Wann sudo statt root?

[HansD]

Neben meinen Lehrheften für eine Linuxprüfung und einem Stapel Linuxbüchern habe ich mir auf Youtube viele Videos über Linux angesehen. Eine der besten Quellen ist dort -- neben einigen indischen Dozentenvideos -- elithecomputerguy, ein US-amerikanischer IT-Spezialist. Inzwischen ist Eli vermutlich mein wichtigster Linux-Lehrer, weil ich kaum andere treffe. Wenn man davon absieht, dass ich die Bücher von Roderik W. Smith und ein paar anderen ziemlich gut finde.

Eli benutzt grundsätzlich sudo, wenn er ein Programm ausführen möchte, das Superuserrechte benötigt. Don R. Crawley, ein erfahrener Administrator, schreibt in einem Buch, das ich vorgestern bekommen habe:

It's more secure to perform administrative tasks with "sudo" than with "su", but it's easier with "su". I find that, when I need to spend a lot of time managing a server, I tend to use "su". When I just need to execute a few commands, I use "sudo". Just be careful when you use "su" to root.

Deutsch: Es ist sicherer Administrationsaufgaben mit "sudo" auszuführen als mit "su", aber es ist leichter mit "su" [substitude user, wechsle zu einem anderen Benutzer]. Ich habe festgestellt, dass ich dazu neige, "su" zu benutzen, wenn ich längere Zeit zu tun habe, um einen Server zu administrieren. Wenn ich hingegen nur einige wenige Befehle auszuführen habe, benutze ich "sudo". Seien sie ganz besonders vorsichtig und genau vor allem, wenn sie mit "su" zu root wechseln.

Quelle: Don R. Crawley: "Tweeting Linux. 140 Linux Configuration Commands Explained in 140 Characters or Less." ISBN: 978-0-9836607-1-2

Schön. Vermutlich habe ich eine ziemlich Anfängerfrage, aber ich frage mich jedes Mal, wenn ich Eli bei seinen Videos zuschaue, etwas irritiert, warum er prinzipiell nur mit sudo arbeitet.

Bekomme ich nicht durch sudo genau die Rechte, die ich auch hätte, wenn ich mich gleich als root einlogge?

Grübel ... Ich glaube nicht, weil man noch einschränken kann, was man via sudo alles darf.

Was denkt / empfehlt Ihr zu dieser Frage: Welchen Sinn hat es als Administrator mit sudo statt gleich als root zu arbeiten?

Ich glaube, Eli sagte irgendwo, das mit sudo abgesetzte Befehle protokolliert werden. Oder ich hab' das irgendwo gelesen. Geht 's darum?

[uname]

Um es etwas gemein auszudrücken würde ich sagen, dass vor allem die Ubuntu-Welt das sudo-Konzept ziemlich kaputt gemacht hat. Früher oder in Firmen immer noch ist es so, dass man mit sudo einem normalen Benutzer ein oder vielleicht mehrere root-Rechte gibt. Das kann z.B. das Starten oder Stoppen eines Dienstes sein. Hierdurch kann dieser z.B. größere Personenkreis grundlegende Aktionen durchführen.
Dann kam wahrscheinlich Canonical auf die selten dämliche Idee das Administrations-Konzept von Windows nachzubauen. Natürlich ist es richtig als normaler Anwender zu arbeiten. Mit der sudo-Konfiguration in Ubuntu (/etc/sudoers) kann jedoch der Anwender nicht eine gewisse Anzahl vorgegebener root-Befehle sondern alle root-Befehle ausführen. Das hat jetzt maximal noch den einen Vorteil, dass der Benutzer (besondere admin-Gruppe) nach Ausführung des einen root-Befehls wieder seine ursprüngliche Identität hat. Bei su muss man immerhin noch exit eingeben, um zum normalen Benutzer zurückzukehren. Auch verlangt su in der Standardkonfiguration das root-Passwort. Bei sudo braucht man sich hingegen nur sein eigenes Passwort merken.
Auf dem Desktop macht sudo ein wenig Sinn obwohl Debian zeigt, dass es auch mit su also z.B. gksu statt gksudo ähnlich gut geht. Auf Servern wäre oder ist die Standardeinstellung von Canonical gefährlich bzw. untergräbt eigentlich die wirklichen Möglichkeiten von sudo.
Ich selbst nutze unter Debian sudo nur für sehr wenige fest vorgegebene Befehle. Irgendwie hat mein Benutzer Probleme beim Start von xfce4-power-manager und beim Herunterfahren. Da root damit jeweils kein Problem hat darf mein Benutzer ohne Passwort genau diese beiden Befehle über sudo als root ausführen. Und nur diese beiden Befehle sind auch in /etc/sudoers entsprechend berechtigt. Das macht dann eher Sinn als der gesamte Canonical-Kram, wobei es ja auch kaum mehr eine eine Konfigurationszeile ist.

