root-Passwort bei Installation vergeben oder nicht? (su / sudo)

[rola621]

Hallo!

Falls ich jetzt den hundertsten Thread zum Thema sudo vs su anstoße, tut es mir von Herzen Leid , jedoch nach Lesen vieler Threads zu dem Thema möchte ich einfach sichergehen, dass ich es richtig verstehe.

So wie es hier erklärt wird: viewtopic.php?t=174146
habe ich jetzt zwei für mich Sinn ergebende Optionen:

kein root-Passwort bei Installation vergeben
- dann müsste ich mir bei allen Anleitungen und Empfehlungen im Netz, die sudo vorne dranhaben, in einem extra Terminalfenster mit

Code: Alles auswählen

su

erstmal dieses komplett auf Root setzen, sodass alles weitere dort mit root-Rechten abläuft
- weiters müsste ich mir dann bei "sudo-Anleitungen" das sudo vorne dran dann ersparen, da ich ja dem ganzen Terminalfenster sozusagen schon root-rechte verpasst habe

root-Passwort vergeben
- dies würde ich dann, da nur ich den Rechner nutze, identisch zu dem Passwort meines Nutzers wählen
- somit gäbe es dann "sudo" so wie ich es von Ubuntu kenne, einfach nichtmehr sofern ich es nicht nachträglich aktiviere
- das würde dann auch bedeuten, dass ich nichtmehr "befehlsspezifisch" root-rechte via sudo erhalte, sondern einfach bevor ich etwas am System verändern möchte, im entsprechenden Terminalfenster einmal

Code: Alles auswählen

su

ausführe und dann als root tue, was ich tun muss.

Sollte ich alles soweit richtig verstanden haben:
Mir sind beide Varianten gleich sympathisch. Die sudo-Variante, weil ich einfach befehlsspezifisch entscheiden kann, und nicht "vergessen" kann, dass ich ja gerade als root unterwegs bin.(was aber ohnehin sehr unwahrscheinlich ist)
Die su-Variante auch deshalb, weil es vielleicht auch bequemer ist, und sudo in der debian-Welt so wie ich es verstehe eher als "Ubuntu-Macke" angesehen wird, und daher wahrscheinlich auch Hilfestellungen von euch immer ohne sudo kommen werden.

Wenn ich also jetzt intuitiv root-Passwort und mein Nutzerpasswort identisch setze spare ich mir das sudo Ding und kann loslegen, oder?
Oder untergrabe ich dann in irgendeiner Art und Weise einen Sicherheitsaspekt und baue mir damit dann eine "eigene Sicherheitslücke"?

Zur Info:
Nur ich nutze den Rechner, es gibt keine mehreren User.

Habe es jetzt zunächst mal ohne root-Passwortvergabe gemacht, mich interessiert aber auch der Background, den ich durch zahlreiches Googlen und Forensuche leider immer noch nicht so ganz begriffen habe.

Daher wäre ich dankbar, für ein bisschen Licht im Dunkeln, sodass es auch jemand versteht, der bisher nur mit Ubuntu zu tun hatte, und daher sudo sich schon irgendwie als Gewohnheit angeeignet hat, ohne den tieferen Sinn zu hinterfragen.

Viele Grüße
Rola

[whisper]

Wenn du su benutzen willst, gewöhne dich an "su - ". Sonst werden die Pfade nicht aktualisiert und z.B. die Tools unter /sbin werden nicht gefunden und weitere Gemeinheiten.
Ps:Hier bei Debian herrscht die Meinung vor, dass man auf sudo verzichten sollte.
Das ist auch meine Einstellung

[smutbert]

Ich wollte jetzt das root-Passwort-Thema aus dem ersten Thread (viewtopic.php?f=12&p=1272087#p1272087) hierher verschieben, aber ich fürchte ich habe ein kleines Chaos angerichtet.
Entschuldigung, ich versuche das wieder in Ordnung zu bringen, aber ich werde zuerst die erfahreneren Moderatoren um Rat fragen, bevor ich es noch verschlimmere.

