnvoll wäre, wäre sudo mE gleich entsprechend programmiert worden, oder? ;)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: peterpolki am 13.02.2019, 10:57:43
Dem Herrn kann geholfen werden
Wahnsinnsforum, sonst muss immer der Herr helfen, hier wird dem Herrn geholfen....


Danke dir, das es in unserem WIKI ist hätte ich nicht gedacht, im Ubuntuuserswiki wollte ich nicht suchen, hatte keinen passenden Begriff auf die Schnelle bereit.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: chip am 13.02.2019, 10:58:58
Könnte man es nicht so ändern das das " -H " Automatische gewählt wird auch wenn man nur " sudo " eingebt
Wenn das so sinnvoll wäre, wäre sudo gleich entsprechend programmiert worden.

xfe bietet ein <Neues "root" Fenster>
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: berlinerbaer am 13.02.2019, 11:10:33
bei mir kommt nach Eingabe dieses Befehls:
find ~ -user root -lsgar nichts.
Was bedeutet das ? Er rödelt etwas in den Tiefen herum und bleibt dann ohne Ergebnis
Heißt das jetzt, dass ich keine Dateien mehr habe, die root zugeordnet sind ? Gibt es das ?

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: toffifee am 13.02.2019, 11:11:45
bei mir kommt nach Eingabe dieses Befehls:
Code: [Auswählen]
find ~ -user root -ls
gar nichts.
Sei doch froh, schließlich soll das genau so sein! In deinem Home sollten alle Dateien auch dir gehören. ~ steht für dein Home.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 13.02.2019, 11:14:57
Zitat
Zeigt, wenn eine Ausgabe kommt, dass die User Rechte des Home Verzeichnisses verstellt worden sind.
... .und wenn keine kommt, sei froh :)
Off-Topic:
Diesen Befehl habe ich eben gerade zum 1. Mal eingegeben.
Kommt auf meine Sammlung "empfehlenswert"!
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 13.02.2019, 11:24:07
Könnte man es nicht so ändern das das " -H " Automatische gewählt wird auch wenn man nur " sudo " eingebt
Ja, das geht. Ich bin mir ziemlich sicher, dass das auch bei ubuntuusers beschrieben ist
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Nessie am 13.02.2019, 12:23:11
... z.B. als Alias in die bashrc eintragen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 14:13:00
Ursprünglich war das ja mal "mein" Thread...  :(
es gibt da einen schönen Befehl, kenne ihn leider nicht, mit dem kann man anzeigen, welche Dateien/Ordner nicht mehr dem Nutzer, sondern root gehören.
Aha! Jetzt kommen wir der Sache näher!

Was passiert, wenn ich sudo nemo aufrufe und dann einen Ordner anlege? Der gehört dann dem "Substitute". Korrekt?
Aber was passiert, wenn ich nach sudo -H nemo einen Ordner anlege? Gehört er dann dem ursprünglichen Aufrufer? Wenn das so ist, dann hat das Umbiegen von $HOME natürlich viel weitergehende Auswirkungen als nur die Orientierung im Dateisystem...
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 13.02.2019, 14:37:03
Teste doch einfach mal, was passiert beim Anlegen eines Verzeichnis in Deinem /home.
sudo -H mkdir test....und schau Dir dann die Zugriffsrechte mal an.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 14:52:39
Hallo,
auch wenn der thread auf gelöst steht, hätte ich mal eine ganz dumme Frage dazu.
Wieviele Programme mit grafischer Oberfläche öffnet ihr als root.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 14:55:46
"Lörningbeiduing" - hättest Du aber auch einfach sagen können... :P

Ok, ausprobiert: Die gehören nun BEIDE root. Es "hilft" also nicht, die Option -H zu verwenden, wenn es mir um Dateirechte geht.
Der einzige Unterschied ist also doch der, dass sudo -h nemo im Verzeichnis von root startet, während sudo nemo im eigenen Verzeichnis startet.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 15:01:32
Nemo brauchst du gar nicht mit sudo starten, nemo hat eine eigene polkit Regel.
pkexec nemo
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 13.02.2019, 15:07:17
Das Stichwort ist hier "grafische Programme"!
Wenn diese nur mit sudo ausgeführt werden, und Einstellungen in diesen
grafischen Programmen verändert werden......kann man diese als
normaler User in seinem /home nicht mehr richtig aufrufen, da diese
veränderten Einstellungen root Rechte haben.
Deshalb immer grafische Programme mit:
sudo -H
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 13.02.2019, 15:48:15
Hallo,
auch wenn der thread auf gelöst steht, hätte ich mal eine ganz dumme Frage dazu.
Wieviele Programme mit grafischer Oberfläche öffnet ihr als root.
0. In Worten: Null.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 15:53:59
Ich mach das manchmal im Dateimanager, Rechtsklick, "Öffnen als Systemverwalter".

Hätte noch eine Variante für den Abfrage-Befehl nach sudo mit GUI-Programm: find ~ ! -user $USER -ls (zeigt Dateien, die nicht ( ! ) dem Benutzer gehören)

Edit
das Ergebnis ist in der Regel dasselbe, weil der Substitut "root" ist, wenn kein anderer angegeben wird.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: garfield121 am 13.02.2019, 15:55:21
Bei mir genauso: NULL
In den seltenen Fällen, wenn im / doch mal was zu editieren ist, nehme ich nano.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 13.02.2019, 15:57:39
heike@heike-System-Product-Name:~$ find ~ -user root -ls
  4200474      8 -rw-r--r--   1 root     root         8140 Jan  8 20:53 /home/heike/Schreibtisch/Namenloser\ Ordner/KINGSTON_SA405vbz675zg54C3_2019-01-08.txt
  4719559      4 drwx------   3 root     root         4096 Jan  8 12:55 /home/heike/.dbus
find: ‘/home/heike/.dbus’: Keine Berechtigung
  4607008      4 drwx------   2 root     root         4096 Feb 11 20:25 /home/heike/.cache/dconf
find: ‘/home/heike/.cache/dconf’: Keine Berechtigung
  4608014      4 drwx------   2 root     root         4096 Feb 10 12:36 /home/heike/.cache/doc
find: ‘/home/heike/.cache/doc’: Keine Berechtigung
  4724520      4 drwxr-xr-x   2 root     root         4096 Feb 10 12:48 /home/heike/.local/share/flatpak/db
heike@heike-System-Product-Name:~$




Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 16:03:32
nemo hat eine eigene polkit Regel.
Oh, Menno, muss ich noch viel lernen...
Aber wenn ich Nemo normal starte, bin ich doch nicht root; dazu muss ich doch Kontextmenü/AlsSystemverwalter starten.
Aber das ist jetzt wieder was anderes, oder?

(... und ich dachte schon, der Thread sei erledigt  :o )
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 16:09:21
Aber wenn ich Nemo normal starte, bin ich doch nicht root; dazu muss ich doch Kontextmenü/AlsSystemverwalter starten.
Aber das ist jetzt wieder was anderes, oder?
Ja. Etwas anderes als "sudo nemo".
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: kalle123 am 13.02.2019, 16:39:59
~$ find ~ -user root -ls
 36176290      4 drwx------   3 root     root         4096 Feb 13 12:53 /home/user/.cache/mc
find: ‘/home/user/.cache/mc’: Keine Berechtigung
 36311298      4 drwx------   2 root     root         4096 Dez 27 20:00 /home/user/.cache/doc
find: ‘/home/user/.cache/doc’: Keine Berechtigung
 36175980      4 drwx------   2 root     root         4096 Jan 19 11:13 /home/user/.cache/dconf
find: ‘/home/user/.cache/dconf’: Keine Berechtigung
 36441557      4 drwx------   2 root     root         4096 Dez 20 10:17 /home/user/.gvfs
find: ‘/home/user/.gvfs’: Keine Berechtigung
 36181615      4 -rw-r--r--   1 root     root           72 Dez  5 14:37 /home/user/.selected_editor
 36175982      4 drwx------   3 root     root         4096 Dez  4 19:34 /home/user/.dbus
find: ‘/home/user/.dbus’: Keine Berechtigung
 36176291      4 drwx------   3 root     root         4096 Feb 13 12:53 /home/user/.local/share/mc
find: ‘/home/user/.local/share/mc’: Keine Berechtigung
 36176287      4 drwx------   3 root     root         4096 Feb 13 12:53 /home/user/.config/mc
find: ‘/home/user/.config/mc’: Keine Berechtigung

Midnight Commander  ;)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: BigApple am 13.02.2019, 16:49:08
Hi

also bei Debian, Manjaro usw. ergibt

sudo bash -c env | grep HOME

HOME=/root

finde den Fehler.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Emma2 am 13.02.2019, 16:51:49
Hilfe! Hilfe! Hilfe!