[cosmac]

hi,

+1
und ich finde es sehr schwierig, sudo korrekt zu konfigurieren. Selbst wenn man die sudo-Syntax kapiert hat: man muss auch die Feinheiten und Nebenwirkungen der erlaubten Befehle genau kennen. Wenn man z.B. per "sudo crontab -e" eine Shell bekommt, war der ganze Aufwand umsonst. Und vielleicht funktioniert ein Befehl auf dem Umweg über sudo doch nicht so wie "original" unter root -- sowas brauche ich überhaupt nicht. Also sudo ist wirklich nur für Profis, von einzelnen, einfachen Befehlen mal abgesehen.

[debianoli]

... Also sudo ist wirklich nur für Profis, von einzelnen, einfachen Befehlen mal abgesehen.

Sehe ich so nicht ganz. Wie [wanne] uname schon andeutete, kann das Hinzufügen eines Users zur Gruppe sudo bei einem einzelnen Desktop-Rechner schon Sinn machen. Vor allem, wenn der User nicht blind alles mögliche mit sudo ausführt.

Meines Wissens nach ist sudo auch bei OSX als Standard aktiviert (was jetzt natürlich kein Argument für die unbedarfte Nutzung von sudo ist).

Edit: wanne durch uname ersetzt da Tomaten auf Augen

[sys_op]

Der Vorteil von sudo ist das logging. Jede Aktion die mittels sudo gemacht wird, wird dann mitgeloggt. Wechselt man mit su zu root, wird nur der Wechsel geloggt, was danach kommt kaum bis nicht mehr.

Was mich am *buntu sudo stört, ist die Tatsache, dass für User UND root das selbe Passwort verwendet wird. Eine Abfrage "Sind sie sicher dass sie das wollen" die mit Ja bestätigt wird wäre im wesentlichen das selbe. Damit durchbricht man meiner Meinung nach aufs heftigste das Prinzip, dass User und Admin (root) zu 100% zu trennen sind.

PS
Ob man alle Aktionen von root mitloggen muss sei dahin gestellt. Ich verneine das. Root sollte wissen was er tut und ist bei uns zu 100% verantwortlich.
Knackt jemand auf Ubuntu mein Passwort hat er auch gleich root-Rechte, was Gevatter Virus auch für Linux interessant macht.

[cosmac]

Wie wanne schon andeutete

uname ?= wanne

Wie wanne schon andeutete, kann das Hinzufügen eines Users zur Gruppe sudo bei einem einzelnen Desktop-Rechner schon Sinn machen.

Ja, wenn es vom Profi konfiguriert wurde. Sonst bekommst du die Ubuntu-Lösung, die das System eben nicht vor dem User schützt (eher im Gegenteil). Dass das root-Passwort geheim bleiben kann, ist auch kein großer Vorteil, der Benutzer kann es ja ändern.

Vor allem, wenn der User nicht blind alles mögliche mit sudo ausführt.

Naja, in der Realität würden Cracker auch Sicherheitslücken reparieren, das wäre ja das ideale Konzept Wenn der User sich so gut auskennt, kann er genauso gut direkt root werden.

[debianoli]

Wie wanne schon andeutete

uname ?= wanne

??? wie bin ich da bitte auf wanne gekommen? Lesen bildet...