[mcb]

- lässt du das root passwd leer bekommt dein user sudo Rechte
- vergibst du ein root passwd nimmst du su (su -) zum Administrieren

Geht beides und ist Geschmackssache ... hoffe werde jetzt nicht gesteinigt ...

Was soll denn der Quatsch jetzt ?!? Völlig aus dem Zusammenhang gerissene Antwort aus einem Installationsthread - der Teilnehmer wollte wissen was passiert wenn er das rootpasswd leer lässt (Background kommt zusätzlich mit sudo gut zurecht)




Wie bereits geschrieben, habe ich das Chaos bei dem Versuch angerichtet die beiden Themen zu trennen, weil rola621 diesen Thread hier zusätzlich eröffnet hat.
Entschuldigung, ich habe das wieder rückgängig gemacht.

smutbert

[rola621]

Hier bei Debian herrscht die Meinung vor, dass man auf sudo verzichten sollte.
Das ist auch meine Einstellung

Wie wird diese Meinung insgesamt begründet?
Ich kann mich wie gesagt sowohl mit der Nutzung von

Code: Alles auswählen

sudo

anfreunden, als auch der Nutzung von

Code: Alles auswählen

su

.

Sind meine Eingangs selbst zusammengebastelten Erklärungen denn korrekt, bzgl. dem Unterschied zwischen su und sudo?

Wenn du su benutzen willst, gewöhne dich an "su - ". Sonst werden die Pfade nicht aktualisiert und z.B. die Tools unter /sbin werden nicht gefunden und weitere Gemeinheiten.

Bezglich "su" und "su -" wird hier https://software.linuxnetz.de/su/
geschrieben:

Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root

Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist. Kann man das so ausdrücken? Wenn ja, wäre es ja dann so, dass der zusätzliche Bindestrich eben bewirkt, dass, um es laienhaft auszudrücken, "nicht nur ein zu root gewechselt wird, sondern so richtig und vollumfänglich zu root gewechselt wird" ?

weiter wird in dem Link geschrieben:

Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...

Ich möchte ja einfach nur, dass administrative Tätigkeiten am System (Installationen, Einstellungsänderungen etc.) problemlos durchführbar sind.

[mcb]

- lässt du das root passwd leer bekommt dein user sudo Rechte
- vergibst du ein root passwd nimmst du su (su -) zum Administrieren

Geht beides und ist Geschmackssache ... hoffe werde jetzt nicht gesteinigt ...

Was soll denn der Quatsch jetzt ?!? Völlig aus dem Zusammenhang gerissene Antwort aus einem Installationsthread - der Teilnehmer wollte wissen was passiert wenn er das rootpasswd leer lässt (Background kommt zusätzlich mit sudo gut zurecht)




Wie bereits geschrieben, habe ich das Chaos bei dem Versuch angerichtet die beiden Themen zu trennen, weil rola621 diesen Thread hier zusätzlich eröffnet hat.
Entschuldigung, ich habe das wieder rückgängig gemacht.

smutbert

Ja - klar, kann passieren Schwam drüber.

[MSfree]

Wie wird diese Meinung insgesamt begründet?

sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.

Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root

Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.

mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.

Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...

Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH

vs.

Code: Alles auswählen

su -
echo $PATH

[willy4711]

Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist. Kann man das so ausdrücken? Wenn ja, wäre es ja dann so, dass der zusätzliche Bindestrich eben bewirkt, dass, um es laienhaft auszudrücken, "nicht nur ein zu root gewechselt wird, sondern so richtig und vollumfänglich zu root gewechselt wird" ?

Auch hier: Einfach austesten:

Code: Alles auswählen

root@XFCE:/home/willy# $PATH
bash: /usr/local/bin:/usr/bin:/bin:/usr/local/games:/usr/games: Datei oder Verzeichnis nicht gefunden
root@XFCE:/home/willy# su -
root@XFCE:~# $PATH
-bash: /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin: Datei oder Verzeichnis nicht gefunden

Beispiel:

Code: Alles auswählen

willy@XFCE:~$ su
Passwort: 
root@XFCE:/home/willy# dmidecode
bash: dmidecode: Kommando nicht gefunden.

root@XFCE:/home/willy# su -
root@XFCE:~# dmidecode
# dmidecode 3.3
Getting SMBIOS data from sysfs.
SMBIOS 3.1.1 present.
Table at 0x7E978000.
[......]

