Der OS-Plattform-Abgleich - Grundsatzdiskussion

Einen noch:

Der Nerd muss Cola und Chips nachkaufen - tritt im Juli tagsüber vor die Tür - die grelle Sonne blendet seine nur die Dunkelheit gewöhnten Augen.
Es spricht "sach mal kann das mal Einer dimmen ?"
 
Wenn ich ein sudo bash absetzen könnte, wäre mein erster Plan via
vi /etc/sudoers mir maximale Rechte zuzuweisen.
Oder (Holzhammer): Meinem Account die gid 0 zu vergeben.
Meine Vermutung ist allerdings, dass der Prozess zusätzlich via jail/chroot abgeriegelt sein dürfte (inkl. ro System Partition)
 
Wenn ich ein sudo bash absetzen könnte, wäre mein erster Plan via
vi /etc/sudoers mir maximale Rechte zuzuweisen.
Oder (Holzhammer): Meinem Account die gid 0 vergeben.
Meine Vermutung ist allerdings, dass der Prozess zusätzlich via jail/chroot abgeriegelt sein dürfte (inkl. ro System Partition)

sudo gibt es auch. su ist halt oldshool.
 
Zuletzt bearbeitet:
Macht das Sinn ?

Nein - alles hier nur Berieselung - weiterbringen tut´s Keinen - ich trink meinen Kaffee...
Entscheident ist Probleme für Sich oder Andere zu lösen - sofern Diese vorhanden sind.
Dieser Threat ist nur zum Zeitvertreib - und zur Selbstbeweihräucherung.
Und wir erkennen das übliche Schema: Ich will Recht haben - und auch wenn ich Unrecht habe wiederhole ich das so lange bis die andern "denken" das ich recht habe - und oder genervt/gelangweilt sich abwenden.

Und ich schaue hier beim Kaffeetrinken mal rein - aber es ist einfach die übliche Leier - und im Grunde die Spiegelung der Probleme unserer Gesellschaft ( das nur immer wieder wiederholt wird was richtig sein soll - so trotzig wie ein dreijähriges Kind )

Von daher werde ich hier auch nichts mehr schreiben - Zeitverschwendung selbst beim Kaffeetrinken ;-)
 
Macht das Sinn ?

Nein - alles hier nur Berieselung - weiterbringen tut´s Keinen - ich trink meinen Kaffee...
Entscheident ist Probleme für Sich oder Andere zu lösen - sofern Diese vorhanden sind.
Dieser Threat ist nur zum Zeitvertreib - und zur Selbstbeweihräucherung.
Und wir erkennen das übliche Schema: Ich will Recht haben - und auch wenn ich Unrecht habe wiederhole ich das so lange bis die andern "denken" das ich recht habe - und oder genervt/gelangweilt sich abwenden.

Und ich schaue hier beim Kaffeetrinken mal rein - aber es ist einfach die übliche Leier - und im Grunde die Spiegelung der Probleme unserer Gesellschaft ( das nur immer wieder wiederholt wird was richtig sein soll - so trotzig wie ein dreijähriges Kind )

Von daher werde ich hier auch nichts mehr schreiben - Zeitverschwendung selbst beim Kaffeetrinken ;-)

Ausflüchte. Erst was behaupten und wenn was kommt was das widerlegt hinter Gelaber verstecken.
 
Ich bin auch kein Profi, aber halte Deine Aussagen und vor allem die Herleitung für sehr gewagt.

welche herleitung meinst du?

Nach meinem Verständnis ist ein einzelnes sudo ist auf jeden Fall erstmal sicherer

das ist das, was ich sagte.

Was, wenn ich es richtig sehe, eigentlich nichts anderes ist als ein "Aktivieren des root-Benutzers",

aber eben nur für diesen einen befehl.

wäre es ein "normaler" userwechsel, müsstest du ja hinterher wieder ausloggen. das ist aber nicht der fall.

ich sehe nicht, wie innerhalb einer shell, die mit sudo gestartet worden ist, es etwas geben soll, was nicht geht.

das ist doch ganz einfach: sudo ist quasi eine funktion des admin accounts.


wer wie kalyxos behauptet, man sei root, wenn man sudo eingibt, der müsste erst einmal erklären wie man denn root sein kann, wenn es einen root account doch gar nicht gibt.

der ist nämlich bei allen versionen von macOS opt-in und müsste erst mal überhaupt angelegt werden.


einen account erkennt man daran, dass er ein eigenes passwort hat. das ist bei einem admin account, der sudo benutzt, nicht der fall. da wird der benutzer ggf. nur erneut nach dem admin passwort gefragt.

und wie ich oben schon sagte: wenn du root bist, dann kannst du auch @root oder @system gedöns im finder in den papierkorb ziehen. einen einfacheren test um die aussage zu überprüfen, gibt es nicht.