Ihr verwirrt mich! Jetzt bitte nicht zu viel Profischnack hier!
Was um Himmels Willen bedeuten denn die letzten beiden Postings  :o ?
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: 85hans am 13.02.2019, 17:10:10
Jetzt wird's richtig interessant:

~$ find ~ -user root -ls bringt neben vielen Musikstücken auch Email-Dateien, -Ordner etc.

Die gelisteten Musikstücke kann ich ganz normal -ohne Sonderrechte- im Dateimanager löschen.
Auch den mit sudo -H mkdir test angelegten Ordner kann ich löschen.
4 drwxr-xr-x   2 root     root         4096 Feb 13 16:43 /home/hans/test
Nochmal getestet: Dateimanager hat keine Rootrechte!

Das sollte dann aber so doch eher nicht funktionieren!?  :o
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 17:19:32
finde den Fehler.
sudo
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: BigApple am 13.02.2019, 17:29:20
Naja bei  Mint bringt das wohl

sudo bash -c env | grep HOME

HOME=/home/username

verstehst du was ich neine ?

Bei anderen Distris tritt das problem mit -H gar nicht auf.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 17:44:53
Naja bei  Mint bringt das wohl
HOME=/home/username
verstehst du was ich neine ?
Ich verstehe was du meinst! Da ich Arch verwende, ist das bei mir nicht so.
Was wird bei Mint darunter ausgegeben?
sudo bash -c env | grep USER
0. In Worten: Null.
Bei mir genauso: NULL
Und ihr verwendet auch niemals synaptic, oder z. B. gparted.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 17:46:15
Das Problem ist doch nicht "-H", sondern "sudo".
Selbstverständlich wird hier über LinuxMint geredet, über was denn sonst? user@W530 ~ $ sudo bash -c env | grep HOME
[sudo] Passwort für user:
HOME=/home/user

user@W530 ~ $ sudo -H bash -c env | grep HOME
HOME=/root
Edit user@W530 ~ $ sudo bash -c env | grep USER
USER=root
SUDO_USER=user
USERNAME=root

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 17:51:02
Das Problem scheint zu sein, das Mint oder Ubuntu da etwas geändert hat.
Oder, die haben eben nichts geändert, nachdem z. B. gksu entfernt wurde.
Ich kann eingeben was ich möchte, sudo oder sudo -H bei mir kommt da immer
HOME=/root
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: BigApple am 13.02.2019, 18:11:05
Das Problem scheint zu sein, das Mint oder Ubuntu da etwas geändert hat.
Ich kann eingeben was ich möchte, sudo oder sudo -H bei mir kommt da immer
HOME=/root

Das

HOME=/root

ist ja auch richtig.

Bei Mint 19.1 brauchst aber da anscheinend das -H

Und richtig das kommt von Ubuntu.

Zitat
sudo ist der "klassische" Linux-Weg, um mit Root-Rechten zu arbeiten. Der Befehl sudo wird einfach vorangestellt. Beim Ausführen von Programmen sollte sicherheitshalber sudo immer mit der Option -H aufgerufen werden. Damit wird das Home-Verzeichnis bei der Ausführung auf Root gesetzt und es wird verhindert, dass eventuell Konfigurationsdateien im Home-Verzeichnis des Benutzer überschrieben werden. Zur Ausführung von Befehlen ist dies nicht nötig. Mit sudo können sowohl Programme im Terminal als auch Programme mit grafischer Oberfläche ausgeführt werden.

https://wiki.ubuntuusers.de/mit_Root-Rechten_arbeiten/



Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 18:16:43
Ich habe mir einen Ersatz für "gksudo" gebastelt, ein Alias in der ~/.bashrc: alias gkroot='pkexec env DISPLAY="$DISPLAY" XAUTHORITY="$XAUTHORITY"'
Dann gkroot bash -c env | grep HOME im Terminal eingegeben:
öffnet ein grafisches Dialog-Feld zur Passwort-Eingabe
danach Terminalausgabe: HOME=/root
Braucht man natürlich nur, um eine grafische Anwendung vom Terminal aus als Systemverwalter zu öffnen.
Beipielsweise gkroot nemo
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: BigApple am 13.02.2019, 18:20:08
So ginge es auch

https://forum.ubuntuusers.de/post/8970370/
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 18:32:44
So ginge es auch
Zitat
d. h. die Option -H wird sozusagen immer verwendet, auch wenn nicht explizit angegeben.
Gefällt mir aber nicht so gut.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: BigApple am 13.02.2019, 18:45:54
Geschmacksache, aber Schaden kann es nicht ....

Jeder wie er meint.  ;)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 19:04:03
Man kann das noch einfacher machen, wenn man in der /etc/sudoers von
Defaults env_keep += "HOME"
Defaults env_keep -= "HOME"
ändert.
Ich selber verwende vier Programme mit grafischer Oberfläche die ich als root öffne.
Nemo: hat eine eigene Polkitregel
Gparted: hat eine eigene Polkitregel
Pamac (Paketmanager): hat eine eigene Polkitregel
gedit: dafür habe ich mir eine erstellt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 13.02.2019, 19:25:45
Und ihr verwendet auch niemals synaptic, oder z. B. gparted.
Nein, ich hatte bisher keinen Grund dafür.
Das sollte dann aber so doch eher nicht funktionieren!?
Um ein Verzeichnis bzw eine Datei zu löschen braucht man Schreibrecht für das Verzeichnis, in dem sich die Datei bzw das Verzeichnis befindet.
Kann man doof finden, ist aber so :)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 20:07:20
Linux Mint 19.1
Zitat
find ~ -user root -ls

Zeigt, wenn eine Ausgabe kommt, dass die User Rechte des Home Verzeichnisses verstellt worden sind. Dies kann sich durch diverse Systemfehler bemerkbar machen.
Habe hier so nebenbei interessiert mitgelesen. Schätze ich verstehe so rund 5% dieser Diskussion (also 95% Bahnhof).