Zusatz:

Um sich das Leben zu erleichtern, und viel aus dem Dateimanager heraus auszuführen gibt es das policykit-1-gnome
mit dem man viel als Root ausführen kann, ohne zuerst das Terminal zu bemühen-
Einführung:
https://www.freedesktop.org/software/po ... kit.8.html
https://docs.xfce.org/xfce/thunar/custom-actions
Allerdings gibt es im Xfce-Link erwähnte gksu nicht mehr. Dies wird jetzt mit pkexec gemacht.
z.B. (Thunar als Rooot in Benutzerdefinierten Aktionen:

Code: Alles auswählen

pkexec thunar %f

Welche Programme man direkt mit pkexec ansprechen kann sieht man im Verzeichnis /usr/share/polkit-1/actions/
Aber das nur am Rande

[fischig]

Du willst es halt immer noch nicht wahrhaben: „Wasch mir den Pelz“ (Richt' mir ein Debian ein) ... „aber mach mich nicht nass!" (es muss aber aussehen/funktionieren wie Ubuntu) - funktioniert nicht.

[rola621]

Es tut mir Leid, aber für die von Dir erwähnten Code-Blöcke bin ich scheinbar noch nicht tief genug in der Linuxthematik im Allgemeinen drin, um das zu verstehen

Wie wird diese Meinung insgesamt begründet?

sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.
Ah, da leuchtet mir jetzt schon etwas mehr ein!

Die Syntax ist "su <Benutzer>" und ohne einen Benutzernamen aufgerufen, wechselt "su" nach einer Passwort-Abfrage zum Benutzer root

Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.

mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.
Okay, das ist für mich nachvollziehbar und absolut einleuchtend.

Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...

Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH

vs.

Code: Alles auswählen

su -
echo $PATH

Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer

Code: Alles auswählen

su -

, einfach um uneingeschränkten Zugriff zu haben in dem Moment in dem ich administrative Tätigkeiten ausführen will, ohne den tieferen Sinn dahinter jetzt zwingend bis ins letzte Detail verstehen zu müssen. Dann würde ich für administrative Tätigkeiten ein extra Terminalfenster öffnen, dieses mit su und einem Minus begrüßen, und gut ist, oder? (solange ich mir darüber im Klaren bin, dass das dann fürs ganze Terminalfenster gilt natürlich)[/b]

@fischig:
Ich hoffe, ich vermittle hier keinen falschen Eindruck vom wechselunwilligen "alles muss so wie bei ubuntu funktionieren"-Häschen Wenn doch: Entschuldige bitte

Ich bin durchaus bereit mich umzustellen, sonst hätte ich nicht die Distribution gewechselt.
Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen und bitte dabei um eure Hilfe, um dann langfristig selbst mein Debian einrichten zu können, und mich dabei natürlich auch gern mal nass zu machen

[fischig]

Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen

Eine letztgültige Antwort dazu wirst du nicht kriegen, siehe MSfree. Da sind sich die Experten halt nicht einig, ob man das Rechtemanagement besser via su oder via sudo erledigt. Hier bei Debian ist man wohl eher der Auffassung, dass zumindest jemand, der sich mit sudo nicht sehr gut auskennt, ergo jeder Anfänger, besser erst mal einen eigenständigen Root-Zugang, heißt Root mit eigenem Passwort einrichtet. Das klärt zumindest die Verhältnisse.

[willy4711]

Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer

Da geht natürlich. Aber die Tippfaulheit verhindert es meistens.

Beispiel:

Code: Alles auswählen

willy@XFCE:~$ su
Passwort: 
root@XFCE:/home/willy# dmidecode
bash: dmidecode: Kommando nicht gefunden.

root@XFCE:/home/willy# su -
root@XFCE:~# dmidecode
# dmidecode 3.3
Getting SMBIOS data from sysfs.
SMBIOS 3.1.1 present.
Table at 0x7E978000.
[......]

