Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Hoe gebruik je gksudo veilig om grafisch te werken?  (gelezen 1986 keer)

Saamelainen

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Gepost op: 2006/05/29, 20:07:06 »
Hoe gebruik je gksudo veilig om grafisch te werken?

Allereerst wil ik zeggen dat het niet de bedoeling is om grafische programma's als root te starten. Wanneer het wel nodig blijkt te zijn.doe het dan met gksudo in plaats van sudo omdat dit veiliger is. Wanneer je namelijk sudo gebruikt kunnen de rechten van het programma in de war raken en kan het programma vervolgens alleen nog door root opgestart worden. (Corrigeer me als ik het verkeerd begrepen heb) Ik wil hier meerdere voorbeelden van gksudo en gksudo nautilus aandragen, zoals de kwestie over rechten verlenen, maar nu eerst het branden van CD's/DVD's.

Het branden van CD's kan in Ubuntu standaard alleen als rootgebruiker, althans dat is mijn ervaring. Het verbaast me dat ik daar nog niemand over gehoord heb. Eenmaal eerder op een ander forum kwam ik het tegen, waar iemand wilde dat zijn huisgenoten ook zouden kunnen branden zonder daarvoor rootrechten en een wachtwoord nodig te hebben.

Toen ik nog k3b gebruikte heb ik in het begin lang zitten stoeien omdat ik niet kon branden als gewone gebruiker. Er zat wel een wizard in k3b, maar die heeft me niet verder kunnen helpen. Bovendien vertelde het programma k3b me dat werd aangeraden om CD's als rootgebruiker te branden om fouten in het brandproces te voorkomen.

Op dit moment gebruik ik alleen nog Gnomebaker en Graveman en daar doet zich hetzelfde voor. Al bij de eerste keer starten van Gnomebaker blijkt dat ik niet als gewone gebruiker kan branden. Ik start Gnomebaker dus in de terminal met gksudo gnomebaker en bak zo CD's. Ik redeneer zo dat Ubuntu zelf wel weet wat het beste is wat betreft rechten.

Vraag 1: Stel dat ik nu toch zonder rootprivileges wil branden. Is dat verstandig?

Vraag 2: De rechten zou ik wijzigen door Nautilus in de terminal te openen met gksudo nautilus en naar /usr/bin/gnomebaker te bladeren om daar door een rechterklik op gnomebaker bij Eigenschappen de rechten te veranderen. Is dat goed?

Vraag 3: Bij Systeem > Beheer > Gebruikers en groepen kunnen ook rechten toegekend worden. Kan dat hier en zo ja hoe doe ik dat dan in het geval met Gnomebaker?

(Op nautilus-actions kom ik later terug. Ik ben dat nu aan het uitzoeken.)

Offline zappa

  • Lid
    • http://www.c3c.be
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #1 Gepost op: 2006/05/29, 20:18:22 »
Ik gebruik k3b, en daar is idd die whizard die het nu trouwens perfect doet). Het is echter niet het brandprogramma zoals gnomebaker dat rootrechten moet hebben, maar het brandprogramma zelf (Linux is lego, lees: gemaakt op de stukjes eronder). Bij k3b is dat cdrdao. Ik geef k3b zelf nooit root rechten, ook niet nodig trouwens. Eerlijk begrijp ik niet waarom in de linux-wereld dat zo wordt beschermd. Omdat je rw's kan herschrijven?

Voor actions:


Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #2 Gepost op: 2006/05/29, 20:21:34 »
Branden als root is niet nodig, tenzij er een bug in udev zit. Wat is de uitvoer van ls -Hal /dev/cdrw?

Het zou hierop moeten lijken:
brw-rw---- 1 root cdrom 22, 0 2006-05-24 22:54 /dev/cdrw

Zoals je ziet kan iedereen in de cdrom groep deze gebruiken. Zolang je dus je brandprogramma niet naar cd schrijvers hoeft te laten scannen maar gewoon een apparaat kunt opgeven kan iedereen in de cdrom groep branden.

