Manche Programme erfordern rootrechte. Geht aber nicht

[Blue]

@Lord_Carlos (auch wenn Dein Post sicher humoristisch gemeint war):
Ich denke nicht an einen Mißbrauch des User- oder Root-Passworts, sondern daran, dass das System bei Vermischung von Passwörtern durch identische Angaben irritiert werden kann, wie ich es einmal erlebt habe. Bei vielen angeblich benutzerfreundlichen Distributionen ist der Verzicht auf eine Trennung von Passswortqualitäten ja üblich, bei Debian aber eben aus guten Gründen nicht. Wie von fischic oben klar dargelegt, ist eine solche "Windowisierung" von Linux fragwürdig. Ich teile diese Meinung, daher mein Insistieren hier (jetzt wird es wirklich Off-Topic: das - nämlich eine "Windowisierung" - gilt auch für solche Themen wie Snap oder Flatpak). Natürlich bin ich tolerant und cool genug um einzusehen, dass dies andere User anders bewerten können.

Also erst mal „ich werf' mich weg“, nicht „dich/euch/wen auch immer“. Einerseits kann ich das ein Stück weit verstehen, so zu handeln, wenn man den Rechner nur persönlich nutzt. Andererseits sehe ich das als Teil eines immer weiter um sich greifenden Prozesses, die bei allen Linuxen einstmals klare Trennung zwischen root und Anwender im Sinne einer für mich nur vermeintlichen Benutzerfreundlichkeit durch immer neue Helferlein immer weiter aufzuweichen und windowsiger zu machen - und der gefällt mir nicht.

[Lord_Carlos]

bei Debian aber eben aus guten Gründen nicht.

Es sei denn man gibt kein root password bei der Installation an, dann bekommst man sudo.
Oder man folgt der Empfehlung des officiellen wikis :S

[thoerb]

Ich denke nicht an einen Mißbrauch des User- oder Root-Passworts, sondern daran, dass das System bei Vermischung von Passwörtern durch identische Angaben irritiert werden kann, wie ich es einmal erlebt habe. Bei vielen angeblich benutzerfreundlichen Distributionen ist der Verzicht auf eine Trennung von Passswortqualitäten ja üblich, bei Debian aber eben aus guten Gründen nicht.

Das bedeutet wenn ich ein Passwort vergebe, das zufällig schon ein anderer User nutzt, bekomme ich eine Meldung, dass dieses Passwort schon vergeben ist?

[Blue]

@thoerb:

Das bedeutet wenn ich ein Passwort vergebe, das zufällig schon ein anderer User nutzt, bekomme ich eine Meldung, dass dieses Passwort schon vergeben ist?

Keine Ahnung.
Du kannst das ja einfach mal versuchen.

Mir ging es aber nicht um die Vergabe des gleichen Passworts für zwei Benutzer, sondern um die gleichzeitige Vergabe eines Passworts für einen User und den Administrator (Root).

Nach der Wiki (Hinweis von Lord_Carlos) kann man zwar auf ein Root-Passwort verzichten und der User ist dann Sudo, das heißt sein Passwort ist gleichzeitig das Passwort für Root.

Aber ich glaube es ist ein Unterschied dazu, wenn man bei der Installation doch ein Root-Passwort vergibt, aber dabei das gleiche Passwort wie später für den User verwendet. Ich vermute, dass ein solches Vorgehen das System beim Öffnen eines Programms, welches Root-Rechte braucht, irritieren kann.

[fischig]

Das bedeutet wenn ich ein Passwort vergebe, das zufällig schon ein anderer User nutzt, bekomme ich eine Meldung, dass dieses Passwort schon vergeben ist?

Soweit ich weiß, meldet das System so etwas nicht. Ich hielte das auch für ein Sicherheitsrisiko, weil man damit Passwörter erraten könnte. Nach meinem Wissen kannst du so viele Benutzer mit identischem PW anlegen wie du willst. Die Frage ist halt, ob man das auch für root nutzen sollte.

[thoerb]

Das bedeutet wenn ich ein Passwort vergebe, das zufällig schon ein anderer User nutzt, bekomme ich eine Meldung, dass dieses Passwort schon vergeben ist?