Wenn du nich komplett in das Root Environment (Umgebung) wechselst, sind alle Programme die in /sbin stehen, erstmal nicht erreichbar.
Es sei denn, du gibst den kompletten Pfad ein also wie oben;

Code: Alles auswählen

root@XFCE:/home/willy# /sbin/dmidecode

[MSfree]

Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist.

Puh, das sollte eigentlich zum Allgeminswissen gehören. Umgebungsvariablen werden praktisch von allen Betriebssystemen (auch Windows) unterstützt und geben dem Nutzer die Möglichkeit, bestimmte Werte mithilfe von Variablen an Programme durchzureichen. Eine wirklich ganz wichtige Umgebungsvariable ist PATH, die eine Liste von Verzeichnisnamen enthält, in denen nach ausführbaren Programmen gesucht wird.

Wenn dich die Umgebunsvariablen interessieren, es gibt ja noch viel mehr als PATH, gib auf der Kommandozeile einfach mal export ein. Die meisten Variablen werden automatisch gesetzt, man kann sie aber auch selbst anpassen, aber das geht hier gerade ein wenig zu weit...

Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte,

Zum Installieren mußt du ein Programm aufrufen, z.B. apt-get. Zum Bearbeiten von Konfigurationsdateien mußt du auch ein Programm aufrufen, nämlich einen Texteditor. Ist die Variable PATH gar nicht gesetzt, werden die Programme nicht gefunden. Dann kann man die Programme zwar trotzdem aufrufen, es erfordert aber mehr Tipparbeit, indem man z.B. /usr/bin/apt-get eingibt statt dem kürzeren apt-get.

ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer

Code: Alles auswählen

su -

Genau darauf läuft es heraus. Das Minuszeichen war in früheren Debianversionen aber noch nicht nötig, weil dort noch eine andere Variante des Programm su verwendet wurde.

einfach um uneingeschränkten Zugriff zu haben

Eingeschränkt wird dir ja eigentlich nichts. Egal ob mit oder ohne Minus, root darf generell alles, nur gewisse Automatismen funktionieren dann halt nicht. Dir wird hier nichts verboten, es ist halt nur unkomfortabler und mit mehr Tipparbeit verbunden.

[Blue]

@MSfree:

...es ist halt nur unkomfortabler und mit mehr Tipparbeit verbunden.

...und um das "su -" tippfaulmäßig noch abzukürzen, kannst Du ein Alias anlegen:

Du suchst im Home-Verzeichnis ".bashrc" (verborgene Dateien anzeigen aktivieren) und trägst dort als letzte Zeile zum Beispiel ein:

alias r='su -'

Dann brauchst Du im Terminal nur "r" zu tippen, um nach angefordertem Passwort "Root" zu werden.

Als "Root" kannst Du dann in "/root/.bashrc" weitere Aliase (ja, der Plural ist von mir korrekt verwendet) anlegen, welche noch systemrelevanter sind. Zum Beispiel:

alias u='apt update && apt full-upgrade'

zum Aktualisieren oder

alias c='apt autoremove && apt autoclean'

zum Bereinigen Deines Systems.

Mit

alias a='aptitude'

kannst Du Deinen Editor alias-bequemer durch die Eingabe von "a" erreichen.

Der Phantasie sind bei der Alias-Vergabe keine Grenzen gesetzt.
Auch Installations- und Deinstallationsroutinen ("apt-get install", "apt-get remove", "apt-get purge" etc.) lassen sich dadurch vereinfachen.

[eggy]

offtopic: search.php?keywords=Adventskalender&sr=topics

[willy4711]

alias c='apt autoremove && apt autoclean'

zum Bereinigen Deines Systems.

Na wenn schon, denn schon

Code: Alles auswählen

apt clean && apt autopurge

Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)
Und die alten Konfigs brauch ich auch nicht, wenn ich was entfernen will

....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti

[Blue]

Na wenn schon, denn schon

Code: Alles auswählen

apt clean && apt autopurge

Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)

[mcb]

Code: Alles auswählen

apt autopurge

Muß man da nicht aufpassen ?