De rechten van gnomebaker staan goed, die kun je het beste met rust laten.

jpjacobs

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #3 Gepost op: 2006/05/29, 20:23:28 »
Ik denk eerder als beveiliging tegen exploits in de software. Als je een buffer overflow kan creeren, zou je in principe andere andere dingen laten gebeuren met de rechten van de gebruiker die het programma opstartte. Als dit root is kan dat rotte effecten hebben. Daarom: doe zo weinig als mogelijk als root.

Saamelainen

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #4 Gepost op: 2006/05/29, 20:35:22 »
Hier ben ik wel een poos mee zoet om dit te beredeneren.  ;)
Ok, de uitvoer van ls -Hal /dev/cdrw:

ik@ubuntu2:~$ ls -Hal /dev/cdrw
brw-rw---- 1 root cdrom 11, 0 2006-05-29 19:12 /dev/cdrw

Dit is gewoon zoals ik het standaard vorige week ge

Offline Arvid Van Essche

  • Lid
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #5 Gepost op: 2006/05/29, 23:30:53 »
Citaat van: Saamelainen
doe het dan met gksudo in plaats van sudo omdat dit veiliger is
Oke, dit vroeg ik me al een tijdje af. Wat is het exacte verschil tussen GKsudo en sudo. Ik vind in wiki's bij nautilus altijd gksudo vb: gksudo nautilus; en bij andere commandzaken sudo vb; sudo apt-get install XxX. Bij deze wiki's zelf degene over de terminal staat niet het exacte verschil tussen die 2commands. Waarom gebruik je bij het ene dit en bij de andere dat...
Waarvoor staat die "gk" ik dacht al aan graphic ofzoiets... (maar het grafische buiten nautilus merk ik niet (sudo nautilus doet het ook dus...)

Wss iets banaal, maar toch iets waar ik over zit te peinzen.


Arvid

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #6 Gepost op: 2006/05/29, 23:38:33 »
ruwweg: gksudo doet standaard sudo -H en sudo zelf niet. Lees de manpagina van sudo (of zoek op het forum naar sudo -i vs sudo) om te weten waarom dit goed is. :)

Azalin

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #7 Gepost op: 2006/05/30, 08:37:21 »
Sinds het installeren van Breezy en het installeren van Dapper heb ik anders nog nooit problemen met rechten icm branden gehad. Wel dat

Saamelainen

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #8 Gepost op: 2006/05/30, 09:36:56 »
Ik heb het probleem op een pc en een laptop. De tweede laptop doet normaal.

Het kleine subtiele verschil in brandprogramma en cdrdao had ik opgemerkt. Vandaar dat ik het eens wilde vragen. Ik zit gewoon in de cdrom-groep.

Dan zou ik nog de rechten van cdrdao kunnen veranderen, maar het lijkt me eerlijkgezegd niet zo verstandig om daar aan te prutsen. Wat vinden jullie?

Branden als root is niet nodig en beter van niet. Ik zie alleen geen andere mogelijkheid als het niet kan als gewone gebruiker. Het is niet echt een probleem voor mij, ik had het gewoon graag geweten.

Offline Dennis Kaarsemaker

  • Administrator
    • dennis
    • http://www.kaarsemaker.net
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #9 Gepost op: 2006/05/30, 09:41:23 »
Brandprogrammas hebben meestal een instelling als "scan naar brander", wat in de achtergrond cdrecord -scanbus doet. DAT heeft root privileges nodig, je kunt dus het beste die insteling uit zetten.

Azalin

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #10 Gepost op: 2006/05/30, 10:12:19 »
Scan naar brander... aangezien ik niet weet wat het is, zal ik het niet gebruiken ... dat verklaart wel waarom ik er geen problemen mee heb... denk ik.