Rufe ich den obigen Befehl auf, rödeln unzählige Dateien durchs Terminal. Soweit ich das sehe, sind es ALLE meine Ordner und Dateien, die auf einer internen Daten-HDD liegen.
Kann man die offenbar "verstellten Rechte" des Home-Verzeichnisses wieder geraderücken?
Diesbezügliche Probleme habe ich bisher noch nicht bemerkt, bin nur durch Zufall hier über das Thema gestolpert.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 20:20:05
In welchem Arbeitsverzeichnis befindet sich das Terminal?
Hast Du die Daten-Platte / Partition /Verzeichnisse ins "Home" verlinkt?
Wenn ja, hänge sie aus, bevor Du den Befehl im Terminal (Arbeitsverzeichnis ~ = /home/$USER) eingibst.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 20:31:45
In welchem Arbeitsverzeichnis befindet sich das Terminal?
? Habe das Terminal unter dem angemeldeten Benutzer (Systemverwalter) aufgerufen.
Zitat
Hast Du die Daten-Platte / Partition /Verzeichnisse ins "Home" verlinkt?
Ja, die Platte wird beim Systemstart automatisch eingehängt.
Zitat
Wenn ja, hänge sie aus, bevor Du den Befehl im Terminal (Arbeitsverzeichnis ~ = /home/$USER) eingibst.
Hab ich gemacht. Jetzt sind es nur noch ein paar Einträge, aber ganz leer bleibts trotzdem nicht.
notorious@HAL:~$ find ~ -user root -ls
   544041      4 -rw-r--r--   1 root     root          696 Jul  4  2018 /home/notorious/.psensor/sensors.log
   527023      4 drwxr-xr-x   2 root     root         4096 Feb 13 16:44 /home/notorious/test
   539512      4 drwx------   2 root     root         4096 Feb  8 18:03 /home/notorious/.cache/dconf
find: ‘/home/notorious/.cache/dconf’: Keine Berechtigung
   549117      4 drwxr-xr-x   2 root     root         4096 Jul  5  2018 /home/notorious/.local/share/flatpak/db
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
   549115      4 drwx------   2 root     root         4096 Jul  5  2018 /home/notorious/.gvfs
find: ‘/home/notorious/.gvfs’: Keine Berechtigung
   676615      4 drwx------   3 root     root         4096 Jul  4  2018 /home/notorious/.dbus
find: ‘/home/notorious/.dbus’: Keine Berechtigung
  1445085      4 drwx------   2 root     root         4096 Jul  6  2018 /home/notorious/.aptitude
find: ‘/home/notorious/.aptitude’: Keine Berechtigung
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 13.02.2019, 20:35:36
heike@heike-System-Product-Name:~$ find ~ -user root -ls
  4200474      8 -rw-r--r--   1 root     root         8140 Jan  8 20:53 /home/heike/Schreibtisch/Namenloser\ Ordner/KINGSTON_SA405vbz675zg54C3_2019-01-08.txt
  4719559      4 drwx------   3 root     root         4096 Jan  8 12:55 /home/heike/.dbus
find: ‘/home/heike/.dbus’: Keine Berechtigung
  4607008      4 drwx------   2 root     root         4096 Feb 11 20:25 /home/heike/.cache/dconf
find: ‘/home/heike/.cache/dconf’: Keine Berechtigung
  4608014      4 drwx------   2 root     root         4096 Feb 10 12:36 /home/heike/.cache/doc
find: ‘/home/heike/.cache/doc’: Keine Berechtigung
  4724520      4 drwxr-xr-x   2 root     root         4096 Feb 10 12:48 /home/heike/.local/share/flatpak/db
heike@heike-System-Product-Name:~$

Habe Ich jetzt ein Problem ?
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 20:57:41
Im /home Verzeichnis hat root nichts zu suchen, das sind ja nicht viele, die würde ich eben so ändern. Z. B.
sudo chown USER:GRUPPE /home/notorious/.psensor/sensors.logbei Ordnern dann eben
sudo chown -R USER:GRUPPE /home/notorious/.dbusoder mit Nemo geht auch.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 21:14:23
@sc44
Danke.
Vorerst will ich noch nichts ändern, solange ich nicht weiß, was genau es damit auf sich hat.
Die Zeile, die mit  "951137" beginnt, betrifft meine NTFS-Platte, die ich auch unter Windows 7 nutze. Ist also weder eine Datei, noch ein Ordner.
Oder sind nur die ersten drei Zeilen relevant?

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 13.02.2019, 21:16:26
Off-Topic:
Oh mein Gott, ich war mal nur kurz weg...scheint ja jetzt ein
richtig interessantes Thema zu sein!
Auf jeden Fall eignet sich dieser "coole Befehl"
find ~ -user root -lsauch hervorragend zur Fehleranalyse.
Zitat
[Anm. für LM 18: Ein gemeldeter Fehler „find: "/home/BENUTZER/.cache/dconf": Keine Berechtigung“ kann vernachlässigt werden.]
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 21:23:44
Genau deshalb hatte ich dir einzelne Befehle vorgeschlagen. Ich war mir hier
951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TBauch nicht sicher. Man kann das auch in einem Rutsch machen.
Wenn du diesen Befehl ausführst, betrift das nur die eine Datei. USER und GRUPPE must du dabei natürlich durch deine ersetzen.
sudo chown notorious:notorious /home/notorious/.psensor/sensors.log
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 13.02.2019, 21:24:00
Im /home Verzeichnis hat root nichts zu suchen, das sind ja nicht viele, die würde ich eben so ändern. Z. B.
sudo chown USER:GRUPPE /home/notorious/.psensor/sensors.logbei Ordnern dann eben
sudo chown -R USER:GRUPPE /home/notorious/.dbusoder mit Nemo geht auch.

Muss Ich notorius ersetzen in meinen fall durch heike Also sollte es sein:

sudo chown heike:heike /home/heike/.psensor/sensors.logbei Ordnern dann eben
sudo chown -R heike:heike /home/heike.dbus
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 21:29:32
So,sudo chown -R heike:heike /home/heike/.dbussudo chown -R heike:heike /home/heike/.cache/dconfBei einzelnen Dateien ohne -R
sudo chown heike:heike /home/heike/Schreibtisch/Namenloser\ Ordner/KINGSTON_SA405vbz675zg54C3_2019-01-08.txt
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 13.02.2019, 21:54:16
So hat es aus ausgesehen :
heike@heike-System-Product-Name:~$ find ~ -user root -ls
  4200474      8 -rw-r--r--   1 root     root         8140 Jan  8 20:53 /home/heike/Schreibtisch/Namenloser\ Ordner/KINGSTON_SA405vbz675zg54C3_2019-01-08.txt
  4719559      4 drwx------   3 root     root         4096 Jan  8 12:55 /home/heike/.dbus
find: ‘/home/heike/.dbus’: Keine Berechtigung
  4607008      4 drwx------   2 root     root         4096 Feb 11 20:25 /home/heike/.cache/dconf
find: ‘/home/heike/.cache/dconf’: Keine Berechtigung
  4608014      4 drwx------   2 root     root         4096 Feb 10 12:36 /home/heike/.cache/doc
find: ‘/home/heike/.cache/doc’: Keine Berechtigung
  4724520      4 drwxr-xr-x   2 root     root         4096 Feb 10 12:48 /home/heike/.local/share/flatpak/db
heike@heike-System-Product-Name:~$

Habe jetzt alles ausgeführt :

So sieht es jetzt aus:

heike@heike-System-Product-Name:~/Schreibtisch/Namenloser Ordner$ find ~ -user root -ls
  4608014      4 drwx------   2 root     root         4096 Feb 10 12:36 /home/heike/.cache/doc
find: ‘/home/heike/.cache/doc’: Keine Berechtigung
  4724520      4 drwxr-xr-x   2 root     root         4096 Feb 10 12:48 /home/heike/.local/share/flatpak/db
heike@heike-System-Product-Name:~/Schreibtisch/Namenloser Ordner$


Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 22:02:19
Auch ich war (mit Timeshift im Rücken) mutig. ;)

Das ist das Ergebnis:notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   539512      4 drwx------   2 root     root         4096 Feb 13 20:47 /home/notorious/.cache/dconf
find: ‘/home/notorious/.cache/dconf’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB

Wenn ich jetzt bloß noch wüsste, wie ich die Rechte verbaselt habe.
Jedenfalls hatte ich noch nie grafische Programme mit sudo über das Terminal gestartet. Weder mit, noch ohne "-H".
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 22:05:43
@C64
Dann musst du die anderen auch noch ändern, das war doch nur ein Beispiel.
sudo chown -R heike:heike /home/heike/.local/share/flatpak/dbsudo chown -R heike:heike /home/heike/.cache/doc
@Parmenides
den kannst du noch ändern,
/home/notorious/.cache/dconf


Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 22:19:34
den kannst du noch ändern,
/home/notorious/.cache/dconf
Hatte ich wg. des Hinweises im Wiki "Terminalbefehle" erst mal außen vor gelassen.
Zitat
[Anm. für LM 18: Ein gemeldeter Fehler „find: "/home/BENUTZER/.cache/dconf": Keine Berechtigung“ kann vernachlässigt werden.]
"Kann vernachlässigt werden" lässt leider offen, ob es OK ist oder doch Nachteile verursachen könnte.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: ole_hilja am 13.02.2019, 22:26:51
"Kann vernachlässigt werden" lässt leider offen, ob es OK ist oder doch Nachteile verursachen könnte
Ein Fehler ist niemals OK, aber "Kann vernachlässigt werden" verursacht idR keine weiteren Probleme.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 22:30:04
Danke, so hatte ich den Hinweis nicht verstanden.
Wenn es ein "Fehler" ist, kommts weg, sonst schmerzt meine Buchhalterseele. ;)

Bleibt nur noch ein Eintrag übrig:notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 23:34:49
Hallo,
wo ist das auf einmal her?
Zitat
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
Den gab es in deiner ersten Frage noch nicht.
Zitat
notorious@HAL:~$ find ~ -user root -ls
   544041      4 -rw-r--r--   1 root     root          696 Jul  4  2018 /home/notorious/.psensor/sensors.log
   527023      4 drwxr-xr-x   2 root     root         4096 Feb 13 16:44 /home/notorious/test
   539512      4 drwx------   2 root     root         4096 Feb  8 18:03 /home/notorious/.cache/dconf
find: ‘/home/notorious/.cache/dconf’: Keine Berechtigung
   549117      4 drwxr-xr-x   2 root     root         4096 Jul  5  2018 /home/notorious/.local/share/flatpak/db
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
   549115      4 drwx------   2 root     root         4096 Jul  5  2018 /home/notorious/.gvfs
find: ‘/home/notorious/.gvfs’: Keine Berechtigung
   676615      4 drwx------   3 root     root         4096 Jul  4  2018 /home/notorious/.dbus
find: ‘/home/notorious/.dbus’: Keine Berechtigung
  1445085      4 drwx------   2 root     root         4096 Jul  6  2018 /home/notorious/.aptitude
find: ‘/home/notorious/.aptitude’: Keine Berechtigung
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 23:39:34
sudo chown -Rc $USER: $HOME ändert den Besitzer für alle Verzeichnisse und Dateien im persönlichen Verzeichnis auf den Benutzer und listet die Änderungen auf.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 13.02.2019, 23:45:47
Das soll er eben nicht machen, weil ich mir nicht sicher bin, was mit der Platte ist.
Klar kann man das wieder rückgängig machen. Das weiß ich. 
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 13.02.2019, 23:54:09
Hallo,
wo ist das auf einmal her?

Der kleine Unterschied war mir gar nicht aufgefallen. Wo das herkommt, weiß ich nicht.
Habe die Abfrage zur Kontrolle jetzt nochmal wiederholt und es ist ein weiterer Eintrag hinzugekommen.
Leider steige ich bei dieser Organisation von Rechten so gar nicht durch.
Immerhin sehe ich jetzt, dass Veränderungen offenbar ohne mein (bewußtes) Zutun erfolgen.
notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   534540      4 -rw-------   1 root     root            2 Feb 13 23:20 /home/notorious/.cache/dconf/user
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 13.02.2019, 23:56:42
~/.cache/… und ~/.dbus haben öfter mal root-Rechte. 
Ich weiß nicht genau, warum das vorkommt. Auch ohne falschen Gebrauch von sudo.
Nach der Regel "Alles im Home gehört dem Benutzer" das Besitzrecht geändert, hat bei mir bisher keine negativen Effekte gehabt.
Zumindest habe ich keine bemerkt.
Allerdings können auch immer wieder mal neue Dateien mit Root-Recht auftauchen.
Auch ohne negativen Effekt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 00:00:55
Das soll er eben nicht machen, weil ich mir nicht sicher bin, was mit der Platte ist.
Klar kann man das wieder rückgängig machen. Das weiß ich.
Bezieht sich offenbar auf eine ext4 Partition, die ich für Timeshift angelegt habe. Der große Rest dieser HDD ist meine NTFS Datenfestplatte.

notorious@HAL:~$ sudo parted --list
Modell: ATA SAMSUNG SSD 830 (scsi)
Festplatte  /dev/sda:  128GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: msdos
Disk-Flags:

Nummer  Anfang  Ende    Größe   Typ       Dateisystem     Flags
 1      1049kB  106MB   105MB   primary   ntfs            boot
 2      106MB   82,0GB  81,9GB  primary   ntfs
 4      82,0GB  128GB   46,1GB  extended
 6      82,0GB  118GB   36,2GB  logical   ext4
 5      118GB   128GB   9850MB  logical   linux-swap(v1)


Modell: ATA WDC WD10EZRZ-22H (scsi)
Festplatte  /dev/sdg:  1000GB
Sektorgröße (logisch/physisch): 512B/4096B
Partitionstabelle: msdos
Disk-Flags:

Nummer  Anfang  Ende    Größe   Typ      Dateisystem  Flags
 1      1049kB  957GB   957GB   primary  ntfs
 2      957GB   1000GB  43,0GB  primary  ext4

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 00:07:37
Ein Beispiel aus einem vor kurzer Zeit installiertem LM-19.1 …~$ find ~ -user root -ls
   952295      4 drwxr-xr-x   2 root     root         4096 Dez 10 09:38 /home/user/.local/share/flatpak/db
   965435      4 -rw-r--r--   1 root     root          215 Nov 21 00:34 /home/user/.wget-hsts
   697667      4 drwx------   3 root     root         4096 Nov  2 00:29 /home/user/.dbus
find: ‘/home/user/.dbus’: Keine Berechtigung
   920479      0 srwxrwxrwx   1 root     root            0 Dez  1 12:01 /home/user/.cache/at-spi2-socket-5125
   957131      0 srwxrwxrwx   1 root     root            0 Dez 23 01:24 /home/user/.cache/at-spi2-socket-10180
   952612      0 srwxrwxrwx   1 root     root            0 Nov 21 00:46 /home/user/.cache/at-spi2-socket-3806
   952285      0 srwxrwxrwx   1 root     root            0 Dez 10 09:36 /home/user/.cache/at-spi2-socket-2951
   925805      0 srwxrwxrwx   1 root     root            0 Dez  4 23:55 /home/user/.cache/at-spi2-socket-2791
  1204688      4 drwx------   2 root     root         4096 Nov 13 21:28 /home/user/.cache/doc
find: ‘/home/user/.cache/doc’: Keine Berechtigung
   966197      0 srwxrwxrwx   1 root     root            0 Nov 13 21:28 /home/user/.cache/at-spi2-socket-3704
   941293      0 srwxrwxrwx   1 root     root            0 Dez 16 16:59 /home/user/.cache/at-spi2-socket-4326
   919768      0 srwxrwxrwx   1 root     root            0 Jan  2 06:17 /home/user/.cache/at-spi2-socket-7647
   922838      0 srwxrwxrwx   1 root     root            0 Jan  3 11:35 /home/user/.cache/at-spi2-socket-9412
   691018      4 drwx------   2 root     root         4096 Feb 13 22:58 /home/user/.cache/dconf
find: ‘/home/user/.cache/dconf’: Keine Berechtigung
   920176      0 srwxrwxrwx   1 root     root            0 Dez  4 16:49 /home/user/.cache/at-spi2-socket-3944
   919421      0 srwxrwxrwx   1 root     root            0 Dez 23 04:07 /home/user/.cache/at-spi2-socket-7211
   559604      4 drwx------   2 root     root         4096 Nov  5 17:38 /home/user/.gvfs
find: ‘/home/user/.gvfs’: Keine Berechtigung
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 00:14:59
Verstehe ich nicht, so etwas habe ich gar nicht, und soweit ich mich erinnern kann, seit der Installation auch noch nie gehabt
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 00:18:37
@aexe
Danke.
Verstehe das nur in soweit, dass offenbar nicht jeder Eintrag einen Fehler darstellt? Oder zumindest keinen, den der User verursacht hätte.