Ja, wenn es vom Profi konfiguriert wurde. Sonst bekommst du die Ubuntu-Lösung, die das System eben nicht vor dem User schützt (eher im Gegenteil). Dass das root-Passwort geheim bleiben kann, ist auch kein großer Vorteil, der Benutzer kann es ja ändern.

Die Ubuntu-Lösung hat schon Vorteile. Ich habe zB für eine Bekannte eine Laptop mit Debian aufgesetzt und ihr Admin-Rechte per sudo gegeben. Das ist in dem Fall nicht besonders gefährlich, da sie sowieso immer mich anruft, wenn ihr etwas verdächtig vorkommt.

Vorteil für mich: Wenn ich ihr sage, sie kann zB einen Update problemlos durchführen, muss sie nicht lange nach dem Root-Passwort suchen. Sondern gibt ihr user-Passwort ein und das Update läuft durch. Fertig, reiner Telefon-Support. Das ist aber der einzige Fall, in dem ich keine Gefahren durch sudo sehe.

[peschmae]

Was denkt / empfehlt Ihr zu dieser Frage: Welchen Sinn hat es als Administrator mit sudo statt gleich als root zu arbeiten?

Der einzige Vorteil den ich sehe ist, dass man mit sudo typischerweise nur diejenigen Befehle als root ausführt, für die man auch wirklich root-Rechte braucht. Damit ist das Risiko etwas unbeabsichtigt kaputt zu machen etwas kleiner.

Andererseits muss man dafür mehr tippen. Ich mache auf Ubuntu-Systemen deswegen immer sudo su

MfG Peschmä

[DeletedUserReAsG]

Der einzige Vorteil den ich sehe ist, dass man mit sudo typischerweise nur diejenigen Befehle als root ausführt, für die man auch wirklich root-Rechte braucht.

Nun ja …. Letztens war ein User im Chat, der hat sudo erstmal vor sämtliche Sachen gestellt. Und ich behaupte, er ist nicht der einzige, der sowas tut.

Ich persönlich könnte sudo nur in Ausnahmefällen was abgewinnen, zum Beispiel bei der Sache mit dem Herunterfahren als User, ohne dass man mit dem noch hässlicheren policy-toolkit hantieren müsste. Ansonsten weiß ich vorher, ob ich arbeiten oder administrieren möchte und starte die Shell mit der entsprechenden UID.

cu,
niemand

[wanne]

Ich halte sudo eher für gefährlich die Syntax im sudoers file ist kompliziert und es ist praktisch nicht machbar da sichere Sachen zu schreiben.
So ein Beispiel: Ich setze $DISPLAY in ner normalen shell, die man mir ohne aufsicht zur verfügung stellt, auf meinen Rechenr. Dann frage ich ob sie mir kurz
/usr/bin/sudo synptics& ausführen können und irgend was installiern. Synaptics tut dann scheinbar nicht und man installiert über apt-get.
Dnach kann ich vorführen wie ich beliebigen code remote als root ausführen kann. Kein schönes verhalten. Weil nicht so erwartet die USER shell kann ganz schlell dazu missbraucht werden root-rechte zu erlangen, wenn man nicht bei jedem sudo prüft, ob irgend welche Umgebungsvariablen verändert wurdan. Aber da kann man doch bestimmt abhilfe schaffen oder?
Die reaktion ist dann env_delete DISPLAY in die sudoers.conf Das wird aber ignoriert solange env_reset gesetzt ist. Also sezen wir env_reset auf no?
Ja dann kann ich weit mehr machen weil Umgebungsvariablen blacklisten kann man vergessen. Das fängt an beim einfachen verändern von PATH und hört nie auf. Man findet immer einen weg...

Und das ist nur eines von vielen spielen. sudo ist einfach ein riesen Ding, das selbst wenn es jetzt keine Fehler drin hat nicht überschaubar ist. Da ist su - einfach viel einfacher.
Ausnahme sind einzelne Befehle mit fest vorgegebenen parametern. Da kann sich vielleicht noch drauf verlassen. Aber auch da würde ich eher zu ner binary mit suid Bit Raten. Die lässt man einfach weder env noch args auswerten dann hat man auch keinen Ärger.