Soweit ich weiß, meldet das System so etwas nicht. Ich hielte das auch für ein Sicherheitsrisiko, weil man damit Passwörter erraten könnte. Nach meinem Wissen kannst du so viele Benutzer mit identischem PW anlegen wie du willst. Die Frage ist halt, ob man das auch für root nutzen sollte.

Das war auch keine ernst gemeinte Frage von mir. Ich hätte vielleicht ein Smiley dahinter setzen sollen.

[Blue]

@thoerb:

Das war auch keine ernst gemeinte Frage von mir. Ich hätte vielleicht ein Smiley dahinter setzen sollen.

"Spaß muß sein bei der Beerdigung", sagt ein Bonmot.

Es heißt aber auch: "In jedem Spaß ist ein Stück Ernst".
Irgend etwas hat Dich aber doch dazu bewogen diesen Post zu schreiben.
Im Sinn einer fruchtbar-kontroversen Diskussion würde mich das interessieren.

Nochmals zu:

Nach der Wiki (Hinweis von Lord_Carlos) kann man zwar auf ein Root-Passwort verzichten und der User ist dann Sudo, das heißt sein Passwort ist gleichzeitig das Passwort für Root.

Aber ich glaube es ist ein Unterschied dazu, wenn man bei der Installation doch ein Root-Passwort vergibt, aber dabei das gleiche Passwort wie später für den User verwendet. Ich vermute, dass ein solches Vorgehen das System beim Öffnen eines Programms, welches Root-Rechte braucht, irritieren kann.

Lieber Emess, mich würde interessieren, wie Du beim Zusammenlegen des User- und Root-Passworts vorgegangen bist:
(1) Bei der Installationsroutine auf die Vergabe des Root-Passwort verzichten (entspricht Debian-Wiki).
(2) Bei der Installationsroutine das gleiche Passwort zwei mal (User/Root) vergeben (kann meiner Meinung nach zu Komplikationen führen).

[thoerb]

@thoerb:

Das war auch keine ernst gemeinte Frage von mir. Ich hätte vielleicht ein Smiley dahinter setzen sollen.

"Spaß muß sein bei der Beerdigung", sagt ein Bon Mot.

Es heißt aber auch: "In jedem Spaß ist ein Stück Ernst".
Irgend etwas hat Dich aber doch dazu bewogen diesen Post zu schreiben.
Im Sinn einer fruchtbar-kontroversen Diskussion würde mich das interessieren.

Es ergibt für mich einfach keinen Sinn, dass kein User das gleiche Passwort als root haben kann, genau aus den Gründen, die @fischic genannt hat.

[Blue]

@thoerb:

Es ergibt für mich einfach keinen Sinn, dass kein User das gleiche Passwort als root haben kann, genau aus den Gründen, die @fischic genannt hat.

Entschuldige meine Oberlehrerhaftigkeit - Du meinst aber sicher:

"Es ergibt für mich einfach keinen Sinn, dass ein User das gleiche Passwort als root haben kann, genau aus den Gründen, die @fischic genannt hat".
(Also "ein" statt "kein" User")

[thoerb]

Nein, so wie ich es geschrieben habe.

[Blue]

@thoerb:

Nein, so wie ich es geschrieben habe.

Erst einmal Danke für Deine Antworten.
So wie Du es mit "kein" formuliert hast, würde das aber aussagen, dass Du nichts gegen den Verzicht auf ein separates Root-Passwort hättest.

Ich denke aber, dass fischic wie ich die Position vertritt, dass man das Passwort für User und Root nicht gleichsetzen sollte?

Zitat fischic:
...Andererseits sehe ich das als Teil eines immer weiter um sich greifenden Prozesses, die bei allen Linuxen einstmals klare Trennung zwischen root und Anwender im Sinne einer für mich nur vermeintlichen Benutzerfreundlichkeit durch immer neue Helferlein immer weiter aufzuweichen und windowsiger zu machen - und der gefällt mir nicht...