Für genau diese Einträge aus deinem Beispiel habe ich ja gerade die Rechte geändert. Und bei @C64 sieht es ja ganz ähnlich aus.
flatpak
.dbus
.gvfs
.cache/dconf
.cache/doc
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 00:24:20
Ich hab auch in einem Rundumschlag alles dem Benutzer zugeschlagen.
In ein paar Tagen werde ich mal nachsehen, ob sich wieder etwas geändert hat.
Ich vermute, daß diese Dateien vom System erstellt werden und für das normale Arbeiten des Benutzers ohne Bedeutung sind.

Edit
"flatpak" hab ich inzwischen gelöscht, weil ich auch das Softwarepaket entfernt habe.
Flatpak will ich nicht, brauch ich auch nicht.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 00:33:35
Derselben Ansicht bin ich auch...vermutlich vom System erstellt.
Hier war mal auch etwas dazu:
https://www.linuxmintusers.de/index.php?topic=33343.0
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 00:35:27
Zitat
Ich vermute, daß diese Dateien vom System erstellt werden und für das normale Arbeiten des Benutzers ohne Bedeutung sind.
Für mich sieht es ganz danach aus.
Aber auch wenn ich mir den Aufwand vermutlich hätte sparen können: wieder einen Aspekt von Linux etwas besser verstanden.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 00:48:06
Könnte dann vielleicht einen Sinn ergeben:
Zitat
Session-Bus & System-Bus
Der Session-Bus bietet einen Kommunikationskanal für alle Programme und Desktop-Helfer, die direkt auf der Oberfläche Daten austauschen, wie beispielsweise Ausschneiden und Kopieren von beliebigen Textpassagen, die Klipper (in der KDE Umgebung) gemeldet werden und so allen anderen Programmen zur Verfügung stehen können. Der Session-Bus wird durch das Programm dbus-launch mit Referenz auf die grafische Oberfläche gestartet und steht nur diesem angemeldeten Benutzer zur Verfügung.

Der System-Bus hingegen meldet Ereignisse oder Status im System wie zum Beispiel das Erscheinen eines neuen Gerätes, das sofort vom Dateimanager in seine Oberfläche als weitere Daten-Ressource eingebunden wird. Diese Meldung erfolgt an alle eingeloggten Benutzer. Gestartet wird der Prozess dbus als User messagebus (ID 102) mit einem Upstart-Script, das ebenfalls dbus-launch aufruft.

Die Konfiguration der Busse (busconfig) ist in den XML-Dateien /etc/dbus-1/system.conf bzw. /etc/dbus-1/session.conf hinterlegt.

Quelle: https://wiki.ubuntuusers.de/D-Bus/
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Mäck am 14.02.2019, 09:26:02
Für genau diese Einträge aus deinem Beispiel habe ich ja gerade die Rechte geändert.
flatpak
.dbus
.gvfs
.cache/dconf
.cache/doc

genau so auch bei mir, und zusätlich bei ein paar Druckertreiberdateien im Downloads-Verzeichnis.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: kalle123 am 14.02.2019, 11:09:24
Ich seh diese Eintrage bei Verwendung vom MC (midnight commander)  unter sudo hier bei mir unter LM, unter Debian Buster hingegen nicht.

Wobei MC kein Programm mit grafischer Oberfläche ist .....
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 11:31:16
Hi @kalle123,
vielleicht hast Du MC mal mit root Rechten ausgeführt, und die Einstellungen
z.B. Farblayout geändert.?!

P.s. https://www.linux-user.de/ausgabe/2002/07/058-mc/mc.html
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: crumb01 am 14.02.2019, 12:08:33
crumblp@laptop:~$ find ~ -user root -ls
  6428149      4 drwxr-xr-x   2 root     root         4096 Feb 13 20:05 /home/crumblp/.local/share/flatpak/db
find: ‘/home/crumblp/.cache/doc’: Keine Berechtigung
  6291582      4 drwx------   2 root     root         4096 Feb 14 11:52 /home/crumblp/.cache/dconf
find: ‘/home/crumblp/.cache/dconf’: Keine Berechtigung
  6291584      4 drwx------   3 root     root         4096 Feb 13 18:04 /home/crumblp/.dbus
find: ‘/home/crumblp/.dbus’: Keine Berechtigung

Hallo
nach eine sauberen Neuinstallation von
System:    Host: laptop Kernel: 4.15.0-45-generic x86_64 bits: 64 compiler: gcc v: 7.3.0
           Desktop: Cinnamon 4.0.9 wm: muffin dm: LightDM Distro: Linux Mint 19.1 Tessa
           base: Ubuntu 18.04 bionic
Machine:   Type: Laptop System: Acer product: AO756 v: V2.01 serial: <filter> Chassis: type: 10
           v: 2.01 serial: <filter>
           Mobo: Acer model: Mimic v: Type2 - Board Version serial: <filter> UEFI [Legacy]: Acer
           v: 2.01 date: 08/10/2012
Battery:   ID-1: BAT1 charge: 21.5 Wh condition: 29.0/37.0 Wh (78%) volts: 16.8/14.8
           model: SANYO Li_Ion_4000mA serial: <filter> status: Charging
CPU:       Topology: Dual Core model: Intel Celeron 847 bits: 64 type: MCP arch: Sandy Bridge
           rev: 7 L2 cache: 2048 KiB
           flags: lm nx pae sse sse2 sse3 sse4_1 sse4_2 ssse3 vmx bogomips: 4390
           Speed: 798 MHz min/max: 800/1100 MHz Core speeds (MHz): 1: 798 2: 798

Grafische Programme habe ich lediglich Nemo als Admin benutzt und System-Config-Samba über sudo -H im Menü hinterlegt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: kalle123 am 14.02.2019, 12:34:06
Hi @kalle123,
vielleicht hast Du MC mal mit root Rechten ausgeführt, und die Einstellungen
z.B. Farblayout geändert.?!

P.s. https://www.linux-user.de/ausgabe/2002/07/058-mc/mc.html

Ich verwende beide Systeme (LM und Debian) nebeneinander.