[mcb]

Es tut mir Leid, aber für die von Dir erwähnten Code-Blöcke bin ich scheinbar noch nicht tief genug in der Linuxthematik im Allgemeinen drin, um das zu verstehen

Wie wird diese Meinung insgesamt begründet?

sudo vs. su ist eine endlose Diskussion mit Verfechtern auf beiden Seiten. Nur eines, sudo ist in seiner Defaultkonfiguration schlicht eine riesige Sicherheitslücke. Vor allem Ubuntu hat die exzessive Nutzung von sudo populär gemacht, weil die Macher damit eine "einfachere" Systemadministration schaffen wollten. Einfacher im Sinn von: man braucht nicht so viel erklären, wenn man die Leute auf sudo dressiert.
Ah, da leuchtet mir jetzt schon etwas mehr ein!

Das heißt, dass wenn es nur einen Benutzer innerhalb des Systems gibt, dann eben zu root gewechselt wird, da das der einzige "andere Benutzer" im System ist.

mit su kann man auf einen beliebigen Benutzer wechseln. su hugo wechselt zum Benutzer hugo. Wenn man keinen Benutzer angibt, wird immer zu root gewechselt, unabhängig davon, ob es nur einen Benutzer oder viele auf dem System gibt. Man kann also su root oder su nehmen, das bewirkt das selbe.
Okay, das ist für mich nachvollziehbar und absolut einleuchtend.

Ob man letztendlich "su" und "su -" verwendet, ist Geschmacks- und Gewohnheitssache, nicht zuletzt hängt es auch davon ab, was man machen möchte...

Es ist eben nicht nur Geschmacksache. Je nachdem, ob man das Minuszeichen mitgibt oder nicht, sind die Umgebungsvariablen unterschiedlich gesetzt, wichtigstes Beispiel:

Code: Alles auswählen

su
echo $PATH

vs.

Code: Alles auswählen

su -
echo $PATH

Hier verstehe ich allerdings leider nicht, was mit den Umgebungsvariablen gemeint ist. Welche Auswirkung hat es für mich als unschuldigen Nutzer, der einfach nur ungestört Programme installieren und irgendwelche .config-Dateien und sonstiges am System verändern möchte, ohne eingeschränkt zu sein? Dann könnte ich doch der Einfachkeit halber sagen, ich verwende pauschal immer

Code: Alles auswählen

su -

, einfach um uneingeschränkten Zugriff zu haben in dem Moment in dem ich administrative Tätigkeiten ausführen will, ohne den tieferen Sinn dahinter jetzt zwingend bis ins letzte Detail verstehen zu müssen. Dann würde ich für administrative Tätigkeiten ein extra Terminalfenster öffnen, dieses mit su und einem Minus begrüßen, und gut ist, oder? (solange ich mir darüber im Klaren bin, dass das dann fürs ganze Terminalfenster gilt natürlich)[/b]

@fischig:
Ich hoffe, ich vermittle hier keinen falschen Eindruck vom wechselunwilligen "alles muss so wie bei ubuntu funktionieren"-Häschen Wenn doch: Entschuldige bitte

Ich bin durchaus bereit mich umzustellen, sonst hätte ich nicht die Distribution gewechselt.
Ich möchte nur den Sinn hinter solch elementaren Dingen wie dem Rechtemanagement verstehen und bitte dabei um eure Hilfe, um dann langfristig selbst mein Debian einrichten zu können, und mich dabei natürlich auch gern mal nass zu machen

a) wenn du "gut" mit sudo zurecht kommst kannst du das auch unter Debian beibehalten (es funktioniert)
b) su / su - dann führst du die Administrativen Befehle als Benutzer root aus (bei su brauchst du dann teilweise sudo vor einigen Befehlen)

a1) du kannst auch mit

Code: Alles auswählen

sudo su

eine shell starten in der du nicht sudo eingeben mußt als Benutzer
b1) das gleiche / selbe Paßwort sollte man nicht für den rootaccount nehmen ? dann enspräche die Sicherheit wieder ~ sudo ??? Müßten die Profis mal bitte was zu sagen.

Einen "Hauptangriffspunkt": deine persönlichen Daten im Benutzerprofil schützt beides nicht.

