Betriebssystem-Paket-Updates, Linux ist auf neustem Stand
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
warum gibt es dann den root überhaupt noch.
Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von
sudo whoamientsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.
-
@stenmic auch unter Windows gibt es noch einen admin, der im Hintergrund schläft und eigentlich nie zum Zuge kommt.
Der User mit Adminrechten (mit dem man auch nicht standardmäßig arbeiten sollte) darf auch nicht wirklich alles -
@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
ich fahre Fahrrad ohne Helm.
so etwas komnt meist bei der Verteidigung des roots
aber ein Download mit z.b. wget wird immer ins home des ausführenden Users gespeichert.
Da komnt dann beim root niemand anderes mehr dran.Der Security Aspekt ist dabei außen vor.
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig.
Konkret? Natürlich hat der root auch ein /home. Nur nicht unter /home sondern unter /root. Und natürlich laufen dort Dinge auf. Was ist denn da fragwürdig?
find die pauschalen Antworten „warum als root geupt“ immer etwas pauschal)
Weil man ganz pauschal wie mehrfach gesagt einfach nie als root herumkaspert. Auf vielen Distributionen bekommst du auch gar nicht mehr so einfach eine root shell:
echad@chet:~ $ sudo whoami root echad@chet:~ $ su Password: su: Authentication failure echad@chet:~ $ su - Password: su: Authentication failure -
@thomas-braun sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Von mir?
... zumindest das ein Update mindestens alle 2 Wochen gemacht werden sollte ... ist schon etwas her ...
Also besser immer so wie #25, richtig? -
Ja, das solltest du regelmäßig, mindestens alle 14 Tage tun. Öfter schadet aber auch nicht.
Ich mache es auf meinen Debian-Hosts immer persudo apt update sudo apt full-upgradeReboot halt je nachdem welche Pakete dabei waren. Wenn du unsicher bist, starte die Kiste sauber durch.
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden,
Davon abgesehen wird bei richtigem Umgang mit 'Linux' auch nichts wesentliches in /root kopiert.
Bei mir liegen da z. B. lediglich .dot-Files drin:echad@chet:~ $ sudo ls -la /root/ total 56 drwx------ 9 root root 4096 Aug 5 18:30 . drwxr-xr-x 19 root root 4096 Aug 2 22:59 .. -rw------- 1 root root 354 Apr 29 19:12 .bash_history -rw-r--r-- 1 root root 685 May 22 20:31 .bashrc drwxr-xr-x 3 root root 4096 Apr 29 18:55 .cache drwx------ 3 root root 4096 May 21 23:34 .config drwxr-xr-x 2 root root 4096 Oct 17 2023 .iobroker -rw------- 1 root root 20 Aug 5 18:30 .lesshst drwxr-xr-x 3 root root 4096 Oct 17 2023 .local drwxr-xr-x 4 root root 4096 Oct 21 2023 .npm drwxr-xr-x 5 root root 4096 May 9 15:51 .pm2 -rw-r--r-- 1 root root 161 Jul 9 2019 .profile drwx------ 2 root root 4096 Oct 10 2023 .ssh -rw-r--r-- 1 root root 0 Oct 26 2023 .sudo_as_admin_successful -rw-r--r-- 1 root root 173 May 31 15:29 .wget-hstsEigentlich liegt da nämlich gar nichts drin:
echad@chet:~ $ sudo ls -l /root/ total 0Warum auch, der wird ja nicht aktiv.
-
@thomas-braun
ok, aber Hand aufs Herz. Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden. -
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
wie gesagt wird z.b. bei Verwendung von sudo als User, auch nur der User Owner der Datei.
Die kann dann jeder andere User mit sudo Rechten wieder geradebiegen.Nicht jedoch, wenn root der owner ist
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Oft genug.
Das perfide ist nämlich, dass dir per root verfummelte Dinge erstmal nicht weiter auffallen. Irgendwann verhält sich das System dann aber merkwürdig.Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.
Um so schlimmer, wenn diese Befehle dann mit vollen root-Rechten abgefeuert werden. Die rasseln nämlich ungeprüft und ohne Führung sofort durch.
Und man klatscht halt auch nicht 'auf Verdacht' vor jeden Befehl ein sudo. Deswegen kommt da auch bei der sinnfreien Verwendung von z. B. 'sudo iobroker IRGENDWAS' immer ein 'freundlicher Hinweis', das man das NIE, NIE, NIEMALS macht. Das führt nämlich dann regelmäßig zu dem erwähnten 'merkwüdigen Verhalten' des Systems.
-
Ich habe mal eine kurze Frage zu dem Thema mit diesen Meldungen...
Kann man die auch irgendwo deaktivieren (habe schon gesucht, aber nichts dazu gefunden)?
Mich nervt es, wenn ich nach zwei Tagen wieder aufs System schaue und jedes Mal diese rote 1 unter Hosts erscheint - bekomme jedes mal einen halben Herzinfarkt... -
@rickman sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
diese rote 1 unter Hosts erscheint
das hat nichts mit den Meldungen zu tun.
Diese rote Zahl bei Hosts oder Adapter gibt es schon ewig. -
@rickman sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
bekomme jedes mal einen halben Herzinfarkt...
Dann spiel die Updates ein, haste Ruh.
-
Hallo
mit den hier gegebenen Tips bin ich jetzt immerhin auf 3 verfügbare Updates runter.