Und der MC mit sudo ist mein Tool, um Justierungen am System zu machen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 12:51:30
Off-Topic:
MC nutze ich auch unter Arch, ist ein effizientes und gutes Tool.
MC fällt bei mir aber unter die Rubrik "Programme mit grafischer Oberfläche"
Zitat
Die Manpage des Midnight Commander nennt den Dateimanager schlicht eine "Visual Shell for Unix-like Systems".
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 13:10:07
Ich habe mal ein wenig herumgeforscht, es ist so, bei Ubuntu/Mint wird die env.c gepatched. Beim Aufruf von sudo wird env resettet einiges auch beibehalten.
Zitat
    "COLORS",
    "DISPLAY",
    "HOSTNAME",
    "KRB5CCNAME",
    "LS_COLORS",
    "PATH",
    "PS1",
    "PS2",
    "XAUTHORITY",
    "XAUTHORIZATION",   
Bei Ubuntu wird da eben noch "HOME" mit eingefügt. Um die Option -H und -i bereitzustellen. Das macht für mich gar keinen Sinn.
Ich denke, das z. B. Programme, die beim Bootvorgang mit Rootrechten ausgeführt werden, dann schon teilweise auf das home Verzeichnis zugreifen,
und dadurch die Rechte bei einigen Ordnern geändert werden. BigApple hat ja den entscheidenden Hinweis gegeben, bei anderen Distributionen ist das nicht so,
da wird das home Verzeichnis mit resettet "HOME=/root" und man hat diese Ordner gar nicht erst.
Da hilft auch dieser Vorschlag nichts.
alias gkroot='pkexec env DISPLAY="$DISPLAY" XAUTHORITY="$XAUTHORITY"'
Bei Arch, und auch anderen Distributionen, ist das so, da ist in der Datei /etc/sudoers eine auskommentierte Zeile
# Defaults env_keep += "HOME"wenn ich da die Raute entferne, habe ich den gleichen Effekt wie bei Ubuntu, der Patch ist also überflüssig. (Ubuntu eben) ;D
Um das verbiegen der Rechte zu vermeiden, sollte man in der /etc/sudoers 
Defaults env_keep -= "HOME" setzen. Dann sollte das Problem gelöst sein.

Wenn das so sinnvoll wäre, wäre sudo mE gleich entsprechend programmiert worden, oder?
Sudo ist so programmiert worden, Ubuntu hat es nur umgebastelt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 13:21:34
Hi @sc44.........das schaut logisch aus.(ist bei meinem Arch-System ebenso)
Müssten die Mint-User hier mal an einem Testsystem nachvollziehen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 13:30:40
Das geht, normalerweise werden alle Einstellungen für sudo in der /etc/sudoers vorgenommen, und nicht sudo umgepatched.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 14:01:10
Um das verbiegen der Rechte zu vermeiden, sollte man in der /etc/sudoers 
Defaults env_keep -= "HOME" setzen. Dann sollte das Problem gelöst sein.
In etc/sudoers kann ich diese Zeile nicht finden (auch nicht auskommentiert). Oder war gemeint, diese Zeile dort einzufügen?

Mein etc/sudoers aktuell unter Linux Mint 19.1 Cinnamon 64 Bit :#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 14:17:25
Füge sie mal ein, unter defaults
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        env_keep -= "HOME"
und dann teste mal  was da kommt
sudo bash -c env | grep HOMEMach dir aber vorher ein USB Livesystem, damit du es zur Not zurücksetzen kannst,
ich will dir dein System nicht zerschießen, ich habe das nicht getestet, sollte aber laufen.

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: kalle123 am 14.02.2019, 14:25:37
Off-Topic:
Off-Topic:
MC nutze ich auch unter Arch, ist ein effizientes und gutes Tool.
MC fällt bei mir aber unter die Rubrik "Programme mit grafischer Oberfläche"
Zitat
Die Manpage des Midnight Commander nennt den Dateimanager schlicht eine "Visual Shell for Unix-like Systems".

Dann wechsle mal auf die Konsole (Alt Strg Fx) und tippe "mc" ein. Da ist nix mit X Window  ;)

MC ist sowas wie der Urenkel vom Norton Commander und den hatte ich schon unter DOS 6.22. Und da gab es noch kein Windows ......
 

Mal ein Beispiel hier. Unter LM haut mit das System die Datei ".selected_editor" (bestimmt, welcher Editor von mc verwendet wird, knallhart ins home Verzeichnis rein. Owner "root".

Bei Debian seh ich zwei Dateien ".selected_editor".

Eine im home Verzeichnis. Owner "user"

und eine weitere im root Verzeichnis. Owner "root".

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 14:35:14
@Parmenides
Habe das gerade mal mit einem Mint 19.1 Livesystem getestet, wenn du das so einträgst läuft das.

Mal ein Beispiel hier. Unter LM haut mit das System die Datei ".selected_editor" (bestimmt, welcher Editor von mc verwendet wird, knallhart ins home Verzeichnis rein. Owner "root".

Bei Debian seh ich zwei Dateien ".selected_editor".

Eine im home Verzeichnis. Owner "user"

und eine weitere im root Verzeichnis. Owner "root".
Warum das so ist, habe ich ja geschrieben, und wie man das weg bekommt auch.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 14:43:45
@kalle123,
ich tippe jetzt mal schwer, dass bei Debian die /etc/sudoers so angepasst ist,
wie sc44 eben dargelegt hat.....deshalb evt. auch die Unterschiede bei Dir mit
LM und Debian.
Überprüfe doch mal die /etc/sudoers..................
Edit: @sc44 war schneller! :)
Off-Topic:
Dann wechsle mal auf die Konsole (Alt Strg Fx) und tippe "mc" ein. Da ist nix mit X Window  ;)
...ok, ich bin vom Terminal ausgegangen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 14:48:00
Bei debian wird sudo ohne den Patch kompiliert worden sein. Das hat mit der sodoers nichts zu tun.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 14:59:25
Habe ich eingetragen.
 
Danke der Nachfrage:
Livesystem, Timeshiftsicherungen und ein halbwegs aktuelles Redo-BackUp habe ich als hilfloser Anfänger immer parat. ;D

Veränderungen kann ich aber immer noch nicht feststellen.

notorious@HAL:~$ sudo bash -c env | grep HOME
[sudo] Passwort für notorious:           
HOME=/root
notorious@HAL:~$ find ~ -user root -ls
   530235      4 drwx------   2 root     root         4096 Feb 13 20:47 /home/notorious/.cache/doc
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
notorious@HAL:~$

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        env_keep -= "HOME"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 15:13:20
Da hilft auch dieser Vorschlag nichts.
Zitat von: aexe am Gestern um 18:16:43
alias gkroot='pkexec env DISPLAY="$DISPLAY" XAUTHORITY="$XAUTHORITY"'
Ich sehe aber schon einen entscheidenden Unterschied zu "sudo", denn darum ging es doch (sudo bei grafischen Anwendungen, Ersatz für "gksudo"):
Zitat
Dann gkroot bash -c env | grep HOME im Terminal eingegeben:
öffnet ein grafisches Dialog-Feld zur Passwort-Eingabe
danach Terminalausgabe: HOME=/root
Möglicherweise nicht richtig gelesen?

Edit
Bei LMDE funktioniert das übrigens genau so.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 16:37:26
Veränderungen kann ich aber immer noch nicht feststellen.
Doch, das ist die Veränderung,
notorious@HAL:~$ sudo bash -c env | grep HOME
[sudo] Passwort für notorious:           
HOME=/root
ohne den Eintrag, würde das da stehen
HOME=/home/usernamewenn du jetzt dein home Verzeichnis noch bereinigst, also root auf user setzt sollte das auch nichrt wieder kommen.
Möglicherweise nicht richtig gelesen?
Doch, hatte ich schon gelesen, hilft aber nicht bei Programmen auf die du keinen Zugriff hast.
Ubuntu hat sudo verhunzt, die patchen sowieso zu viel rum, einer der Gründe, warum ich von Ubuntu/Mint weggegangen bin bzw. nicht mehr so häufig nutze.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 17:28:44
Zitat
Doch, das ist die Veränderung,
Stimmt

Zitat
wenn du jetzt dein home Verzeichnis noch bereinigst, also root auf user setzt sollte das auch nichrt wieder kommen.
Wie mache ich das? Da root ja Besitzer von home ist, kann ich die Zugriffsrechte nicht ändern - oder doch?