[peschmae]

Ich persönlich könnte sudo nur in Ausnahmefällen was abgewinnen, zum Beispiel bei der Sache mit dem Herunterfahren als User, ohne dass man mit dem noch hässlicheren policy-toolkit hantieren müsste. Ansonsten weiß ich vorher, ob ich arbeiten oder administrieren möchte und starte die Shell mit der entsprechenden UID.

In der Praxis sehe ich das auch so. Alles wofür ich sudo auf einem "normalen" System benutze ist shutdown, suspend und vpnc... Setuid bit ist zwar auch nett - aber nach einem Upgrade muss man das immer wieder neu setzen, dafür bin ich zu faul

MfG Peschmä

[Koerschgen78]

Was ist denn von der Idee zu halten, statt über einen Root-Account mit einem "Sudo-Account" das System zu administrieren (und nur dies!)?

Ersterer könnte dann deaktiviert und nicht "gekapert" werden, während alle Anwendungen (bis eben auf Administration) über User-Accounts abgewickelt werden, die ja kein sudo beherrschen.

Eine weitere Idee, die ich hätte, wäre, für Sudo ein anderes Passwort als das des Benutzers eingeben zu müssen... geht das überhaupt?

[uname]

Persönlich halte ich sudo sofern alle Befehle erlaubt sind nicht für sicherer (wie in deinem Beispiel). Der Sudo-Account kann natürlich ohne Probleme eine root-Shell erhalten und sogar ein Passwort für root setzen. Interessant ist eigentlich nur wie man der Benutzer des Sudo-Accounts wird. Wenn man mit einem normalen Passwort zugreift dann ist das vielleicht sogar unsicherer, da viele Leute dieses Passwort kennen. Zudem ist der Sudo-Account im Prinzip root da er über sudo alles durchführen darf. Dann schon bitte per Key (z.B. SSH-Zugriff über localhost) oder mit einem Einmalpasswort wie otpw-bin (opie-client und opie-server haben es ja wohl nicht nach Wheezy geschafft) zugreifen. Nur dann könnte man das auch gleich für den Benutzer root realisieren und beim administrieren egal ob mit oder ohne sudo muss man sowieso aufpassen. Somit glaube ich weiter an den Sinn und Unsinn von sudo aus meinem ersten Posting in diesem Thread.

[wanne]

Was ist denn von der Idee zu halten, statt über einen Root-Account mit einem "Sudo-Account" das System zu administrieren (und nur dies!)?

Ersterer könnte dann deaktiviert und nicht "gekapert" werden, während alle Anwendungen (bis eben auf Administration) über User-Accounts abgewickelt werden, die ja kein sudo beherrschen.

Eine weitere Idee, die ich hätte, wäre, für Sudo ein anderes Passwort als das des Benutzers eingeben zu müssen... geht das überhaupt?

Warum nimmst du nicht einfsach einen root Account? anderes PW kann nicht gekapert werden....
Du baust dir nur eine unnötige komplexitätschicht, die potentiell angreifbar ist.

[HansD]

Zwei gute Lehrvideos über sudo und sudoers

Ich kann mir schon vorstellen, dass die meisten von Euch sich mit sudo schon sehr gut auskennen; aber da es immer wieder auch Neulinge gibt, empfehle ich zwei englischsprachige Videos, die ich heute entdeckt und angesehen habe. Die Videos enthalten keinerlei Schnickschnack, sind nüchtern präsentiert, aber vor allem kann man den Dozenten, Steven Gordon (private, twitter, university) , klar verstehen, die Bildschirmausgaben ganz deutlich lesen und er erklärt gradlinig und ausführlicher als viele andere auf Youtube, worum es geht und was man machen kann:

1. Basic Linux Permissions part 3: Switching Users and sudo (9:51 Minuten)
2. Basic Linux Permissions part 6: sudo and sudoers (20:15 Minuten)

[Cae]

Zwei gute Manpages über sudo und sudoers

Ich kann mir schon vorstellen, dass die meisten von Euch sich mit sudo schon sehr gut auskennen; aber da es immer wieder auch Neulinge gibt, empfehle ich zwei englischsprachige Manpages, die ich vor langem entdeckt und angesehen habe. Die Manpages enthalten keinerlei Schnickschnack, sind nüchtern präsentiert, aber vor allem kann man den Hauptautor, Todd C. Miller (private, twitter, university) , klar verstehen, die Bildschirmausgaben ganz deutlich lesen und er erklärt gradlinig und ausführlicher als viele andere auf Youtube, worum es geht und was man machen kann:

1. sudo(8) (34977 Zeichen)
2. sudoers(5) (77526 Zeichen)

------------------------------------------------------------------------------
(diese Parodie wurde Ihnen praesentiert von: Cae)

[HansD]

Da nicht jeder weiß, wie man effizient lernt oder mit wie vielfältigen Mitteln man Wissen festigen kann, dieser allgemeine Hinweis: www.lernen-mit-grips.de

[NAB]

Kurze Rezensionen

1) elithecomputerguy - Vim for Editing Files in Linux
Er steht gerne an der Tafel und erklärt ... wie ein Lehrer. Das gefällt mir eigentlich ganz gut, leider kommt er bei der Nutzung der Tafel nicht über ein paar Befehlsfragmente hinaus. Es fällt sofort sein Fetisch für "sudo" auf ... man soll das seiner Meinung nach wirklich bei jedem Editier-Vorgang benutzen. Die Erklärung liefert er auch ... beim editieren von Konfigurationsdateien ohne "sudo" geht es manchmal, und manchmal geht es nicht. Das deutet auf profunde Unkenntnis jeglicher Linux-Zugriffsrechte hin. Wenigstens erwähnt er, dass das eine Besonderheit von Ubuntu ist. Von der Tab-Completition scheint er noch nie was gehört zu haben. aber vielleicht hat es auch didaktische Gründe, dass man ihn im Hintergrund alles tippen hört. Über das Editieren von Dateien erfährt man, dass man Text in eine Datei schreiben kann und nicht so genau wissen muss, wie man aus dem scheiß Vim wieder rauskommt und dass man danach die Besitzrechte der Datei auf root ändern kann (huch?!? Ja, dann macht sudo wieder Sinn). Und in den Insert-Mode vom Vim kommt man mit "a" (ich finde "i" ja viel leichter zu merken). Danach kriegt man doch noch eine ganz gute Einführung in den vim, praxisbezogen anhand der php.ini ... Texte finden, ändern, speichern und vim beenden. Gar nicht mal so schlecht ... leider überschreibt er sich dabei am Ende noch seine php.ini mit einer fehlerhaften Version - da lernt man gleich die Gefahren von sudo, wenn man es zuhause nachmacht.

Seine Charakterisierung von Linux gefällt mir allerdings sehr gut .. "if you don't know what to type in, it's a horrible horrible insane mess". Ich glaub, das kommt in meine Zitatesammlung ^^

2) StevesLectures - Basic Linux Permissions part 3: Switching Users and sudo
Okay, wenn mir jemand was über "the linux operating system" und sudo permissions am Beispiel von Ubuntu erzählt, dann höre ich erst mal zwei logische Fehler in nur einem Satz. Blöder Weise erwähnt er nicht mal, dass seine Vorführungen Ubuntu-spezifisch sind ... er spricht irreführender Weise mal von "Linux", mal von "Unix". Er versucht, die Auswirkungen der Linux-Dateirechte aus der Sicht unterschiedlicher Benutzer inklusive root zu schildern, wozu "su" und zwei Shells nebeneinander sehr hilfreich gewesen wären. Stattdessen macht er es in nur einer Shell, hantiert planlos abwechselnd mit su und sudo herum, ohne zu erklären, warum er jetzt was einsetzt, wodurch der Sinn irgendwie auf der Strecke bleibt. Einziger erwähnter Grund für sudo ist, dass man sich keine weiteren Passworte merken muss ... gut, da hat er Recht, unter Ubuntu. Immerhin kann man jeden einzelnen seiner Schritte genau am Schirm nachvollziehen, aber sein Begleittext wirkt, als ob er nebenbei noch seine SMS auf dem Handy checkt ... er wirkt nicht bei der Sache. Mein persönlicher Eindruck: Sein Wissen beschränkt sich auf Ubuntu und wirkt mühsam angeeignet.