[rola621]

alias c='apt autoremove && apt autoclean'

zum Bereinigen Deines Systems.

Na wenn schon, denn schon

Code: Alles auswählen

apt clean && apt autopurge

Vorteil: der Cache ist leer (wozu soll ich da was aufheben ?)
Und die alten Konfigs brauch ich auch nicht, wenn ich was entfernen will

....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti

Aliase finde ich auch eine super Sache!
Für meine tägliche Updateroutine/Systempflege bin ich mit dem täglichen Ausführen von Folgendem über die letzten Jahre gut gefahren:

Code: Alles auswählen

alias pflege='sudo apt-get update && sudo apt-get full-upgrade && sudo apt-get autoremove --purge && sudo apt-get autoclean'

wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'

Wobei ich bei händischen Eingaben im Terminal eigenlich immer nur "apt" anstelle von "apt-get" benutze.

Der nächste Alias, den ich mir anlege wird jedenfalls direkt

Code: Alles auswählen

alias su='su -'

Das heißt jetzt für mich als Konklusion:
Da wo ich früher vor jeden Befehl einzeln ein "sudo" gesetzt habe, wechsel ich jetzt einfach EIN Mal via "su -" zum User root, und erledige dann die gewohnten Befehle, nur eben ohne jedes Mal ein "sudo" davorzusetzen. Die root Rechte gelten dann in dem jeweiligen Terminalfenster so lange, bis ich entweder das Terminalfenster schließe, oder via

Code: Alles auswählen

su MeinNutzername

wieder zurück zu meinem Nutzer wechsle.

Wenn ich das jetzt soweit richtig verstanden habe, ist mir schonmal sehr geholfen!

Da ich bei der Installation das root-Passwort ja freigelassen habe, habe ich jetzt folgendes gemacht:

Code: Alles auswählen

sudo passwd root

Root-Passwort ist jetzt gesetzt, ein anderes als mein Benutzerpasswort.
Das heißt ich kann sudo ab jetzt aus meinem Kopf streichen und arbeite mit "su -", wie eben beschrieben.
Oder muss ich noch etwas anders konfigurieren, um "sudo zu deaktivieren"?
In Zukunft lege ich das root-Password immer direkt während des Installationsprozesses fest.

....und die ganzen Aliase (die meisten) gehen bei mir per Klicki Bunti

Wie meinst du das genau? Kann man die auch per Icons "ausführbar" machen? Hört sich interessant an

[Blue]

@rola621:

Wobei ich bei händischen Eingaben im Terminal eigenlich immer nur "apt" anstelle von "apt-get" benutze.

Also genügt im Alias-Eintrag auch ein "apt".
Das Alias für Update und Upgrade trenne ich von dem Alias zur System-Bereinigung und mache einem umfangreichen Upgrade erst einmal ein Reboot, bevor ich bereinige.

[tobo]

wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'

Wieso testest du nicht einfach?

Code: Alles auswählen

alias pflege='su -lc "apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean"'

[rola621]

gerade getestet.

Code: Alles auswählen

su - 
pflege

funktioniert.

Der von dir gepostete Alias funktioniert auch. Das heißt ich gehe bei "Aliassen, die root benötigen" immer nach folgender Syntax vor:

Code: Alles auswählen

alias example='su -lc "eigentlich_gewünschter_Befehl_oder_Befehlsabfolge"'

Mit su -lc sage ich sozusagen, dass alles drauffolgende mit root-Rechten ausgeführt werden soll, oder?

[eggy]

"man su" lesen, dann ausprobieren, dann fragen.

[thoerb]

wenn ich das Ganze jetzt auf "su -" ummünzen wollte, müsste es ja dann so heißen, oder?

Code: Alles auswählen

alias pflege='su - && apt-get update && apt-get full-upgrade && apt-get autoremove --purge && sudo apt-get autoclean'

Nur noch mal zum Verständnis, du meldest dich einmalig mit su - als root an. Und so lange du dann root bist musst du in deinen Befehlen kein su - und auch kein sudo mehr eingeben.

Du bist so lange root bis du dich mit exit wieder abmeldest.