(obwohl mir gerade noch ein drittes argument einfällt: denn man kann sogar die root rechte für sudousers sperren, wenn man das will)


aber ihr wisst es ja offenbar sogar besser als apple, insofern kann ich mir die kleine lehrstunde auch ersparen.
 
Zuletzt bearbeitet:
..weiß auch nicht was das soll..wenn man unbedingt basteln will sollte man sich doch lieber ein linux system zulegen. Ich nutze os x seit es das gibt, und vorher auch Mac Os 8+9 mit At Ease am Performa...rechner booten, Programm starten, arbeiten. fertig. Das höchste der Gefühle ist mal den User/Browser/System-Cache leeren, oder Zugriffsrechte reparieren..
 
Mal 'ne Frage zu den Macbook-Akkus: Kann man's so einstellen, dass die bei Betrieb mit Netzstrom nicht geladen werden, um die Akkus zu schonen? Soweit ich weiß, geht das bei DOSen.
 
wer wie kalyxos behauptet, man sei root, wenn man sudo eingibt,
Das habe ich nicht behauptet. Bitte mal genau lesen und nicht nur mit Halbwissen umsichbeissen.

Ich habe feststellen wollen, dass
1. es einen root user (das ist der user, der in jedem unixoiden OS die User-id 0 hat) auf macOS gibt. Beweis: bitte mal
ein "cat /etc/passwd" machen.
2. man mit "sudo bash" eine root-shell bekommt.

Nebenbemerkung: der Admin-User unter macOS ist der User, der sudo ausführen kann. Andere User können das nicht. Das bedeutet nicht, dass der Admin-User der Root-User ist.

Ich habe nichts zu Sinn und Unsinn von root-Verwendung und / oder sudo bash gesagt, sondern (nochmal!) nur, dass man mit "sudo bash" root ist.
2. Nebenbemerkung: Alle für die Systemverwaltung (auch eines macOS-Systems) wichtigen Befehle kann man damit machen ohne dass man ständig passworte eingeben muss.
 
Zuletzt bearbeitet:
Mal 'ne Frage zu den Macbook-Akkus: Kann man's so einstellen, dass die bei Betrieb mit Netzstrom nicht geladen werden, um die Akkus zu schonen? Soweit ich weiß, geht das bei DOSen.
Das muss man nichts einstellen, ein sinnvolles Lademanagement ist automatisch aktiviert. Dabei wird der Akku am Netz immer in einem bestimmten Ladestand gehalten. Ich hab mein MacBook überwiegend am Netz, Akku ist meistens um die 80%, habe das aber nicht so genau im Blick, von daher kann ich jetzt nicht genau sagen, welche Werte da genau genutzt werden.
 
aber eben nur für diesen einen befehl.

wäre es ein "normaler" userwechsel, müsstest du ja hinterher wieder ausloggen. das ist aber nicht der fall.
Vielleicht reden wir ja aneinander vorbei, aber was ich meine ist das Folgende: sudo bash startet mit einem Befehl die shell, welche die ganze Zeit danach superuser Rechte hat. Erst mit exit beendest Du den neu gestarteten process und kommst zu dem parent process zurück, nämlich den, in welchen Du sudo bash ausgeführt hast. Das exit entspricht damit dem ausloggen. Vielleicht übersehe ich ja wirklich etwas, aber ich sehe erstmal kein Unterschied dadrin, ob ich den root-Account aktiviere und dann als root-User eine shell starte, oder ob ich mit einem Admin-Account "sudo -s" ausführe. Wenn Du mir Befehle nennen kannst, die nur in einem der beiden shells ausführbar sind, dann gerne her damit. Bisher behauptest Du nur, dass es da irgendwas gäbe, ohne ein Beispiel zu nennen. Und vielleicht gibt es da bei OSX tatsächlich Unterschiede, nur konnte ich bisher darauf kein Hinweis finden.
aber ihr wisst es ja offenbar sogar besser als apple, insofern kann ich mir die kleine lehrstunde auch ersparen.
Behaupte ich garnicht, ich behaupte nur, dass Du Apple falsch verstehst. Wenn Apple schreibt, sudo ist sicherer als ein root user account, dann schliesst sich nicht automatisch daraus, dass man mit sudo bash eingeschränkter unterwegs ist als in einer root shell. sudo bash ist eigentlich eh ziemlich verpönt, "Invoking a shell directly through sudo avoids all of the security benefits of sudo and should be avoided.". Auch wenn es hier um Linux geht, kann ich mir sehr gut vorstellen, dass sich dies genauso auf OSX übertragen läßt.

