Re: su aus util-linux in Sid

To: debian-user-german@lists.debian.org
Subject: Re: su aus util-linux in Sid
From: Martin Steigerwald <martin@lichtvoll.de>
Date: Sun, 05 Aug 2018 11:12:34 +0200
Message-id: <[🔎] 1600917.ecXlXh6ZlF@merkaba>
In-reply-to: <[🔎] 20180805090604.GH31561@rene-engelhard.de>
References: <[🔎] 4731664.HQMiSEf5st@merkaba> <[🔎] 3056052.5yPHmb2ZX1@merkaba> <[🔎] 20180805090604.GH31561@rene-engelhard.de>

Rene Engelhard - 05.08.18, 11:06:
> On Sun, Aug 05, 2018 at 09:38:29AM +0200, Martin Steigerwald wrote:
> > Martin Steigerwald - 05.08.18, 09:21:
> > > Das Ding ist, bislang habe ich keine valide Erkl?rung gesehen,
> > > warum
> > > das jetzt so eine schlimme oder falsche Idee sei, das so zu
> > > machen.
> > > Ich habe jetzt die Behauptungen gesehen, dass es so sei. Aber
> > > niemand
> > > r?ckt mit den konkreten Gr?nden daf?r raus. Zumindest nicht an den
> > > Stellen, wo das relevant w?re.
> > 
> > Das ist das Haupt-Ding.
> > 
> > Hier ist eine deutliche Ver?nderung im Standard-Verhalten und ich
> > w?rde erwarten, dass eine klare Rechtfertigung kommt, warum diese
> > ?nderung Sinn macht. Und Behauptungen, "su" ohne Login-Shell sei
> > "b?se", reichen mir da nicht aus.
> 
> Noch mehr als NEWS (was apt-listchanges auch zeigt/zeigen sollte)?:

Ja. Hast Du den Thread komplett gelesen?

Genau das erklärt die Änderung nicht vollständig.

> util-linux (2.32-0.4) unstable; urgency=medium
> 
>   The util-linux implementation of /bin/su is now used, replacing the
>   one previously supplied by src:shadow (shipped in login package),
> and bringing Debian in line with other modern distributions. The two

Ja, Angleichen an andere Distributionen, den Teil kann ich noch 
nachvollziehen.

> implementations are very similar but have some minor differences (and

"minor" ist gut. 

> there might be more that was not yet noticed ofcourse), e.g.
> 
>   - new 'su' (with no args, i.e. when preserving the environment) also
> preserves PATH and IFS, while old su would always reset PATH and IFS
> even in 'preserve environment' mode.

Ich halte das schon für einen gravierenden Unterschied.

>   - su '' (empty user string) used to give root, but now returns an
> error. - previously su only had one pam config, but now 'su -' is
> configured separately in /etc/pam.d/su-l
> 
>   The first difference is probably the most user visible one. Doing
>   plain 'su' is a really bad idea for many reasons, so using 'su -' is

Das hier finde ich unzureichend.

Natürlich lässt sich da unterschiedlicher Meinung sein. Aber da gibt es 
nichts dazu in den entsprechenden Manpages. Und mag sein, dass andere 
Anwender / Admins das nicht so sehr hinterfragen.

Für mich ist das eine Behauptung ohne Angabe von Gründen und das reicht 
mir persönlich nicht aus. Aber ich hab dazu ja bereits einen Bugreport 
eingekippt.

> strongly recommended to always get a newly set up environment similar
> to a normal login. If you want to restore behaviour more similar to
> the previous one you can add 'ALWAYS_SET_PATH yes' in
> /etc/login.defs.
> 
>  -- Andreas Henriksson <[…]>  Fri, 03 Aug 2018 10:52:22
> +0200

Ciao,
-- 
Martin

Reply to:

References:
- su aus util-linux in Sid
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: su aus util-linux in Sid
  - From: Martin Steigerwald <martin@lichtvoll.de>
- Re: su aus util-linux in Sid
  - From: Rene Engelhard <rene@debian.org>

Prev by Date: Re: su aus util-linux in Sid
Next by Date: Re: su aus util-linux in Sid
Previous by thread: Re: su aus util-linux in Sid
Next by thread: Re: systemd log rate limiting entspannen oder abschalten
Index(es):
- Date
- Thread