HannsD, nichts gegen deine Freude am Lernen, aber wenn du in einem Debian-Forum nach dem Sinn von "sudo" fragst und gleichzeitig Beispiele von Ubuntu anführst, wo die Sache grundlegend anders gehandhabt wird, dann stehen die Chancen gut, dass du deine Verwirrung nur noch steigerst.

[HansD]

HannsD, nichts gegen deine Freude am Lernen, aber wenn du in einem Debian-Forum nach dem Sinn von "sudo" fragst und gleichzeitig Beispiele von Ubuntu anführst, wo die Sache grundlegend anders gehandhabt wird, dann stehen die Chancen gut, dass du deine Verwirrung nur noch steigerst.

Ich geb' Dir Recht, Steven Gordon bezieht sich auf Ubuntu, das habe ich beim zweiten Video von ihm, auf das ich hingeweisen habe, deutlich bemerkt, weil er dort öfters Ubuntu ausdrücklich nennt.

Leider gibt es viele Videos, die einfach handwerklich, von der Präsentation her, viel schlechter gemacht sind. Vermutlich bin ich deswegen von seinen Videos angetan gewesen. Nur mal ein Beispiel, das sich niemand ganz ansehen braucht, der Anfang reicht:

• Das Terminal als kleines Fenster geöffnet. Ergebnis: Winzschrift, die kaum zu lesen ist. Und der Video-Autor meint ernsthaft, es genüge das Video zu maximieren und es 1080HD anzusehen.

Ansonsten gibt es Videos, in denen -- vorzugsweise -- US-Amerikaner murmeln, bis zu völliger Unverständlichkeit, Videos, in denen Leute Linux-Befehle erläutern und während sie einen Parameter beschreiben, einen ganz anderen mit der Maus hervorheben. Leute, die nicht wissen, was sie tun. (Äh, Moment ... Shit .. Do it! Sorry, I'll fix it.. Äh ...) Ebenso Videos, die so unambitioniert sind, dass sie über das banalste Beispiel nicht hinausgehen. Das kann auch instruktiv sein, aber ist auch etwas arm. Da ich ziemlich viele solche Videos auf Youtube gesehen habe, bin ich schon fast euphorisch, wenn jemand wie Steven Gordon grundlegende Voraussetzungen einer guten Präsentation einhält: Ich kann ihn verstehen, rein akustisch und wegen ausreichend guter Artikulation; ich kann die Bildschirmausgaben gut lesen (Schriftgröße, Kontrast u. dgl. m.); er weiß einigermaßen, wovon er spricht.

Ich gebe zu, dass es verwirrend ist, dieses "Ubuntu macht es so, Debian aber nicht". Ganz blicke ich da auch noch nicht durch. Meine Prüfung und mein Lernen konzentrieren sich auf Debian, allerdings sehe ich mir auch Ubuntu-Videos an, weil es anscheinend mehr Ubuntu-Videos als Debian-Videos gibt, weil Ubuntu ein Debian-Derivat ist und weil ich hoffe, elementare Grundlagen sind weitgehend gleich.

[HansD]

Kurze Rezensionen

1) elithecomputerguy - Vim for Editing Files in Linux
Er steht gerne an der Tafel und erklärt ... wie ein Lehrer. Das gefällt mir eigentlich ganz gut, leider kommt er bei der Nutzung der Tafel nicht über ein paar Befehlsfragmente hinaus. Es fällt sofort sein Fetisch für "sudo" auf ... man soll das seiner Meinung nach wirklich bei jedem Editier-Vorgang benutzen. Die Erklärung liefert er auch ... beim editieren von Konfigurationsdateien ohne "sudo" geht es manchmal, und manchmal geht es nicht. Das deutet auf profunde Unkenntnis jeglicher Linux-Zugriffsrechte hin. [...]