Edit: irgendwie ist der Link verloren gegangen, das Zitat kommt von hier: https://superuser.com/questions/417321/why-is-sudo-bash-needed
 
Zuletzt bearbeitet:
Mal 'ne Frage zu den Macbook-Akkus: Kann man's so einstellen, dass die bei Betrieb mit Netzstrom nicht geladen werden, um die Akkus zu schonen? Soweit ich weiß, geht das bei DOSen.
Meine MBPs laden bis 80% und sagen "du betreibst dein Book gerade mehr am Kabel, also lade ich bis da" - es gibt auch einen Klick für mehr, wenn man mal weg will und voll braucht. Das macht das OS. Aber der Kriegthread ist da nicht ideal als ein normaler Post.
 
Vielleicht reden wir ja aneinander vorbei, aber was ich meine ist das Folgende: sudo bash startet mit einem Befehl die shell, welche die ganze Zeit danach superuser Rechte hat.

ja klar, bezpglich der shell. und so weit ichi weiß auch nur bis man die console wieder schließt.

Vielleicht übersehe ich ja wirklich etwas, aber ich sehe erstmal kein Unterschied dadrin, ob ich den root-Account aktiviere und dann als root-User eine shell starte, oder ob ich mit einem Admin-Account "sudo -s" ausführe.

ich glaube diese unterschiediche philosophische betrachtung wnn man ein user "ist" oder mit user rechten etwas ausführt kommt daher, dass für mich die benutzung einer shell nur eine option unter vielen ist. wohingegen jemand, der server administreit und das quasi sein einzigstes programm ist, was er benutzt, der unterschied zwischen sudo bash und einem userwechsel schlichtweg irrelevant ist.

aber lassen wir das "wer bist du" mal kurz weg und beantworten die frage nach dem "unterschied": für sudo bash brauchst du das passwort nicht wissen.

also wenn das kein fundamentaler unterschied ist?

man kann da durchaus die auffassung vertreten, dass das im grunde genommen sogar eine ziemliche sicherheitslücke ist, die wir da bei apple finden - jedenfalls eine maßnahme, die es fast überflüssig erscheinen lässt, dass kein root account angelegt wird.

Wenn Du mir Befehle nennen kannst, die nur in einem der beiden shells ausführbar sind, dann gerne her damit.

kannst du nach der eingabe von sudo bash im coreservice "finder.app" das betriebssystem von der HDD löschen?

wenn du root bist, müsste das gehen.


natürlich sollte man nicht sudo cubase machen und dann audio aufnehmen. dann kann etwas sehr blödes passieren, was eher für eure sichtweise spricht.

Auch wenn es hier um Linux geht, kann ich mir sehr gut vorstellen, dass sich dies genauso auf OSX übertragen läßt.

für mich geht es hier nur um OSX. :) ich denke auch, dass man da keine großartigen unterschiede finden würde.
 
aber lassen wir das "wer bist du" mal kurz weg und beantworten die frage nach dem "unterschied": für sudo bash brauchst du das passwort nicht wissen.

also wenn das kein fundamentaler unterschied ist?
Du meinst das root User Passwort? Das Admin-User Passwort wird ja schon abgefragt. Ich sehe da kein fundamentalen Unterschied.
man kann da durchaus die auffassung vertreten, dass das im grunde genommen sogar eine ziemliche sicherheitslücke ist, die wir da bei apple finden - jedenfalls eine maßnahme, die es fast überflüssig erscheinen lässt, dass kein root account angelegt wird.
Es mag evtl. andere gute Gründe dafür geben, kein root account anzulegen, aber vielleicht halt nicht die von Dir vermuteten. Und schätze wir beide wissen da nicht genug von, um dies vernünftig beurteilen zu können.

kannst du nach der eingabe von sudo bash im coreservice "finder.app" das betriebssystem von der HDD löschen?

wenn du root bist, müsste das gehen.
Apple sagt nein:

 
Nun hab ich mir spontan so 'ne Luftgurke geholt, um mitreden zu können. Beim Versuch sich in mein WLAN einzuloggen blieb es hängen. Gerade als ich's wieder eintüten wollte - also geschlagene 5 min später - ums zurückzubringen, hat es sich entschlossen, sich doch noch einzuklinken.

