Ik wil ALTIJD root zijn.

[vanadium]

Het is wel degelijk mogelijk onder een standaard ubuntu installatie een terminal te openen met root bevoegdheden.

Code: [Selecteer]

sudo -i
Op dat ogenblik kan je commando's ingeven als root, zonder nog extra sudo te hoeven typen of een paswoord ingeven.

Grafisch werken als root is nooit aan te bevelen. Het kan zelfs onverwachte neveneffecten geven en de grafische omgeving voor gewone gebruikers breken.

Je hoeft dus nooit als root in te loggen.

[Vistaus]

Of gewoon

Code: [Selecteer]

sudo su in de terminal, zolang je een wachtwoord hebt opgegeven voor root.

[Pjotr]

Of gewoon

Code: [Selecteer]

sudo su in de terminal, zolang je een wachtwoord hebt opgegeven voor root.

Dat is beter van niet. Want daarmee activeer je onnodig het root-account. De oplossing van vanadium verdient daarom de voorkeur.

[Vistaus]

Dat activeer je met de oplossing van vanadium net zo goed, dus dat maakt niet zo'n verschil.

vistausss@vistausss-laptop:~$ sudo -i
[sudo] password for vistausss:
root@vistausss-laptop:~#

vistausss@vistausss-laptop:/root$ sudo su
[sudo] password for vistausss:
root@vistausss-laptop:~#

Zie je hier enig verschil in?

[Pjotr]

Lees dit eens:
http://ubuntuforums.org/showpost.php?s=3dde9715bb6042495883b9212bec96c6&p=6188826&postcount=4

Kerncitaat:

The bottom line, is "sudo -i" is the proper command to run when you want a root shell that is untainted by the user's environment.

[Vistaus]

Maar waarom zie ik dan geen verschil als ik beide commando's in geef? Ik heb wel eens eerder sudo -i en sudo su gebruikt (met de nadruk op "wel eens").

[Pjotr]

Maar waarom zie ik dan geen verschil als ik beide commando's in geef? Ik heb wel eens eerder sudo -i en sudo su gebruikt (met de nadruk op "wel eens").

Lees nou die koppeling die ik je gaf in mijn eerdere bericht, eens goed door.... 

[Vistaus]

Heb ik al gedaan, maar ik zie het probleem niet. Maar goed, laten we het hier maar op houden

[Pjotr]

Het cruciale punt is de mogelijke corruptie van de gebruikersomgeving. Ik citeer uit het meergenoemde bericht:

Notice the difference in $HOME. Being root and having $HOME set to the normal user's home can cause problems. For example, if you run a graphical app, the normal user's ~/.Xauthority can get overwritten by root. This causes the normal user problems later on such as not being able to run certain graphical apps through cron.

Met sudo -i heb je dat corruptierisico niet.

[Vistaus]

Heb ik hier geen last van gehad toen. Maar goed, zoals ik al zei: laten we het hier maar op houden

[sidius]

en

Code: [Selecteer]

sudo passwd gaat niet werken?

[Duckie]

In het menu kun je "Terminal als root" zichtbaar maken. Zou dit niet de makkelijkste manier zijn?
Dus rechter muisklik op "Toepassingen", "Menu's bewerken" kiezen en dan bij "Systeemgereedschap" een vinkje zetten bij "Terminal als root".

En ja, ik weet dat dit niet hetzelfde is als 'echt' inloggen als root maar in ieder geval ben je dan in die terminal root.

[Lexaldo]

Ik snap niet dat die vraag gesteld moet worden.
Als je even googelt met de termen Ubuntu enable root account dan vliegen de antwoorden om je oren.

[heir4c]

Als je echt als root wil werken kan je dat niet doen via: "sudo su" of "sudo -i". Ook met sudo werk je niet als root. Je krijgt wel rootrechten maar je werkt niet écht als root. Je werkt dus onder je eigen account met rootrechten. Met sudo voor het commando is dit voor een bepaalde tijd. (normaal 15 min. als ik me niet bedrieg). Met sudo su en sudo -i moet je je eigen wachtwoord ingeven en werk je dus constant "als root" maar vanuit de gebruikersomgeving en als gewone gebruiker die de rootrechten krijgt.

Tijdens de installatie is er geen mogelijkheid om een root account aan te maken. Dat is standaard in Ubuntu. In de meeste andere distro's is dit wel mogelijk.
Als je als écht als root wil werken kan je dat enkel door een password aan te maken voor root. (sudo passwd root Of: inloggen in recovery mode en daar in de rootshell een wachtwoord instellen voor root. Maar dit is dus NIET veilig, tenzij je NIET aangesloten bent met de buitenwereld. Anders staat de deur dus wagenwijd open.

Maar een rootaccount aanmaken is dus niet nodig als een gewone gebruiker. Dit is goed voor systeembeheerders en dergelijke.

Dat je een 'lock' error krijgt wil dus zeggen (zoals al aangegeven) dat Synaptic of SoftwareCenter en/of Softwarebronnen openstaat of dat je in een andere terminal al iets doet met de repo's.

[vanadium]

Met "sudo su" werk je wel degelijk onder het root account. Het root account moet geactiveerd zijn opdat dit commando zou werken.

Met "sudo -i" krijg je wel degelijk een andere omgeving dan de gebruikersomgeving. Je krijgt namelijk de shell van de gebruiker "root". De account van gebruiker "root" hoeft echter niet actief te zijn. Met "sudo -s" daarentegen werk je in eenzelfde shell als je gebruikersshell.

[Pjotr]

Hmmm.... Volgens de auteur van het bericht in het Engelstalige Ubuntuforum, treedt er bij sudo su wel degelijk potentiële corruptie op in het gebruikersaccount:
http://ubuntuforums.org/showpost.php?s=3dde9715bb6042495883b9212bec96c6&p=6188826&postcount=4

Zie het overzicht (summary) op het einde van zijn bericht. Misschien is het nuttig om zijn experiment eens te herhalen, om te kijken of het klopt?

[heir4c]

Als je je eigen wachtwoord in moet geven werk je met rootrechten en niet als root.
Is te technisch voor mij om dit uit te leggen maar ik heb geleerd dat dit dus niet hetzelfde is. Er zijn toch wel nog verschillen.

Als je sudo su of sudo -i intikt moet je je eigen wachtwoord ingeven.
Met sudo su werk je onder root vanuit /home/gebruiker
Met sudo -i werk je onder root.

Wanneer je echter

Code: [Selecteer]

su -intikt word om het wachtwoord van root zelf gevraagd.
Dus voor mij zit er hier dus wel degelijk verschil in. Waarom vraagt hij bij de twee eerste 'mijn' wachtwoord en bij het laatste het root-wachtwoord. Lijkt mij onlogisch als het toch hetzelfde is.

Code: [Selecteer]

gerolf@LinLap:~$ sudo su
[sudo] password for gerolf:
root@LinLap:/home/gerolf# exit
exit
gerolf@LinLap:~$ sudo -i
root@LinLap:~# exit
uitgelogd
gerolf@LinLap:~$ su -
Wachtwoord:

Hier zie je ook een verschil na de exit. Bij het eerste staat er: exit. Na de tweede staat er: uitgelogd.

[Rachid]

Waarom vraagt hij bij de twee eerste 'mijn' wachtwoord en bij het laatste het root-wachtwoord. Lijkt mij onlogisch als het toch hetzelfde is.

Ik weet het niet zeker, maar ik denk...
Omdat jouw gebruiker het programma sudo uitvoert moet je het wachtwoord van jouw gebruiker invoeren. Verder heeft jouw gebruiker rechten om te sudo-en naar root. Zie het bestand /etc/sudoers. Iedere gebruiker van de groep admin mag sudo uitvoeren.

Iedereen mag echter het programma su (switch user) uitvoeren. Je moet dan het wachtwoord invullen van de user waar je naar switcht. In jouw geval dus root. Maar je kunt ook su anderegebruiker doen he

[heir4c]

Rachid, juist, ik heb me hier even vergist wat betreft die su.    Had iets anders in gedachte.



Ten andere hier nog een tip:
Als je maar één commando met rootrechten wil uitvoeren zonder dat de rootrechten erna blijven kan je -c toevoegen na de sudo dus:

Code: [Selecteer]

sudo -c hierhetcommando

[asphyxia]

Toch wel een grappig draadje  

Eerst zegt menigeen dat dit uitermate onverstandig is (waaronder ik, en dat vind ik nog steeds), en uiteindelijk krijgen we een technische discussie hoe dit het handigst tot stand gebracht kan worden. Als ik de implicaties zo overzie, is Ubuntu hier niet echt op ingericht. Er staat me bij (het is weer een tijdje geleden), dat dit bij bv. OpenSuse wèl standaard kan.
Zou ook een optie voor TS kunnen zijn, als hij het zou willen toepassen   (corrigeer me maar, als ik het bij het verkeerde eind heb)

[Vistaus]

@asphyxia: +1 Inderdaad een grappig draadje

openSUSE kan dit standaard wel inderdaad. En niet alleen openSUSE, maar ook bijv. Pardus Linux, Arch Linux etc.

[HarzG]

Hoewel ik mij eigenlijk niet meer in deze discussie wilde mengen ...

Wat is het nut van een besturingssysteem?
Mijns inziens gaat het meestal om een passende omgeving waarin de doorsnee gebruiker geen ingewikkelde dingen hoeft te doen en die zonder extra toevoegingen voor 80% aan de wensen voldoet - dus K/X/Ubuntu c.q. Mint.
De gebruiker die (nog) meer opties wil, de laatste software van vannacht wil installeren en veel zelf wil/kan compileren, kan bijv. aptosid, Gentoo of Arch Linux gebruiken.