Off-Topic:
Danke übrigens für deine unerschüttliche Ausdauer. Verglichen mit meinen Linuxkenntnissen war Rotkäppchen im finsteren Walde ein wahrer Pfadfindercrack.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 17:36:30
Da root ja Besitzer von home ist
root ist nicht Eigentümer von home, das bist Du. Du brauchst auch nur noch die zwei Ordner ändern.
Zitat
530235      4 drwx------   2 root     root         4096 Feb 13 20:47 /home/notorious/.cache/doc
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
Stichwort, chown, das hast du schon mal gemacht ;D
https://wiki.ubuntuusers.de/chown/
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 17:41:52
sudo chown -Rc $USER: $HOME ändert den Besitzer für alle Verzeichnisse und Dateien im persönlichen Verzeichnis auf den Benutzer und listet die Änderungen auf.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: crumb01 am 14.02.2019, 17:42:39
Zitat
root ist nicht Eigentümer von home, das bist Du. Du brauchst auch nur noch die drei Ordner ändern.
Darf ich da nocheinmal nachfragen. Ich hänge mal ein Bild an . Sollte es so aussehen?
Danke.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 17:49:39
Schau Dir die Situation doch mal an mit ls -l /home Normalerweise: drwxr-xr-x 44 user user 4096 Feb 14 14:08 useroder so ähnlich.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 17:51:50
Ja, das stimmt schon so, das home Verzeichnis des Benutzers, bin schon ganz durcheinander, ich klinke mich hier jetzt auch aus.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 18:02:21
@sc44
Zitat
root ist nicht Eigentümer von home, das bist Du. Du brauchst auch nur noch die drei Ordner ändern.
Du Schlingel hast drei Ordner inzwischen zu zwei Ordner korrigiert/editiert. Und ich hab schon meine dicke Brille rausgekramt....
Wenn ich unter Eigenschaften von Home die Zugriffsrechte aufrufe steht dort "Eigentümer root". Erst der darin enthaltene Userordner (notorious) zeigt als Eigentümer mich an.

Zitat
Stichwort, chown, das hast du schon mal gemacht
Mit der Datei /home/notorious/.cache/doc hat das nicht funktioniert. Die steht da immer noch - Zugriffsrechte nicht ermittelbar.
Mit dem Ordner /home/notorious/Daten-HD-WD-1TB hingegen hat das geklappt.

notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
notorious@HAL:~$ ls -l /home
insgesamt 8
drwxr-xr-x 42 notorious notorious 4096 Feb 14 15:53 notorious
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 18:06:36
Ich verstehe nicht, warum Du partout jede Datei einzeln ändern willst, wenn sich doch mit dem Holzhammer schnell, einfach und kontrolliert der Soll-Zustand erreichen lässt.
Den Befehl dazu schreibe ich nicht noch ein drittes Mal.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 18:10:35
sudo chmod -R 755  /home/notorious/.cache/docsudo chown -R notorious:notorious /home/notorious/.cache/docDanach würde ich doc einfach löschen, im cache ist das eh egal, wenn er benötigt wird, wird er neu erstellt.
dann sollte bei
find ~ -user root -lsnichts mehr kommen.

Ich verstehe nicht, warum Du partout jede Datei einzeln ändern willst,
Das übt. ;D
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 18:15:51
@aexe
Sorry - da hier ja mehrere Dialoge parallel laufen, hatte ich deinen Tipp nicht auf mich bezogen.

Die Datei /home/notorious/.cache/doc weigert sich aber dennoch. Mit der scheint etwas nicht zu stimmen.

notorious@HAL:~$ sudo chown -Rc $USER: $HOME
[sudo] Passwort für notorious:           
chown: der Eigentümer von '/home/notorious/.cache/doc/by-app' wird geändert: Die angeforderte Funktion ist nicht implementiert
chown: der Eigentümer von '/home/notorious/.cache/doc' wird geändert: Die angeforderte Funktion ist nicht implementiert
notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 18:21:53
Der war auch vorher nicht da, wenn es geht, lösch den Ordner doc mit nemo.
Rechte Maustaste "Als Systemverwalter öffnen" und dann den Ordner löschen.
das hast du aber vorher ausgeführt?
sudo chmod -R 755 /home/notorious/.cache/doc
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 18:25:36
@sc44

notorious@HAL:~$ sudo chmod -R 755  /home/notorious/.cache/doc
[sudo] Passwort für notorious:           
chmod: Beim Setzen der Zugriffsrechte für '/home/notorious/.cache/doc': Die angeforderte Funktion ist nicht implementiert
chmod: Beim Setzen der Zugriffsrechte für '/home/notorious/.cache/doc/by-app': Die angeforderte Funktion ist nicht implementiert
notorious@HAL:~$ sudo chown -R notorious:notorious /home/notorious/.cache/doc
chown: der Eigentümer von '/home/notorious/.cache/doc/by-app' wird geändert: Die angeforderte Funktion ist nicht implementiert
chown: der Eigentümer von '/home/notorious/.cache/doc' wird geändert: Die angeforderte Funktion ist nicht implementiert
notorious@HAL:~$ find ~ -user root -ls
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
notorious@HAL:~$

Löschen lässt sich die Datei auch nicht ( Fehler beim Entfernen der Datei: Das Gerät oder die Ressource ist belegt )
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 18:29:05
....auch als Systemverwalter nicht zu löschen. Das, was vorher nicht da war ist ein doc. innerhalb der eigentlichen doc.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 18:32:41
Wenn ein Zugriff darauf stattfindet, den Rechner noch mal neu starten, und noch mal probieren.
Kannst du die Rechte mit Nemo ändern? Rechte Maustaste Eigenschaften Zugriffsrechte
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 18:41:10
.cache/doc/by-app … "doc/by-app" klingt irgendwie suspekt.
Hab ich noch nie gesehen.
Ob da irgendeine Browser-Erweiterung dahinter steckt?
Auf jeden Fall kann das nichts Wichtiges sein.
Wenn möglich:
… doc einfach löschen, im cache ist das eh egal, wenn er benötigt wird, wird er neu erstellt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 18:44:48
Danke vielmals.
Nach Neustart ließ es sich löschen.
notorious@HAL:~$ find ~ -user root -ls
notorious@HAL:~$
Ganz schön schwere Geburt, wenn ich überlege, dass ich eigentlich gar nicht wusste, dass ein Problem/Fehler anliegt. ;)
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 14.02.2019, 18:58:51
Na ja, jetzt hast Du ein wenig dazugelernt, die Zugriffsrechte sind für mich einer der wichtigsten Dinge überhaupt unter Linux.
Die sollte man beherrschen, da hängt viel von ab, ob Programme laufen oder eben auch nicht.
https://wiki.ubuntuusers.de/chmod/
https://wiki.ubuntuusers.de/chown/

LG
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Parmenides am 14.02.2019, 19:03:18
Zitat
Na ja, jetzt hast Du ein wenig dazugelernt
100% Zustimmung.
Sonst hätte ich mir die Tortur auch nicht angetan. Hat mich interessiert, weil ich geahnt hatte, dass es um etwas Grundlegendes geht.

Schönen Abend noch
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: thebookkeeper am 14.02.2019, 21:45:07
find ~ -user root -ls
Da wird bei mir gefunden: /home/hkau/.thunderbird/profiles.ini und mehrere Dateien in /home/hkau/.thunderbird/728qbmy6.default
Und ich denke, das ist ok so, weil ich grafische Programme nicht mit sudo starte (evtl. mal mit pkexec).

Richtig ist, dass der übergeordnete Ordner home, root gehört, erst darunter sind die einzelnen User-Ordner.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 21:54:25
Da wird bei mir gefunden: /home/hkau/.thunderbird/profiles.ini und mehrere Dateien in /home/hkau/.thunderbird/728qbmy6.default
...das sollte aber eigentlich nicht sein und nur dem Besitzer unter /home/User gehören!
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: thebookkeeper am 14.02.2019, 22:06:53
Da wird bei mir gefunden: /home/hkau/.thunderbird/profiles.ini und mehrere Dateien in /home/hkau/.thunderbird/728qbmy6.default
...das sollte aber eigentlich nicht sein und nur dem Besitzer von /home gehören!
In diesem Fall meinst Du wohl /home/hkau und nicht /home
Der übergeordnete Ordner home bleibt neutral bei root und gehört dem System.
Diesbezüglicher Denkfehler kommt von den Leuten, die nur einen Mint-User haben.