[Emess]

Als echte Debian benutzter sollte man auch alle USB ports mit Heißklebe zu machen. Sonst koennten Freunde die zu besuch sind auch mit einem Live USB stick schnell den Kernel austauschen.

Den finde ich gut und hab auch sofort den Sinn verstanden.

[Blue]

@Emess:
Die aufheiternde Ironie des Posts von Lord_Carlos habe ich auch verstanden und angemessen geantwortet.
Wenn das Ganze so problemlos wäre, hättest Du diesen Thread aber nicht schreiben müssen.

Peace.

Wärst Du so nett mir mitzuteilen, wie Du (von mir 5 Posts weiter oben beschrieben) die Passwörter bei der Installationsroutine vergeben hast?

[Emess]

@Emess:

Wenn das Ganze so problemlos wäre, hättest Du diesen Thread aber nicht geschrieben.

Peace.

Ja. Aber da ich jetzt weiß das es am nicht unteschiedlichen PW liegen könnte. Kann ich das unter Buster die paar Monate noch ertragen.
Ich benutze Debian ausschließlich als Desktop.

Wärst Du so nett mir mitzuteilen, wie Du (von mir 5 Posts weiter oben beschrieben) die Passwörter bei der Installationsroutine vergeben hast?

Ja bei der Installation. Zuerst pw für root eingeben dann User anlegen und pw vergeben. Bei mir eben das gleiche.

Eigentlich bräuchte ich kein user pw. und wenn ich nach root gefragt werde gibt mir das ein Gefühl von: "jetzt aufpassen!"

[thoerb]

So wie Du es mit "kein" formuliert hast, würde das aber aussagen, dass Du nichts gegen den Verzicht auf ein separates Root-Passwort hättest.
Ich denke aber, dass fischic wie ich die Position vertritt, dass man das Passwort für User und Root nicht gleichsetzen sollte?

Es geht doch hier um zwei verschiedene Dinge. Ob man nicht das gleiche Passwort verwenden sollte und ob es aber technisch möglich ist. Über den ersten Punkt lässt sich streiten, da möchte ich mich auch gar nicht zu äußern. Ich kann mir aber nicht vorstellen, dass es technisch nicht möglich sein soll, als User das gleiche Passwort zu nutzen wie als Root. Das ergibt für mich einfach keinen Sinn. Ich bin mir sicher, dass ich schon auf dem einen oder anderen Bastelsystem (ohne Gui) das gleiche Passwort hatte und damit hatte ich noch nie Probleme.

Ich denke nicht an einen Mißbrauch des User- oder Root-Passworts, sondern daran, dass das System bei Vermischung von Passwörtern durch identische Angaben irritiert werden kann, wie ich es einmal erlebt habe. Bei vielen angeblich benutzerfreundlichen Distributionen ist der Verzicht auf eine Trennung von Passswortqualitäten ja üblich, bei Debian aber eben aus guten Gründen nicht.

Für mich hört sich das eher nach einem Bug an und nicht nach einem Feature.

Was meinst du eigentlich mit Passswortqualitäten?

[Blue]

@thoerb:
Nochmals Dank für Deine klaren Worte.

Was meinst du eigentlich mit Passswortqualitäten?

Ich versuche sprachlich differenziert zu schreiben, befürchte aber, dass dabei oft etwas "Geschraubtes" herauskommt.
Mit "Qualitäten" meinte ich "Root" oder "User", also zwei verschiedene Ziele.

Ich kann mir aber nicht vorstellen, dass es technisch nicht möglich sein soll, als User das gleiche Passwort zu nutzen wie als Root.

Im Debian-Wiki steht, dass man auf das Root-Passwort vezichten sollte, wenn der User auch Sudo sein soll.
Ich könnte mir vorstellen, dass es techniisch einen Unterschied macht, ob man bei der Installationsroutine das Root-Passwort links liegen läßt (vermutlich entsteht dann so eine Art "stummer Platzhalter") oder normal vergibt und beim User-Passwort wiederholt, was Emess ja getan hat (Ich übrigens früher auch einmal) und was vermutlich zu Problemen führt (wie auch ich es damals auch erlebt habe).