Als met de normale handleiding voor het doorsnee-gebruikers-OS iets mis is (nog niet bijgewerkt voor de laatste versie of niet passend voor oudere hardware), dan kan in een forum een aanvulling op de handleiding worden gegeven.

Een effectieve manier voor de ondersteuning is uiteraard afhankelijk van de vraagsteller. Standaard moet elk forumlid dat ondersteuning wil aanbieden zichzelf en de vraagsteller 1 simpele retour-vraag stellen: wat wil je bereiken?

Dus kom ik weer terug bij het begin: waarvoor is het zinvol om altijd root te zijn?
Als er sprake is van een normale installatie en de documentatie werd gelezen, dan is er geen reden om altijd root te willen zijn.
Wie installeert nou elke dag bijv. kernel/update/x?

Het gaat in deze discussie naast de antwoorden "hoe kan ik iets bereiken" telkens weer om de vraag "waarvoor".

[vanadium]

Hmmm.... Volgens de auteur van het bericht in het Engelstalige Ubuntuforum, treedt er bij sudo su wel degelijk potentiële corruptie op in het gebruikersaccount:
http://ubuntuforums.org/showpost.php?s=3dde9715bb6042495883b9212bec96c6&p=6188826&postcount=4

Pas als je het commando "su -" gebruikt, zal je de identieke omgeving krijgen als wanneer je rechtstreeks als die specifieke gebruiker (hier root) ingelogd was.

Toch wel een grappig draadje

Root activiteiten zijn inherent aan een besturingssysteem. Onder eender welk linux systeem is het concept dat je om bepaalde systeemingrepen te kunnen doen, root moet zijn. Het gaat erom, over hoe je dat het verstandigst en het veiligst doet.

Ubuntu is een systeem gericht naar de meer "modale" gebruiker. Het is daarom zeer verstandig dat ze het root account niet activeren. Dan is het niet mogelijk voor die modale gebruiker om grafisch als root in te loggen.

Voor diegenen die wel iets van linux/unix systeembeheer werken, blijven er mogelijkheden over om comfortabel en ongestoord aan een root prompt te werken.

Het interessante aan sommige vragen is dat het eens aanzet tot nadenken en wisseling van gedachten.

[Pjotr]

Het interessante aan sommige vragen is dat het eens aanzet tot nadenken en wisseling van gedachten.

Precies. Het gaat in deze verdere gedachtenwisseling niet om het altijd-root-zijn. Dat is immers te dol voor woorden en puur slecht.

In dit draadje is op een gegeven ogenblik een interessant zijstraatje ingeslagen. Namelijk hoe je, wanneer het wel nodig en nuttig is om wat langer rootbevoegdheid in de terminal te hebben, het beste te werk kunt gaan. Het gaat dus allang niet meer over de beginvraag.  

Om op dit interessante onderdeel door te gaan:

Pas als je het commando "su -" gebruikt, zal je de identieke omgeving krijgen als wanneer je rechtstreeks als die specifieke gebruiker (hier root) ingelogd was.

Dat zou dus betekenen, dat je met "su -" evenzeer corruptiekans uitsluit als met "sudo -i" ? In dat geval is "sudo -i" toch de voorkeursvariant, denk ik. Want daarmee bereik je evenzeer je doel, terwijl het middel minder ingrijpend is. Over het algemeen huldig ik de opvatting: de minst ingrijpende maatregel waarmee je je doel kunt bereiken, is de beste.....

[Rachid]

Precies. Het gaat in deze verdere gedachtenwisseling niet om het altijd-root-zijn. Dat is immers te dol voor woorden en puur slecht.

In dit draadje is op een gegeven ogenblik een interessant zijstraatje ingeslagen. Namelijk hoe je, wanneer het wel nodig en nuttig is om wat langer rootbevoegdheid in de terminal te hebben, het beste te werk kunt gaan. Het gaat dus allang niet meer over de beginvraag. 

Erg oneens. Dat het niet aan te raden is weten we nu wel. De TS begon zijn bericht er al mee. Ik ben het eens met het feit dat je daar dan zeker nog wel 1 waarschuwing over mag geven. Maar daarna moet je gewoon de TS helpen met zijn probleem. Sta je daar niet achter, negeer dit topic dan gewoon. Wil je lekker hierover gaan discussiëren, open een apart onderwerp. Want nu is dit topic 4 pagina's groot. En volgens mij heeft de TS amper meegedaan, en ik gok zo dat zijn probleem niet is opgelost...

Dat zou dus betekenen, dat je met "su -" evenzeer corruptiekans uitsluit als met "sudo -i" ? In dat geval is "sudo -i" toch de voorkeursvariant, denk ik. Want daarmee bereik je evenzeer je doel, terwijl het middel minder ingrijpend is. Over het algemeen huldig ik de opvatting: de minst ingrijpende maatregel waarmee je je doel kunt bereiken, is de beste.....

Eens, want voor su - moet je aanzetten dat je kunt inloggen als gebruiker root. En dat staat dus standaard uit in Ubuntu.