Saamelainen

  • Gast
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #11 Gepost op: 2006/05/30, 10:51:21 »
Een dergelijke mogelijkheid hebben beide brandprogramma's niet, tenminste echt niet gezien. Het enige wat er in de nieuwere Gnomebaker was in te stellen was Geavanceerd > Additional cdrecord options "forceer" aanvinken. Wat ik ook doe, ik krijg alleen maar permission denied. (Het pakket cdrtools heb ik al.) Raar.

Offline grumph

  • Lid
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #12 Gepost op: 2006/12/13, 09:39:23 »
Ik kan cd's branden maar bij mijn externe dvdbrander failt hij iedere keer...

Offline bartek

  • Lid
    • http://bartek.blogsome.com
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #13 Gepost op: 2006/12/13, 09:58:51 »
Welk programma gebruik je om DVD's te branden, wat zijn de foutmeldingen?
| Deliberando saepe perit occasio |

"Car la vie est un bien perdu quand on n'a pas vécu comme on l'aurait voulu"

Offline grumph

  • Lid
  • Steunpunt: Nee
Hoe gebruik je gksudo veilig om grafisch te werken?
« Reactie #14 Gepost op: 2006/12/13, 20:17:55 »
Ik heb reeds gnomebaker gebruikt en K3B maar ik denk dat het komt doordat het toestel normaal op een usb2 poort zou moeten werken en dat het op een usb1 zit...
foutmelding geen idee... net nog een proberen te branden maar kreeg iets anders
log:
System
-----------------------
K3b Version: 0.12.17

KDE Version: 3.5.2
QT Version:  3.3.6
Kernel:      2.6.15-27-386
Devices
-----------------------
HL-DT-ST CD-RW GCE-8240B 1.07 (/dev/hdc, ) at /media/cdrom0 [CD-R; CD-RW; CD-ROM] [CD-ROM; CD-R; CD-RW] [SAO; TAO; RAW; SAO/R96P; SAO/R96R; RAW/R16; RAW/R96P; RAW/R96R]

MATSHITA DVD-ROM SR-8588 7Z14 (/dev/hdd, ) at  [CD-ROM; DVD-ROM] [DVD-ROM; CD-ROM] [Geen ]
DVDRW USB 16X A089 (/dev/scd0, ) at  [CD-R; CD-RW; CD-ROM; DVD-ROM; DVD-R; DVD-RW; DVD+R; DVD+RW; DVD+R DL] [DVD-ROM; DVD-R sequentieel; DVD-RW met beperkte overschrijving; DVD-RW sequentieel; DVD+RW; DVD+R; DVD+R Double Layer; CD-ROM; CD-R; CD-RW] [SAO; TAO; RAW; SAO/R96P; SAO/R96R; RAW/R16; RAW/R96P; RAW/R96R; Beperkt overschrijven]
Used versions
-----------------------
growisofs: 5.21
mkisofs: 2.1-unofficial-iconv

growisofs
-----------------------
:-( unable to pread64(2) primary volume descriptor: Input/output error
    you most likely want to use -Z option.

growisofs command:
-----------------------
/usr/bin/growisofs -M /dev/scd0 -use-the-force-luke=notray -use-the-force-luke=tty -dvd-compat -speed=8 -gui -graft-points -volid K3b data project -volset  -appid K3B THE CD KREATOR (C) 1998-2005 SEBASTIAN TRUEG AND THE K3B TEAM -publisher  -preparer  -sysid LINUX -volset-size 1 -volset-seqno 1 -sort /tmp/kde-root/k3bpaRLoa.tmp -rational-rock -hide-list /tmp/kde-root/k3btKhPxb.tmp -joliet -hide-joliet-list /tmp/kde-root/k3brhlcWa.tmp -full-iso9660-filenames -iso-level 2 -path-list /tmp/kde-root/k3bDMvGsb.tmp

ps: nu prog ingesteld als root. dacht dat het mss aan de rechten lag maar niet het geval...