Willkommen Gast. Bitte einloggen oder registrieren. Haben Sie Ihre Aktivierungs E-Mail übersehen?
26.04.2019, 14:48:14

.
Einloggen mit Benutzername, Passwort und Sitzungslänge

Mitglieder
Statistiken
  • Beiträge insgesamt: 586461
  • Themen insgesamt: 47452
  • Heute online: 394
  • Am meisten online: 992
  • (17.11.2018, 20:17:55)
Benutzer Online

Autor Thema: [gelöst]  Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?  (Gelesen 2959 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

[gelöst] Re: Programme mit grafischer Oberfläche per sudo nur mit -H aufrufen: Warum?
« Antwort #90 am: 14.02.2019, 13:30:40 »
Das geht, normalerweise werden alle Einstellungen für sudo in der /etc/sudoers vorgenommen, und nicht sudo umgepatched.

Um das verbiegen der Rechte zu vermeiden, sollte man in der /etc/sudoers 
Defaults env_keep -= "HOME" setzen. Dann sollte das Problem gelöst sein.
In etc/sudoers kann ich diese Zeile nicht finden (auch nicht auskommentiert). Oder war gemeint, diese Zeile dort einzufügen?

Mein etc/sudoers aktuell unter Linux Mint 19.1 Cinnamon 64 Bit :#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Füge sie mal ein, unter defaults
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        env_keep -= "HOME"
und dann teste mal  was da kommt
sudo bash -c env | grep HOMEMach dir aber vorher ein USB Livesystem, damit du es zur Not zurücksetzen kannst,
ich will dir dein System nicht zerschießen, ich habe das nicht getestet, sollte aber laufen.


Off-Topic:
Off-Topic:
MC nutze ich auch unter Arch, ist ein effizientes und gutes Tool.
MC fällt bei mir aber unter die Rubrik "Programme mit grafischer Oberfläche"
Zitat
Die Manpage des Midnight Commander nennt den Dateimanager schlicht eine "Visual Shell for Unix-like Systems".

Dann wechsle mal auf die Konsole (Alt Strg Fx) und tippe "mc" ein. Da ist nix mit X Window  ;)

MC ist sowas wie der Urenkel vom Norton Commander und den hatte ich schon unter DOS 6.22. Und da gab es noch kein Windows ......
 

Mal ein Beispiel hier. Unter LM haut mit das System die Datei ".selected_editor" (bestimmt, welcher Editor von mc verwendet wird, knallhart ins home Verzeichnis rein. Owner "root".

Bei Debian seh ich zwei Dateien ".selected_editor".

Eine im home Verzeichnis. Owner "user"

und eine weitere im root Verzeichnis. Owner "root".


@Parmenides
Habe das gerade mal mit einem Mint 19.1 Livesystem getestet, wenn du das so einträgst läuft das.

Mal ein Beispiel hier. Unter LM haut mit das System die Datei ".selected_editor" (bestimmt, welcher Editor von mc verwendet wird, knallhart ins home Verzeichnis rein. Owner "root".

Bei Debian seh ich zwei Dateien ".selected_editor".

Eine im home Verzeichnis. Owner "user"

und eine weitere im root Verzeichnis. Owner "root".
Warum das so ist, habe ich ja geschrieben, und wie man das weg bekommt auch.
« Letzte Änderung: 14.02.2019, 14:38:44 von sc44 »

@kalle123,
ich tippe jetzt mal schwer, dass bei Debian die /etc/sudoers so angepasst ist,
wie sc44 eben dargelegt hat.....deshalb evt. auch die Unterschiede bei Dir mit
LM und Debian.
Überprüfe doch mal die /etc/sudoers..................
Edit: @sc44 war schneller! :)
Off-Topic:
Dann wechsle mal auf die Konsole (Alt Strg Fx) und tippe "mc" ein. Da ist nix mit X Window  ;)
...ok, ich bin vom Terminal ausgegangen.
« Letzte Änderung: 14.02.2019, 14:56:25 von Hollex »

Bei debian wird sudo ohne den Patch kompiliert worden sein. Das hat mit der sodoers nichts zu tun.

Habe ich eingetragen.
 