Ich hab' schon den Eindruck, dass er 'ne Menge Ahnung hat. Er betont öfters, dass Linux sehr einfach sei, versucht aber dabei offenbar aus didaktischen Gründen einfach nur einzelne Schritte zu zeigen, die eben für sich genommen zu bewältigen und nicht schwer zu behalten sind. Das heißt, er möchte den Zuschauern offenbar die Angst vor scheinbar nicht zu bewältigender Komplexität nehmen. Seinen Background umreißt er auf seiner Website. Zwischen den Zeilen eines Videos lese ich, dass er vermutlich auch Informatik studiert hat.

[NAB]

HannsD, ich muss sagen, deine Antwort erstaunt mich. Ich dachte, dir geht es um den Inhalt dessen, was du lernst, und um die Qualität deiner Qellen, und inbesondere um die Sache mit dem sudo. Nun scheinst du aber umzuschwenken auf das Thema der durchschnittlichen Qualität von Linux-Lehrvideos im Netz.

Ich muss zugeben, damit habe ich mich nie beschäftigt.

Und ich muss auch zugeben ... so eine Mischung aus der Bildqualität von Steve und der sprachlichen Begleitung von Eli, ja, das könnte ganz informativ und hilfreich sein. Aber ich denke auch, die Möglichkeiten des Mediums sind weit davon entfernt, ausgereizt zu werden ... schon so einfache Sachen wie "oh, ich hab mich vertippt" ... herrjeh, das kann man doch einfach rausschneiden.

Aber, gerade wenn ich etwas lernen will und wissen will, wie man es "richtig" macht und was dahinter steckt, dann frage ich mich auch immer, wie gut das eigentlich ist, was mir da gerade serviert wird, ob mir das wirklich hilft und mich weiter bringt.

Und da ist mir ein gut-geschriebener Text allemal lieber als ein lieblos dahingeplappertes Video. Ich denke, das wollte dir auch Cae mitteilen, als er dich auf die Manpages als erste Anlaufstelle für Informationen hinwies, und nicht deine Lernmethoden kritisieren.

Ich weiß nicht genau, was du da gerade lernst, aber wenn es in Richtung Sysadmin und Rechnerbetreuung geht, dann wirst du immer wieder damit konfrontiert sein, dass du selbstständig lernen musst, und dazu musst du auch die Qualität deines Lehrmaterials selbstständig einschätzen können. Es kommt halt nicht so gut, wenn du dem Chef erzählst, "ich hab's so gemacht wie elithecomputerguy es in seinem Video auf youtube erklärt hat", während dein Mailserver gerade an sämtliche Kunden den BKA-Virus verschickt, weil dir die Manpage zum Mailserver zu trocken war.

Ich hab' schon den Eindruck, dass er 'ne Menge Ahnung hat.

Das mag sein, ich hab seine restlichen Videos nicht geschaut, ich kann mir da kein umfassendes Urteil erlauben..Allerdings sind "Ahnung haben" und "gute Lehrvideos machen" auch zwei unterschiedliche Dinge.

[HansD]

Kurze Rezensionen

1) elithecomputerguy - Vim for Editing Files in Linux
[...] Danach kriegt man doch noch eine ganz gute Einführung in den vim, praxisbezogen anhand der php.ini ... Texte finden, ändern, speichern und vim beenden. Gar nicht mal so schlecht ... leider überschreibt er sich dabei am Ende noch seine php.ini mit einer fehlerhaften Version - da lernt man gleich die Gefahren von sudo, wenn man es zuhause nachmacht.

Seine Charakterisierung von Linux gefällt mir allerdings sehr gut .. "if you don't know what to type in, it's a horrible horrible insane mess". Ich glaub, das kommt in meine Zitatesammlung ^^

Ok, ich geb' Dir Recht, er macht auch Fehler, die man nicht machen sollte. Ich sehe mir gerade noch einmal sein Video über user permissions an. Darin legt er einen neuen Benutzer mit dem Account-Namen "testuser" an, ändert später mit vi den Namen in /etc/passwd auf testuser1 und demonstriert dann, wie man einen Benutzer löschen kann mit dem Befehl sudo userdel testuser1. Das ist insofern ziemlich unglücklich, weil dann in /etc/shadows der Eintrag für testuser bleibt.