Aber jedes Mal, wenn ich mich in ioBroker in den Admin einlogge, bringt der Host wieder eine Adapterwarnung.
Ich kann diese bestätigen, aber offenbar die Meldungen nicht grundsätzlich abschalten
Hat jemand einen Tip, wie ich auch die letzten 3 verfügbaren Updates installiert bekomme?
Was bedeutet "gestaffelte Auslieferung" ??
(die "Neustart des Systems Meldung" ist nach einem reboot weg)
:~$ sudo apt full-upgrade Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Folgende Aktualisierungen wurden aufgrund von gestaffelter Auslieferung vorerst zurückgehalten: gnome-shell gnome-shell-common gnome-text-editor 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 3 nicht aktualisiert. -
@nieip sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Was bedeutet "gestaffelte Auslieferung" ??
hast du Ubuntu?
die machen so was.
Da musst du warten bis du an der Reihe bist@nieip sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Ich kann diese bestätigen, aber offenbar die Meldungen nicht grundsätzlich abschalten
richtig.
aber du musst es bestätigen, sonst taucht es noch weiterhin auf, auch wenn du das update gefahren hast. -
@nieip sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Folgende Aktualisierungen wurden aufgrund von gestaffelter Auslieferung vorerst zurückgehalten:
Du bist noch nicht an der Reihe.
Und eigentlich hat gnome-Kram auf einem Server eh nix verloren, du solltest die Updates also gar nicht angeboten bekommen, wenn dein Ubuntu richtig in der Server-Version installiert wäre.Näheres hier:
https://wiki.ubuntuusers.de/Aktualisierungen/phased_update/ -
@homoran
Das weiß ich, aber jetzt kommt er jedes Mal, sobald ein Betriebssystemupdate da ist. Das gab es so vorher nicht - da kam der Punkt nur, wenn was wirklich wichtiges passiert ist, worum man sich schnellstens kümmern sollte.@Thomas-Braun
Danke für den Hinweis, das weiß ich ebenfalls. Nur mache ich das gerne ohne ständig beim öffnen vom iobroker drauf hingewiesen zu werden.Sorry, hilfreich waren beide Antworten jetzt nicht!
Ich habe nur die einfache Frage gestellt, ob man das irgendwie abstellen kann. Ein einfaches Nein hätte gereicht.Meine Meinung zu diesem "neuen Feature" ist in dem Fall einfach nur: So wichtig wie ein Kropf und kann eigentlich wieder weg oder könnte zumindest so gemacht werden, dass man es abstellen kann.
-
@rickman sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Meine Meinung zu diesem "neuen Feature" ist in dem Fall einfach nur: So wichtig wie ein Kropf und kann eigentlich wieder weg oder könnte zumindest so gemacht werden, dass man es abstellen kann.
Also, "abstellen" kann man das schon. Nur folgendes sollte immer wieder beachtet werden.
-
Updates und hier speziell (Betriebs)Systemupdates werden nicht zum oder aus Spaß angeboten und verteilt. Es werden Fehler korrigiert und Sicherheitslücken geschlossen, manchmal auch neue Fehler "eingearbeitet" (kenne aber kein Betriebssystem wo das nicht schon mal passiert wäre).
-
Neue Funktionen werden implementiert. Darauf bauen dann andere Programme/Entwickler. Ganz gutes Beispiel Debien 10 und nodejs. Dort werden Systemkomponenten in bestimmten Versionen vorausgesetzt, aber die kommen nicht mehr - weil System einfach zu alt oder ungepflegt.
-
ioBroker ist für mich absolut genial, auch wenn es hier und da mal klemmt. ABER. Es gibt hier so viele Supporter, Helfer, Unterstützer die "kein finanzielles Interesse" haben und sich hier ein Bein ausreißen. Wenn man dann hier viel mitliest stoßen diese Helfer immer wieder auf die gleichen Probleme.
a) veraltete Adapter
b) veraltetetes ungepflegtes Betriebssystem
c) ominöse Erklärungen "wie was gemacht wird"
Jeder will (möchte) dass im bei seinem Anliegen geholfen wird und es wird geholfen. Aller dings in meinen Augen zu einem sehr hohen zeitlichen Preis. Von daher ist es in meinen Augen richtig, das hier auf die Pflege des Betriebssystem ein wenig (vielleicht auch mehr) vom System aus "genervt" wird. Weil sonst passiert meist gar nix.
Letztlich muss jeder selber entscheiden wie er damit umgeht. Ich bin aber der Meinung, wer den kostenlosen Support und die Zeit der Supporter beansprucht / beanspruchen will, muss alles vorbereitet haben damit es reibungslos geht.
dass man es abstellen kann.
JA geht, nennt sich notification-manager. Wer diesen aber einsetzt und dann ein ungepflegtes System hat sollte aus meiner Sicht dann aber mit einem viel größeren Zeigefinger bedacht werden.
Ro75.
-
-
@rickman sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Sorry, hilfreich waren beide Antworten jetzt nicht!
Warum nicht?
da kam der Punkt nur, wenn was wirklich wichtiges passiert ist, worum man sich schnellstens kümmern sollte.
Diese Updates sind ja auch 'wirklich wichtig'. Und deswegen wird jetzt darauf hingewiesen, dass da was zu tun ist. Und zwar schnellstens.
