Hallo,
im leider schon geschlossenen Thema [Stable Update] 2023-06-04 - Kernels, Gnome 44.1, Plasma 5.27.5, Python 3.11, Toolchain, Firefox - #340 by pato
schreibt: cscs:
Do not use sudo when not needed.
Ist es besser nur su zu verwenden?
Do not use sudo with pamac.
Was ist hierfür die Alternative?
(Alle, denen meine Frage als viel zu einfach erscheint, bitte ich um Nachsicht!)
In English:
Some commands do require sudo.
But pamac is not one of them.
Simply use it without sudo.
Example:
pamac install firefox
Auf Deutsch
Einige Befehle erfordern sudo.
Aber pamac gehört nicht dazu.
Benutzen Sie es einfach ohne sudo.
Beispiel:
pamac install firefox
Thanks for the super fast reply.
Ok, pamac does not need sudo.
But pacman - what is the better alternative to sudo?
Danke für die superschnelle Antwort.
Ok, pamac braucht kein sudo.
Aber pacman - was ist da die bessere Alternative zu sudo?
Es geht hier vorrangig darum, grafische Programme nicht mit sudo zu verwenden. Pacman wird in der Konsole benutzt. Nach wie vor: sudo pacman -S [Paketame].
Auch wenn ich das befürworte, ist es trotzdem nicht richtig.
Pamac, ob GUI oder CLI nutzt pkexec. Wenn Pamac privilegierte Rechte braucht, dann macht es das automatisch und fragt nach dem Passwort. sudo ist hier generell unnötig und es kann zu Komplikationen kommen.
Oh, bitte um Entschuldigung für das Verbreiten von Unwahrheiten 
Generell gilt:
Wenn ein Programm ohne sudo funktioniert, sollte es keinesfalls mit sudo aufgerufen werden
Jedes Programm sollte mit möglichst wenig “Rechten” aufgerufen werden Programme die mit sudo aufgerufen werden müssen, erfordern besondere Sorgfalt
Als Administrator kann man das system mit Leichtigkeit mit einem (vertippten) Einzeiler zerstören
Dort wo erweiterte Rechte benötigt werden, ist sudo die richtige Wahl
Hallo @weingeist,
Du bist ja lustig. Wie oft kopiert ein Anfänger das, was er im Forum liest. Bloß gut, dass Du einen besoffenen Linux abgebildet hast, sonst könnte man in Versuchung kommen, es mal auszuprobieren.
Frage: Wie oft warnt mich das Terminal, bevor diese Befehl ausgeführt wird?
Unter Linux-Nerds ist das einfach ein Meme worüber man sich lustig macht… In dem Outro von Brodie Robertson (einem australischen Linux-Influencer), sieht man, was passiert, wenn man es tut. Ist mit Timecode versehen und beginnt beim Outro:
https://www.youtube.com/watch?v=dq6BoStBfEc&t=807s
Also aufpassen 
Linux kannst du ohne weiteres löschen mit sudo. 
Gar nicht!
Wegen “sudo” vor dem Kommando wirst Du nach dem Passwort gefragt - und dann wird getan was Du wolltest.
Wär ja noch schöner, wenn das System mich und meine Entscheidungen jedesmal nochmal hinterfragen würde. 
Und wenn Du im selben Terminal kürzlich (vor ein paar Minuten) schon einmal sudo verwendet hast, dann wirst Du noch nicht einmal erneut nach dem Passwort gefragt sondern es geht direkt los …
Gibt es ein vorübergehendes “sudo”, also die Möglichkeit, nur den einen, direkt danach eingegebenen Befehl als root auszufüren?
Vielleicht su oder su-?
pkexec wird dich immer nach dem Passwort fragen: speichert keine Sitzung wie sudo und gibt dir eine grafisches Eingabefeld, statt im Terminal:
pkexec whoami
Macht im Grund genau dasselbe, nur eben limitiert. sudo ist über die Jahre gewachsen und hat mehr Funktionen.
Würde davon abraten es täglich zu nutzen. Sollte eine Ausnahme sein, da man sich hier als Root einloggt und nicht nur den Befehl als Root ausführt.
Also eigentlich ganz einfach zu merken:
su → Super User
sudo → Super User Do → Tue etwas als Super Nutzer.
su gehört zu den Kern-Werkzeugen und sudo baut darauf auf.
Um zu erreichen, daß Du jedes mal nach dem Passwort gefragt wirst, gibt es wohl verschiedene Wege.
Einer ist ein alias zu benutzen, so ähnlich wie hier im Arch Wiki beschrieben:
Sudo - ArchWiki
Abschnitt 4.5 - dort ist das Gegenteil beschrieben (sudo -v um den Cache zu aktualisieren)
Also statt sudo wird dann sudo -k ausgeführt - oder sudo -K
um den Passwortcache zu löschen,
so daß es jedesmal erneut eingegeben werden muß.
Eine andere Variante wäre wohl ein entsprechender Eintrag in /etc/sudoers - man kann das default Timeout verändern
aber dazu weiß ich nichts genaues nicht.
Ich persönlich habe für sudo die Passwortabfrage deaktiviert -
wenn ich sudo schreibe, dann weil ich sicher bin, daß ich das will.
Eine extra Passwortabfrage um mich zu erinnern ist nicht nötig - ich würde es ja ohnehin eintippen, weil ich sicher bin und das so wollte.
Das gilt also auch für jeden Exploit der mit Userrechten läuft.
?
Hier ist, was ich tat:
sudo cat /etc/sudoers.d/admin
%sudo ALL=(ALL) NOPASSWD:ALL
%admin ALL=(ALL) NOPASSWD:ALL
Ich werde lediglich nicht mehr nach dem Passwort gefragt wenn ich sudo benutze.
sudo muß ich schon noch benutzen um Zeug als Admin auszuführen
In meinem vorherigen System hatte ich sudo gegen doas ausgetauscht - da gab es (glaube ich) die password retention nicht.
Weiß ich aber nicht mehr genau.
This topic is temporarily closed for at least 62 hours due to a large number of community flags.
Bau Dir ein Alias. rm -rf / => echo "SACHMA -SPINNST DU??\!\!"
Nein, ich hab’s nicht ausprobiert.
This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.