Re: su aus util-linux in Sid
Sven Hartge - 04.08.18, 22:51:
> ,----
>
> | Mainly though, using 'su' should NEVER be done. It comes with so
> | many
> | problems. You should never be root while having the environment from
> | another user. Even if it 'seems to work' for you, just don't do it!
> | Ever!
Wieder *keine* Gründe.
> `----
> | For sanity 'su -l' (aka 'su -') should be the default, but for
> | legacy
> | reasons it's hard to make this change now. Also sudo is just a
> | better
> | tool (with much more sane defaults) so su should probably simply be
> | completely deprecated. OTOH I bet there's a spec (like POSIX) that
> | requires it (and documents it's insane default behaviour).
> `----
Und auch hier keine Gründe.
> Zusätzlich kommt noch dazu, dass "su" immer eine neue Session im
> logind öffnet. Als alternative für Szenarien, wo man dies nicht will
> (und dein Fall scheint so einer zu sein), gibt es ein alternatives
> "wechsel-den-user-Kontext"-Kommando, welches mir dummerweise gerade
> nicht einfällt.
Ich brauch den SSH Agent vom Benutzer in einem Skript, das mit Root-
Rechten läuft. Es muss mit Root-Rechten laufen, um BTRFS-Snapshots
anzulegen und die zu sichernden Daten mit den passenden Benutzer-
Zuordnungen speichern zu können. Letzteres könnte auch per fakeroot
gehen, und die BTRFS-Snapshots könnte ich mit sudo kapseln.
Aber mir geht bis heute auch nicht ein, wieso sudo das bessere Werkzeug
sein soll. Gerade da es standardmäßig das Benutzer-Passwort abfragt.
Hallo, so hat jemand der mein Benutzer-Passwort hat, automatisch auch
Root-Rechte auf meinem System. Geht´s noch? Das wollte ich auch schon
längst mal ändern, so dass sudo das Root-Passwort abfragt.
Bislang habe ich nirgendwo eine *schlüssige* Erklärung gesehen, warum
das so besser sein soll. Vielleicht ist es das ja tatsächlich, aber ohne
Gründe, die ich selbst nachvollziehen kann, sehe ich nicht ein, mein
Skript so umzubauen, damit es in der neuen Linux-Welt funktioniert.
Ciao,
--
Martin
Reply to: