willy4711 hat geschrieben: 
24.08.2019 00:16:51
Ich habe jetzt keine Lust auf das alles einzugehen, was wanne geschrieben hat. Eine Bemerkung sei mir aber erlaubt.
Wenn der User dazu gezwungen wird, für alltägliche Handlungen die Konsole zu benutzen, dann gute Nacht Linux-Desktop.
Aber vielleicht wäre es ja eine Lösung, für Debian, alle DE bis auf Gnome Wayland aus dem Programm zu nehmen.
Nvidia --> wozu braucht man das AMD geht ja auch und gut.
Willy, ich denke, man kann das auch entspannt angehen und besser Probleme da angehen, wo Probleme echte Probleme sind.... was das hier jedenfals nicht ist. Das hier ist hier m.M.n. nur ein hausgemachtes Problem, weil man alten Gewohnheiten anhängt... ein Problem was ich beispielsweise auch ohne sudoedit und ohne grafische Programme als root gar nicht habe.
Ich selber würde beispielsweise niemals Änderungen direkt auf produktiven Dateien machen, wenn dafür root-Rechte notwendig wären, weder bei Konfiguration noch für Scripte. Das passiert bei mir z.B. für Scripte alles in einem Server-Verzeichnis mit dem Namen "History", was in dem jeweiligen Sektor für 'alles' gilt. Das Verzeichnis enthält für jedes "Projekt" seine Sourcen, versioniert aufbewahrt, was dann schließlich so aussieht (bis 5.2.8 wars iptables, ab hier nftables):
Code: Alles auswählen
$ ls "/media/Server/Setups/History/usr ! local ! bin/netfilter/nftables/server"
insgesamt 15M
drwxrwx--- 2 thomas thomas 0 2019-08-19 14:49 .
drwxrwx--- 2 thomas thomas 0 2019-07-26 11:43 ..
-rw-r--r-- 1 thomas thomas 22K 2019-01-17 16:41 netfilter.V_5_2_9
-rw-r--r-- 1 thomas thomas 21K 2019-01-17 16:41 netfilter.V_5_3
-rw-r--r-- 1 thomas thomas 21K 2019-01-17 16:42 netfilter.V_5_3_1
-rw-r--r-- 1 thomas thomas 20K 2019-01-21 18:09 netfilter.V_5_4
-rw-r--r-- 1 thomas thomas 20K 2019-01-21 21:51 netfilter.V_5_4_1
-rw-r--r-- 1 thomas thomas 19K 2019-01-28 10:33 netfilter.V_5_4_2
-rw-r--r-- 1 thomas thomas 20K 2019-02-06 16:15 netfilter.V_5_4_3
-rw-r--r-- 1 thomas thomas 20K 2019-02-06 19:14 netfilter.V_5_5
-rw-r--r-- 1 thomas thomas 20K 2019-04-05 21:03 netfilter.V_5_6
-rw-r--r-- 1 thomas thomas 20K 2019-05-30 11:13 netfilter.V_5_7
-rw-r--r-- 1 thomas thomas 20K 2019-07-08 12:14 netfilter.V_5_7_1
-rw-r--r-- 1 thomas thomas 20K 2019-07-21 15:16 netfilter.V_5_8
-rw-r--r-- 1 thomas thomas 20K 2019-07-26 11:02 netfilter.V_5_8_1
-rw-r--r-- 1 thomas thomas 19K 2019-08-22 11:08 netfilter.V_6_0
Die nächste Version wäre 6.0.1, oder 6.1 oder sogar 7.0, je nach Umfang der Änderungen. Die gleiche Historie habe ich auch für Postfix, oder Dovecot, oder Samba, oder Openvpn, etc... und alle mir wichtigen Prozesse, die ich sorgsam warte.
Für Postfix:
Code: Alles auswählen
insgesamt 60K
drwxr-xr-x 2 root root 4,0K 2017-12-18 15:40 .
drwxr-xr-x 7 root root 4,0K 2019-05-02 18:14 ..
-rw-r--r-- 1 root root 1,4K 2017-04-18 14:43 main.cf.V_0_org
-rw-r--r-- 1 root root 2,1K 2017-04-18 15:44 main.cf.V_1
-rw-r--r-- 1 root root 2,3K 2017-05-07 23:44 main.cf.V_2
-rw-r--r-- 1 root root 2,0K 2017-05-08 11:35 main.cf.V_2_1
-rw-r--r-- 1 root root 2,3K 2017-05-08 11:44 main.cf.V_2_2
-rw-r--r-- 1 root root 2,3K 2017-05-08 19:03 main.cf.V_2_3
-rw-r--r-- 1 root root 2,3K 2017-05-09 19:11 main.cf.V_3
-rw-r--r-- 1 root root 3,0K 2017-05-31 12:00 main.cf.V_4
-rw-r----- 1 root smsd 2,9K 2017-11-27 18:24 main.cf.V_4_1
-rw-r----- 1 root root 3,6K 2017-12-20 14:53 main.cf.V_5_0
-rwx------ 1 root root 1,6K 2017-12-02 16:11 refresh-rules.V_1_0
-rwx------ 1 root root 2,3K 2017-12-02 16:11 refresh-rules.V_2_0
-rwx------ 1 root root 2,3K 2017-12-20 16:41 refresh-rules.V_2_1
Änderungen werden immer hier durchgeführt, mit meinen Userrechten, und mit dem Midnightcommander in einem root-Terminal wird dann die bisherige produktive Datei einfach ersetzt, manchmal sogar vorher erst über den Umweg eines Testsystems. Ums kurz zusagen, aufgrund meiner Arbeitsweise käme ich gar nicht in die Situation, grafische Programme mit root-Rechten starten zu müssen. Und zu keiner Zeit entsteht daraus eine Einschränkung oder Behinderung für mich.
Und mal ganz ehrlich, einen grafischen Dateimanager als root ist wirklich so ziemlich das unwichtigste von dem, was man wirklich braucht. Das kann in einem root-Terminal der Midnightcommander sogar deutlich effizienter und schneller und unkompliizierter, wenn man sich mal wieder die Effektivität der Tastatur und Hotkeys bewusst gemacht hat.
Ich sags ja immer schon, im Grundegenommen ist es die von Windows geprägte Arbeitsweise des Users, die maßgeblich gefährdend für ein System ist. Grafische Programme mit root-Rechten ist nur ein beliebiger Aspekt davon, sudo ein anderer, bei den buntu-Derivaten die ppa's, bei Mint gefährliches Halbwissen, was hartnäckig verteilt wird.... letztendlich ist es die Summe all dessen, die sich im Userverhalten manifestiert und schließlich dafür verantwortlich ist, die Sicherheit eines Systems zu kippen. Zum jetzigen Zeitpunkt halte ich das noch für unkritisch... wenn Linux allerdings mal richtig in den Fokus der Crime-Scene geraten sollte, wird sich das Bild ändern.
jm2c
Die Methode nötigt allerdings dazu „su -“ zu benutzen. Das PATH-Problem beim su-Kommando löst sie nicht. Insofern erscheint mir die Methode /etc/environment einfacher. Es sei denn, man zeigt mir nachvollziehbar, dass sie unsicherer ist.