Das längste Thema

  • Das Debian Buster den PATH nicht mehr erweitert wenn man mit su zu root geworden ist, ist irgendwie bescheuert...


    Habe jetzt um Ansible nutzen zu können sudo manuell installiert und meinen standarduser manuell in die Gruppe geschoben.


    Normalerweise habe ich ne Bootstrapper Role die das macht, welche mit --become --become-method su --ask-become --ask-pass --user user aufgerufen wird.

  • Ist es eigentlich "üblich", das Mailserver später noch einmal probieren eine Mail

    Ist üblich.


    Edit:

    Das Debian Buster den PATH nicht mehr erweitert wenn man mit su zu root geworden ist, ist irgendwie bescheuert...

    su startet doch die nackte Default Shell für den User. Die müsste doch eigentlich die bashrc einlesen, bzw. tat sie das immer in Stretch.

    Was passiert wenn du den PATH in der bashrc setzt?

  • Ist es eigentlich "üblich", das Mailserver später noch einmal probieren eine Mail (wenn Empfänger-Server down) zuzustellen oder ist das mehr so als "nice to have" anzusehen?

    Üblich und sogar so vorgesehen. Das passiert nach je nach der Fehlernummer im SMTP-Dialog.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ist üblich.


    Edit:

    su startet doch die nackte Default Shell für den User. Die müsste doch eigentlich die bashrc einlesen...


    Ist das nicht ganz normal?

    su - Einmalig um einen Befehl als andere Userid ausführen

    sudo - Als anderer Benutzer eine normale Shell benutzen


    sudo su - bzw sudo su -i bzw sudo -u apache bash kenne ich als normale Befehle um den Benutzer zu wechseln. Ich habe nie nur su alleine benutzt.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ist das nicht ganz normal?

    su - Einmalig um einen Befehl als andere Userid ausführen

    sudo - Als anderer Benutzer eine normale Shell benutzen


    sudo su - bzw sudo su -i bzw sudo -u apache bash kenne ich als normale Befehle um den Benutzer zu wechseln. Ich habe nie nur su alleine benutzt.

    Naja moment. su wechselt den Nutzer und fragt nach dem Passwort des Zielnutzers, es sei denn, du bist gerade UID 0, dann entfällt die Passworteingabe.

    sudo su wird also nur benutzt, wenn das Passwort des Ziels unbekannt oder deaktiviert wurde.


    sudo macht das gleiche in Grün, nur feiner granuliert, in dem es dich nach deinem eigenen Passwort fragt und die Rechte im sudoers File beachtet.

    Will ich eine saubere Login Shell eines Benutzers ohne Passwort und Shell ausführen, rufe ich unter UID 0 su --shell /bin/bash - myuser auf.


    Edit:

    Erkennt man auch wunderbar am Quelltext: https://github.com/brgl/busybox/blob/master/loginutils/su.c

    Zeile 124 hat eben jene Magie.

  • H6G - Ich glaube wir haben einen total anderen Hintergrund (im Sinne von Arbeitsumgebung) bei dem Thema. Mir sind folgende Fälle geläufig:

    • Login als Benutzer und dann direkt per sudo/wheel auf den root Account wechseln. Dann eventuell weiter in den Ziel-Account.
    • Login als Benutzer und dann irgendwas aus sudo -l ausführen

    Ich kenne nie die Passwörter bzw. die (Ziel)-Accounts haben fast immer keine Passwörter. In der Regel lege ich die Benutzer auch immer ohne Passwort an.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Ich kenne nie die Passwörter bzw. die (Ziel)-Accounts haben fast immer keine Passwörter.

    Ich mache selten etwas mit meinem Benutzeraccount auf meinen Systemen. Schon alleine, weil mir die notwendigen Rechte fehlen.

    Meine Gewohnheit ist, dass ich per sudo -s immer in eine Root Shell wechsel und mit dieser arbeite.


    Ich kenne auch nicht die Passwörter der Zielaccounts - die meisten sind sogar deaktiviert und existieren nur, um Anwendungen unpriveligiert zu starten.

    Da ich aber bereits die Root Shell habe, ist su der einfachste weg, um mit den Accounts zu arbeiten.


    Wenn man jetzt auf seinen Servern kein Diktator ist ALL=(ALL:ALL) ALL sondern nur bestimmte Executables mit bestimmten Parametern aufrufen darf, dann muss man natürlich vorher das sudo setzen.