[Emess]

Im Debian-Wiki steht, dass man auf das Root-Passwort vezichten sollte, wenn der User auch Sudo sein soll.
Ich könnte mir vorstellen, dass es techniisch einen Unterschied macht, ob man bei der Installationsroutine das Root-Passwort links liegen läßt (vermutlich entsteht dann so eine Art "stummer Platzhalter") oder normal vergibt und beim User-Passwort wiederholt, was Emess ja getan hat (Ich übrigens früher auch einmal) und was vermutlich zu Problemen führt (wie auch ich es damals auch erlebt habe).

Ich konnte mit dem sudo Zeugs nie was anfangen. Früher kam mir das einfach Buntumässig vor. Wenn schon root dann richtig. So ist es bei mir jetzt drinn.

[Blue]

@Emess: Ich beziehe mich auf diese Anweisungen: https://wiki.debian.org/Root

Dabei die Option:

If not, no root account is enabled and the password of the first user created will be used for administration tasks.

Wenn das User-Passwort auch gleichzeitig das Administrations-Passwort sein soll ist nach dem Debian-Wiki dies das korrekte Vorgehen.
In dem Wiki ist nicht die Rede davon, ein Passwort zwei mal, also für Root und User zu vergeben.
Daher mein Verdacht, dass dies des Pudels Kern ist, wenn bei unorthodoxen Vorgehen Probleme auftauchen

[fischig]

Man kann das machen, was du da machst, keine Frage. Das System verbietet es dir nicht. Nur frage ich mich, Warum macht man sowas? Wo ist der Nutzen gegenüber den eingehandelten Risiken?

Eigentlich bräuchte ich kein user pw.

Ich formulierte das andersherum: Du benutzt kein Root-Passwort. Du machst sowas wie sudo ohne sudo.

Ich benutze Debian ausschließlich als Desktop.

Das ist ungefähr so aussagekräftig wie: „Ich benutze ausschließlich eine Funkmaus.“
Wenn man vor einer Maschine sitzt, die keinerlei Netzanbindung hat oder vor willys vielen VMs, mit denen er „mal eben schnell“ im Forum auftauchende Fragen zu beantworten vermag, dann mag das angehen, sich zurück in DOS-Zeiten zu beamen (Ob willys VMs auch so stand alone sind und wenn nicht, welche Löcher er sich da aufreißt, weiß ich nicht.) Auf produktiven Maschinen im Jahre des Herrn 2021 kann ich keinen Nutzen erkennen und im Gegensatz zu toerb ist das für mich die entscheidende Frage: Wie und zu welchem Zweck nutzt man, was technisch machbar ist? Die Gedächtnisentlastung für's zweite Passwort scheint mir kein besonders plausibler Grund zu sein.

[edit]
Vielleicht rühren emess' KDE-Probleme daher, dass ein immer größerer Aufwand dafür getrieben werden muss, Sinnloses im Nachhinein wieder in Sinn verwandeln zu müssen.

[Emess]

@Emess: Ich beziehe mich auf diese Anweisungen: https://wiki.debian.org/Root

Dabei die Option:

If not, no root account is enabled and the password of the first user created will be used for administration tasks.

Siehste. Da bin ich als nur Desktopuser schon fast überfordert

[Blue]

@fischic:

Ich formulierte das andersherum: Du benutzt kein Root-Passwort. Du machst sowas wie sudo ohne sudo.

Exakt!

@Emess:

Siehste. Da bin ich als nur Desktopuser schon fast überfordert

Aber dafür ist doch unsere Community da, um Fragen gemeinsam zu klären und zu helfen.
Ich bin auch Autodidakt. Manchmal schreibe ich dann ohne es zu wollen Unsinn, manchmal treffe ich mit analytischem Verstand ins Schwarze.
Solange wir uns nicht voreinander aufspielen, echte Kompetenz respektieren und jeden "das Gesicht wahren lassen" sind Diskussionen doch nutzbringend.

[Emess]

Aber dafür ist doch unsere Community da, um Fragen gemeinsam zu klären und zu helfen.

In der Tat. Am liebsten sind mir solche respektvollen Diskussionen.