Danke der Nachfrage:
Livesystem, Timeshiftsicherungen und ein halbwegs aktuelles Redo-BackUp habe ich als hilfloser Anfänger immer parat. ;D

Veränderungen kann ich aber immer noch nicht feststellen.

notorious@HAL:~$ sudo bash -c env | grep HOME
[sudo] Passwort für notorious:           
HOME=/root
notorious@HAL:~$ find ~ -user root -ls
   530235      4 drwx------   2 root     root         4096 Feb 13 20:47 /home/notorious/.cache/doc
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
notorious@HAL:~$

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        env_keep -= "HOME"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d
« Letzte Änderung: 14.02.2019, 15:09:37 von Parmenides »

Da hilft auch dieser Vorschlag nichts.
Zitat von: aexe am Gestern um 18:16:43
alias gkroot='pkexec env DISPLAY="$DISPLAY" XAUTHORITY="$XAUTHORITY"'
Ich sehe aber schon einen entscheidenden Unterschied zu "sudo", denn darum ging es doch (sudo bei grafischen Anwendungen, Ersatz für "gksudo"):
Zitat
Dann gkroot bash -c env | grep HOME im Terminal eingegeben:
öffnet ein grafisches Dialog-Feld zur Passwort-Eingabe
danach Terminalausgabe: HOME=/root
Möglicherweise nicht richtig gelesen?

Edit
Bei LMDE funktioniert das übrigens genau so.
« Letzte Änderung: 14.02.2019, 16:41:38 von aexe »

Veränderungen kann ich aber immer noch nicht feststellen.
Doch, das ist die Veränderung,
notorious@HAL:~$ sudo bash -c env | grep HOME
[sudo] Passwort für notorious:           
HOME=/root
ohne den Eintrag, würde das da stehen
HOME=/home/usernamewenn du jetzt dein home Verzeichnis noch bereinigst, also root auf user setzt sollte das auch nichrt wieder kommen.
Möglicherweise nicht richtig gelesen?
Doch, hatte ich schon gelesen, hilft aber nicht bei Programmen auf die du keinen Zugriff hast.
Ubuntu hat sudo verhunzt, die patchen sowieso zu viel rum, einer der Gründe, warum ich von Ubuntu/Mint weggegangen bin bzw. nicht mehr so häufig nutze.
« Letzte Änderung: 14.02.2019, 16:44:11 von sc44 »

Zitat
Doch, das ist die Veränderung,
Stimmt

Zitat
wenn du jetzt dein home Verzeichnis noch bereinigst, also root auf user setzt sollte das auch nichrt wieder kommen.
Wie mache ich das? Da root ja Besitzer von home ist, kann ich die Zugriffsrechte nicht ändern - oder doch?

Off-Topic:
Danke übrigens für deine unerschüttliche Ausdauer. Verglichen mit meinen Linuxkenntnissen war Rotkäppchen im finsteren Walde ein wahrer Pfadfindercrack.

Da root ja Besitzer von home ist
root ist nicht Eigentümer von home, das bist Du. Du brauchst auch nur noch die zwei Ordner ändern.
Zitat
530235      4 drwx------   2 root     root         4096 Feb 13 20:47 /home/notorious/.cache/doc
find: ‘/home/notorious/.cache/doc’: Keine Berechtigung
   951137      4 drwxr-xr-x   2 root     root         4096 Jul  6  2018 /home/notorious/Daten-HD-WD-1TB
Stichwort, chown, das hast du schon mal gemacht ;D
https://wiki.ubuntuusers.de/chown/
« Letzte Änderung: 14.02.2019, 17:40:37 von sc44 »

sudo chown -Rc $USER: $HOME ändert den Besitzer für alle Verzeichnisse und Dateien im persönlichen Verzeichnis auf den Benutzer und listet die Änderungen auf.

Zitat
root ist nicht Eigentümer von home, das bist Du. Du brauchst auch nur noch die drei Ordner ändern.
Darf ich da nocheinmal nachfragen. Ich hänge mal ein Bild an . Sollte es so aussehen?
Danke.

Schau Dir die Situation doch mal an mit ls -l /home Normalerweise: drwxr-xr-x 44 user user 4096 Feb 14 14:08 useroder so ähnlich.