    Auf meinen Systemen unterscheide ich mich von den anderen Benutzern nur durch die Gruppenmitgliedschaft. Ansonsten daf mein personalisierter Account nichts, die meisten Config Files sind auch nicht World-Readable. Insofern.

  • Zählt das zuweisen nicht als "externe Domain" beim Webhosting und kostet, wenn man die inklusiven externen Domains beim Webhosting erschöpft hat? Oder kann ich netcup-interne Domains hinzufügen bis ich umkippe?

    Interessanter Ansatz, würde das mit den Kosten-Dialog auch ein Stück weit erklären.


    Da ich mir da selber nicht sicher war, habe ich mal mehre Domains einem Hosting, wo nur 1 externe Domain erlaubt ist, hinzugefügt. Die Domains tauchen allesamt im WCP auf und scheinen auch nutzbar zu sein (zwecks DNS Verzögerung nicht ausgiebig getestet). Daher denke ich mal, dass sich "extern" wirklich nur auf Domains bezieht welche von anderen Anbietern stammen.

  • Zusätzliche Domains, die man jährlich bei netcup bezahlt, kann man immer beliebig viele zu einem Webhosting Tarif hinzufügen.


    (Vielleicht gibt es irgendwo ein hohes Limit, aber prinzipiell ist mir keine Einschränkung bekannt.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Nutzt von euch jemand posteo?

    Ich möchte dort meine Mails hinlegen um diese dort per deren Verschlüsselung zu archivieren.


    Im gleichen Atemzug wollte ich auch den Kalender nutzen. Ich legte einen Geburtstag an und setze die Wiederholung auf unendlich. Allerdings steht dann dort, dass unendlich nur bis 2029 geht. Ich denke und hoffe jedoch, dass mein Kontakt älter wird. :)


    Ist das ein anzeigefehler oder was ist da los? :D

  • (Ich kann nichts zur eigentlichen Fragestellung beitragen, soviel vorweg)


    Unter iOS 13 (Public Beta) war die Sache mit den Geburtstagen neulich auch lustig. Jedes mal, wenn der Geburtstag eines Kontakts (in der Kontakte App) bearbeitet wurde bzw. ein neuer Kontakt hinzugefügt wurde, wird natürlich auch der Kalender entsprechend aktualisiert. D.h. der Geburtstag an sich wird angelegt oder (wenn man den Tag/das Jahr verändert) er wird mit einerm veränderten Titel (Peters X. Geburtstag) auch neu angelegt. Im Regelfall wird in letzterem Fall natürlich der alte Geburtstag komplett entfernt, selbiges wenn die Kontakte vom Gerät verschwinden oder einzelne Geburtstage entfernt werden (in der Kontakte App).

    Bis zum letzten Update hat dieser Mechanismus gefehlt, das heißt, der Kalender wurde einmal komplett mit Geburtstagen geflutet und anderen Ereignisse waren in den Widgets quasi nicht einsehbar, da sie erst nach 5,6,7 oder mehr Geburtstagen ein und derselben Person gelistet waren. Im Regelfall merkt man das ja nicht, nur mich hat's voll getroffen, da ich meine Kontakte von Google weggezogen habe und nebenbei im Webclient noch alle Geburtstagen berichtigen musste (Export-/Importfehler in der Darstellung).

  • Ist das nicht ganz normal?

    su - Einmalig um einen Befehl als andere Userid ausführen

    sudo - Als anderer Benutzer eine normale Shell benutzen

    ist es nicht umgekehrt?

    mit su eine shell (die in passwd angegebene) des benutzers mit dessen Rechten starten

    damit wird auch die .bashrc des Benutzers ausgewertet;


    und mit sudo einen Befehl mit privilegierten Rechten ausführen, ohne selbst privilegierte Rechte zu haben ...


    bzw. hängt dies nicht von der Distro od. dem wie ein System installiert ist ab?


    sudo su <-- etwas freakig :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • oder der Neustart hat gerade ein Hostsystem gegrillt.

    Ich glaube auch, daß bei den Updateneustarts manchmal was schief geht.

    z.B. lief auf einem meiner Server danach der Apache nicht.

    Manuell ließ er sich problemlos Starten.

    Auch nach einem testweisen Reboot startete er automatisch.

    Ein blick ins Log zeigte beim NC Restart ein "timeout error" bei Apache.

    Vielleicht starten beim Node Neustart alle VM gleichzeitig und der Host ist überlastet?

    Jedenfalls sollte man nach dem NC Update seine VM doch nochmal überprüfen.