Nachtrag: meine .thunderbird gehört merkwürdigerweise root und .mozilla gehört mir, wie ist das bei Euch?
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 14.02.2019, 22:10:05
Ja sorry, habe es gerade präzisiert, meine natürlich damit sein eigenes Home-Verzeichnis.
Zitat
Diesbezüglicher Denkfehler kommt von den Leuten, die nur einen Mint-User haben.
Das war kein Denkfehler, nur falsch geschrieben,
nochmal Glück gehabt, denn ich habe keinen einzigen Mint-User auf dem System. ;D
find ~ -user root -lsHier sollte keine Ausgabe kommen, das war die entscheidende Prämisse.

Nachtrag: .thunderbird gehört mir, so wie es sein sollte.

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 14.02.2019, 23:55:49
Also mal eine kurze Zusammenfassung.
Es gibt offensichtlich unterschiedliche Ursachen für verdrehte Rechte (Besitzer root) im persönlichen Verzeichnis.

1.) falscher Gebrauch von sudo

2.) bestimmte Verzeichnisse / Dateien die bei einem *buntu System von selbst auftauchen können.
Herzlichen Dank an sc44 für die Erforschung und Darstellung der Hintergründe dieser Fehlfunktion.
Nicht so einfach zu verstehen.
Diese Dateien sind ja schon öfter mal aufgefallen, eine Erklärung für des Zustandekommen hat mir bisher gefehlt.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: thebookkeeper am 15.02.2019, 01:24:39
... In diesem Fall meinst Du wohl /home/hkau ...
hkau@Xubuntu-Dimension3100:~$ sudo chown -R hkau:hkau /home/hkau/ && sudo chmod -R 775 /home/hkau/
hkau@Xubuntu-Dimension3100:~$ find ~ -user root -ls
hkau@Xubuntu-Dimension3100:~$
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: sc44 am 15.02.2019, 01:57:02
sudo chmod -R 775 /home/hkau
Und das war keine gute Idee! ::)

find /home/hkau/ \( -type d -exec chmod 755 {} + \) -o \( -type f -exec chmod 644 {} + \)
Wobei nicht alle Dateien im home 644 er sind, es gibt auch 600 er .Xauthority z. B. Und ein sudo im eigenen home, braucht man auch nicht.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: thebookkeeper am 15.02.2019, 02:56:12
hkau@Xubuntu-Dimension3100:~$ sudo chown -R hkau:hkau /home/hkau/ && sudo chmod -R 755 /home/hkau/
hkau@Xubuntu-Dimension3100:~$ find /home/hkau/ -type f -exec chmod 644 {} +
hkau@Xubuntu-Dimension3100:~$ find ~ -user root -ls
hkau@Xubuntu-Dimension3100:~$
Aber so ok?
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 15.02.2019, 10:33:35
@ thebookkeeper
Warum denn erst die Zugriffsrechte (mit chmod -R …) im gesamten persönlichen Verzeichnis verstellen, um sie danach mühsam im einzelnen  wieder zu korrigieren?
Ok, wenn Dir langweilig ist … aber ich wüsste angenehmere Beschäftigungen.  ;)
Abgesehen davon ist es völlig überflüssig, weil es ja nur um den Besitzer der Dateien geht und den ändert man mit "chown". Das reicht.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 15.02.2019, 10:59:43
Ich mache jetzt alles aus der Konsole nur noch mit :

sudo -H

Beispiel

sudo -H xed
sudo -H caja
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 15.02.2019, 11:10:44
Ich mache jetzt alles aus der Konsole nur noch mit :
sudo -H
"Nur noch" halte ich für weit übertrieben.
Wann braucht  man denn schon xed oder caja mit root-Recht?
Manche sagen nie.
Auf jeden Fall sollte man vorher noch mal überlegen, was man überhaupt machen will. Und ob es einen Grund gibt, warum es ohne "sudo -H" nicht geht.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 15.02.2019, 11:56:03
"Nur noch" halte ich für weit übertrieben.
Warum? Wann wäre es denn deiner Meinung nach sinnvoll, auf "-H" zu verzichten? Und welchen Vorteil hätte das?
Ich würde hier definitiv den "sicher ist sicher-Ansatz" empfehlen und die Option bei jedem Aufruf von sudo setzen.
Entweder manuell, per alias oder in der Config. Denke nicht, dass das im Alltag irgendwelche Nachteile hat.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Icedragon am 15.02.2019, 12:00:17
Off-Topic:
So wie ich aexe verstanden hab meinte er nicht die Verwendung von "-H" im speziellen, sondern die generelle inflationäre Verwendung von sudo und immer alles mit root-Rechten machen zu wollen.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: atze am 15.02.2019, 12:06:05
Off-Topic:
So wie ich aexe verstanden hab meinte er nicht die Verwendung von "-H" im speziellen, sondern die generelle inflationäre Verwendung von sudo und immer alles mit root-Rechten machen zu wollen.
Das mag sein.. Würde dann aber völlig am Beitrag von C64 vorbeigehen, der davon spricht, sudo nur noch mit der Option "-H" zu verwenden.
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: aexe am 15.02.2019, 16:22:39
Ich mache jetzt alles aus der Konsole nur noch mit :
sudo -H
Ist doch wohl grammatikalisch und semantisch eindeutig.
So wie: "ich trinke ab jetzt nur noch Wasser". Ohne Ausnahme, in allen Fällen.

Klar, mit etwas Wohlwollen und dem Hintergrundwissen dessen, der den Thread von Anfang an gelesen hat, kann man die Aussage im Kontext anders interpretieren, zum Beispiel so: "wenn sudo, dann mit -H". Das wurde aber so nicht geschrieben.
Ob es so gemeint war, weiß ich nicht.

Ist aber heutzutage im Zeitalter der Fake-News und anderer dekadenten Wischi-Waschi Entwicklungen sowieso völlig wurscht. Auf den Gefühls-Inhalt kommt es an, die Botschaft ist wichtig, korrekte Beschreibung der Fakten eher nebensächlich
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: C64 am 15.02.2019, 22:22:23
Naja ich meine es so sollte Ich sudo benötigen in der Konsole dann halt mit -H und nicht mehr Ohne .

Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: thebookkeeper am 15.02.2019, 23:39:41
Generell öffne ich Programme mit grafischer Oberfläche ungern mit sudo, auch wenn -H dabei ist.
Die gksu-Alternative sudo -H kannte ich vorher noch nicht. Beispielsweise benutze ich lieber:
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY geditoder
gedit admin://[+ path of the file]oder
thunar admin:///home


https://itsfoss.com/gksu-replacement-ubuntu/ (https://itsfoss.com/gksu-replacement-ubuntu/):
Zitat
Editing system files without gksu in Ubuntu 18.04 and other Linux

Users have been advised to use gvfs admin backend. Keeping technical jargon aside, it means that you should add admin:// prefix to the path of the file you want to edit.

So, if you were using a command like this with gksu:
gksu gedit /etc/default/apport
You can use the following command instead:
gedit admin:///etc/default/apport



Aber sudo -H kann man sich leicht merken
Titel: Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
Beitrag von: Hollex am 16.02.2019, 00:19:25
Zu dem Befehl -Sudo- gibt es übrigens noch weit mehr Kommando-Parameter als
im Ubuntu-Wiki erwähnt. Wen es interessiert, dann hier:
https://www.sudo.ws/man/sudo.man.html