Meine letzten Macs hatte ich 2008 wegen (anderer) WLAN-Ptobleme verkauft. Nuja, jetzt ist es erstmal zu Tisch und gönnt sich etwas Strom und ein OS-Update. Ich bin gespannt, wie das endet. Irgendwie ist es schon fast gruselig, dass es keinerlei Geräusche von sich gibt. Keine Festplatte rödelt, kein Lüfter rattert.
 
Apple selbst scheint ja etwas weniger Unterschied zwischen User und Account zu machen

vielleicht hast du den satz nicht verstanden, aber account bedeutet konto und darunter vertsteht man nicht nur in diesem fall die möglichkeit, die identität eines users anzunehmen, indem man einloggen kann, und nicht nur, dass der user theoretisch besteht oder dass du dateien mit entsprechenen rechten irgendwo hast.

ich kann dir auch ein CD image mit dateien schicken, die mich als inhaber aufweisen, die kannst du dann auch nicht starten.


wir stritten oben nur darum ob es einen unterschied zwischen "identitätswechsel" und "einen einzelnen shell befehl als ein anderer user ausführen" gibt bzw. wo die grenze dazwischen verläuft, weil es ja für den betreffenden befehl selbst im prinzip egal ist.

ich vertrete hierbei die ansicht, dass dir die identität des benutzers "admin" nach der eingabe von sudo bash oder sudo tcsh oder was auch immer erhalten bliebt, und dass man das dann üblicherweise den "invoking user" nennt, der den befehl textedit.app als root starten zwar in gang setzt, indem root jetzt etwas "macht", sich dadurch aber die identität des problems vor der tatsatur nicht ändert - was man mit einem einfachen klick auf den desktop überprüfen kann.

berufsadmins hingegen haben vermutlich schon deswegen probleme den unterschied zu erkennen, weil bei macOS server die passwörter für admin und root beide eingerichtet - und identisch sind.

den User zu aktivieren bedeutet, dass man sich an der Login Maske mit diesem User anmelden kann

es bedeutet, dass man sich generell anmelden kann.

wenn du kein passwort vergibst kommst du auch per su nicht rein, das fragt dich nämlich auch danach. (wenn du admin bist. denn als hanswurst verbietet dir apfel OS sowieso su zu öffnen.)

und mit zugriffsrechten von dateien hat das alles gar nichts zu tun. ohne den user root kannst du ein unix nicht mal installieren.
 
Zuletzt bearbeitet:
Nun hab ich mir spontan so 'ne Luftgurke geholt, um mitreden zu können. Beim Versuch sich in mein WLAN einzuloggen blieb es hängen. Gerade als ich's wieder eintüten wollte - also geschlagene 5 min später - ums zurückzubringen, hat es sich entschlossen, sich doch noch einzuklinken.

Meine letzten Macs hatte ich 2008 wegen (anderer) WLAN-Ptobleme verkauft. Nuja, jetzt ist es erstmal zu Tisch und gönnt sich etwas Strom und ein OS-Update. Ich bin gespannt, wie das endet. Irgendwie ist es schon fast gruselig, dass es keinerlei Geräusche von sich gibt. Keine Festplatte rödelt, kein Lüfter rattert.
wie jetzt, welchen hast Du dir geholt? Macbook Air?
 

ist ja auch nur logisch.

wobei du auch einen punkt gemacht hast mit dem hinweis darauf, dass man nach sudo bash ja immerhin mehrere sachen hintereinander machen kann.

also wo genau ist die grenze? wann ist "man" welcher user?

wie du "root sein kannst", wenn gar kein root account angelegt wurde

naja, es könnten mehrere personen das admin passwort haben... historisch betrachtet wurde sudo ja genau dafür eingeführt, dass man nicht jedem root zugriff geben will. und man kann und soll es ja auch einschränken und erweitern wie man lust hat. also z.b. auch sudo bash einfach sperren.^^
 
Zuletzt bearbeitet:


News

Zurück
Oben