[NAB]

Ok, ich geb' Dir Recht, er macht auch Fehler, die man nicht machen sollte. Ich sehe mir gerade noch einmal sein Video über user permissions an. Darin legt er einen neuen Benutzer mit dem Account-Namen "testuser" an, ändert später mit vi den Namen in /etc/passwd auf testuser1 und demonstriert dann, wie man einen Benutzer löschen kann mit dem Befehl sudo userdel testuser1. Das ist insofern ziemlich unglücklich, weil dann in /etc/shadows der Eintrag für testuser bleibt.

Hey, klasse ... genau das wollte ich erreichen, dass du dir die Sachen kritisch anguckst und sie nicht unbedacht in dein Repetoire übernimmst.

Das bedeutet ja nicht, dass er "schlecht" ist oder "keine Ahnung hat". Immerhin macht er sich die Mühe, diese Videos zu erstellen und stellt sie kostenlos zur Verfügung. Aber er ist halt auch nicht perfekt und allwissend - zumindest nicht, wenn es um die Erstellung perfekter Lehrvideos geht. (Nein, ich kenne keine besseren)

[uname]

Ich habe mir mal den Anfang des Vim-Video angeschaut. Eigentlich war es wirklich ganz nett gemacht. Die anderen Videos habe ich nicht angeschaut. Ich denke jedoch auch, dass das Video und wahrscheinlich die übrigen mehr oder weniger alle auf Ubuntu abgestimmt sind. Und da ist es dann natürlich fatal zu glauben, dass sudo eine Standard-Administrationsfunktion zur Abbildung eines Benutzers auf alle root-Befehle wäre. Ich bin auch immer noch der Meinung, dass das von Canonical falsch war diesen sinnlosen Schritt zu gehen. Somit sind die Videos für Debiananwender weniger geeignet oder man muss alles mit sudo ignorieren und vorher z.B. mit su zu root wechseln oder sich gleich als root anmelden.

Entweder

Code: Alles auswählen

s/[l|L]inux/Ubuntu/g

oder

Code: Alles auswählen

s/[s|S]udo//g

Ich kann verstehen dass es Leute gibt die lieber per Film lernen. Und da im Fernsehen sowieso nie viel läuft wäre es vielleicht eine Alternative. Wurde in dem Vim-Video eigentlich auch der Substitute-Befehl ":%s" erklärt?

[HansD]

Somit sind die Videos für Debiananwender weniger geeignet oder man muss alles mit sudo ignorieren und vorher z.B. mit su zu root wechseln oder sich gleich als root anmelden.

Ich mache es so. Fast immer arbeite ich als root, wenn ich Administrationsaufgaben erledige, das heißt dann bin ich in der ersten Konsole als root eingeloggt.

Da ich viele dieser Videos gesehen habe, fragte ich mich allerdings inzwischen auch, ob ich was falsch mache, so vorzugehen.

Ich denke bisher, dass die Arbeit über sudo nur dann einen wesentlichen Vorteil hat, wenn man damit die Ausführungsrechte von Nutzern sinnvoll begrenzt. Das heißt, ich finde die meisten Beispiele in Videos fragwürdig, in denen demonstriert wird, dass man einem Benutzer volle Ausführungsrechte einräumt. Mir scheint, die Leute, die nur das in einem Video demonstrieren, sind zu faul oder zu oberflächlich, um genauer auf /etc/sudoers einzugehen. Sie demonstrieren oft nur das Folgende für die sudoers-Datei:

Code: Alles auswählen

myuser   ALL=(ALL)    ALL

Mir hingegen scheint das Potential von sudo darin zu liegen, dass man ausdrücklich nur bestimmte Programme mit Superuser-Rechten freigibt. Welche und wie das konkret am Besten aussähe, weiß ich noch nicht.