Abend,

Seit einigen Tagen benutze ich eine Knoppix-LiveCD (7.7.1, x64) um diverse Aufgaben zu erledigen und nebenbei auch damit ein bisschen zu experimentieren (;)), bevor ich wieder Windows installiere. Ich habe damit schon erfolgreich die Festplatte gründlich bereinigt und anschließend im ext4-Dateisystem formatiert (vorläufig, da Windows noch nicht installiert ist...).

Jetzt will ich auf besagtem Laufwerk (es hat nur eine einzige Partition im MBR/MSDOS-Partitionsstil, so dass das physische Laufwerk gleichzeitig das einzige logische Laufwerk ist) Ordner erstellen, Dateien kopieren oder löschen - und bin dabei auch gleich gegen den ersten Pfosten gerannt! Benutzerrechte und Benutzer bestimmen - ein leidiges Thema, dass bei mir auch unter Windows gelegentlich für Verwirrung und Frust sorgt:redface:

Nun ist mir klar, dass man Linux (und natürlich auch Windows) auf keinen Fall oder möglichst wenig als Root/Superuser bzw. Administrator benutzen sollte, damit das System möglichst abgeriegelt vor Manipulationen durch Malware oder Angriffen aus dem Internet bleibt.

Da aber Schreib-, Änder- und Löschvorgänge nur vom "Besitzer" des Laufwerks/Ordners/Datei (und der ist bei Knoppix root) ausgeführt werden dürfen und der normale User (ist das in meinem Fall "Knoppix" ? :confused:) weder der Besitzer ist, noch die o.g. Berechtigungen hat, bleiben mir eigentlich nur 2 Möglichkeiten:

1.) Dem normalen Useraccount ("Knoppix") diese Berechtigungen für ein bestimmtes Laufwerk erteilen mit chmod

2.) Den Besitzer für ein bestimmtes Laufwerk ändern oder hinzufügen mit chown - so dass nicht "root" sondern "Knoppix" zum Besitzer wird oder als zusätzlicher Besitzer neben "root" hinzugefügt wird, also mehrere Besitzer.

Eben aus Gründen der Sicherheit bevorzuge ich 1.) - idealerweise möchte ich im Ausgangs-/Hauptverzeichnis des Laufwerks (/media/sda1/* - also das Pendant zu C:\* bei Windows) Ordner erstellen, Dateien erstellen/kopieren/löschen/ändern können oder, um noch sicherer zu gehen, einen einzigen Ordner erstellen dürfen und über diesen Ordner dann aber volle rekursive Berechtigungen verfügen - also Unterordner erstellen und löschen, Sachen kopieren/löschen/ändern - während der Rest des Laufwerks weiterhin "gelockt" bleibt;)

Das einzige Problem: Es funktioniert einfach nicht!!!

Ich habe schon zig Anleitungen und Forenthreads, die ich beim Googeln gefunden habe, durchexerziert (chmod, chown, setfacl) - aber jedesmal, wenn ich anschließend den Dateimanager (pcmanfm) öffne, auf besagtes Laufwerk gehe und dort probeweise einen neuen Ordner erstellen will, kommt dieselbe Fehlermeldung ("keine Berechtigung") oder wenn ich in "Ordnereigenschaften" -> "Berechtigungen" des Laufwerks die Option "Inhalt ändern" auf "Jeder" setzen will, kommt auch hier stets dieselbe Fehlermeldung ("Operation nicht erlaubt")! :mad:

Hinzu kommt noch Verwirrung über die Reichweite von Root/SU: wenn ich mich in der Konsole zum Superuser mache (gebe einfach "su" ein), dann gilt das nur für die Konsole und auch nur solange bis ich die Konsole schließe - wenn ich anschließend den Dateimanager öffne (über die graphische Oberfläche, nicht über die Kommandozeile/Konsole), tue ich das weiterhin nicht als root, sondern stets als DefaultUser ("Knoppix" ?)...

Ich stecke schon seit 2 Tagen an dieser Sackgasse und bin praktisch keinen Schritt vorwärts gekommen! So langsam krieg' ich die Krise... :motz:

Bitte bedenkt, dass ich praktisch keine Erfahrung mit Linux im Allgemeinen und dem User-Management im Speziellen habe - ich habe Knoppix vielleicht 3-4 mal benutzt und halt auch nur bei Sonder-Situationen, wie jetzt;)

R2

Gehen wir davon aus, dass deine Partition /dev/sda1 heißt, der Ordner /mnt/myhdd existiert und keine Daten auf der Partition sind. Die Befehle müssen mit Rootrechten ausgeführt werden.
mount /dev/sda1 /mnt/myhdd
chown 1000:1000 /mnt/myhdd
chmod 777 /mnt/myhdd

Unter Linux sind Usernamen nur Aliase für numerische UIDs (User IDs). Die Zuordnung kann man mit 'cat /etc/passwd' sehen. Der erste "Normalbenutzer" ist meist UID 1000. Den aktuellen Benutzer kann man mit dem Befehl 'id' abfragen, Ordner/Dateien z.B. mit 'stat /mnt/myhdd' oder 'ls -l /mnt/myhdd'.

Der 'chown' Befehl setzt den Besitzer, bzw. das oberste Verzeichnis der Partition auf Besitzer (1000) und Gruppe (1000). Die GIDs (Group IDs) stehen in '/etc/group'.

Der 'chmod 777' Befehl gibt volle Rechte (der eigentliche Besitzer ist also in diesem Fall egal).

Dieser Fall wird aber, wenn überhaupt, nur für nicht-system Platten verwendet (Datengräber). Die erste (System-)Platte hat meist root:root 755. Die Rechte werden bewusst erst in den unteren Ordnern weiter verfeinert, bzw. angepasst/abgemildert.

damit ein bisschen zu experimentieren
Du kannst auch unter Windows im Fenster experimentieren mit VirtualBox. Das hat den Vorteil, dass Du immer einen komfortablen Browser zur Seite hast, falls das System mal nicht richtig hoch bootet. Als Distribution würde ich Manjaro empfehlen.

Gehen wir davon aus, dass deine Partition /dev/sda1 heißt, der Ordner /mnt/myhdd existiert und keine Daten auf der Partition sind. Die Befehle müssen mit Rootrechten ausgeführt werden.
mount /dev/sda1 /mnt/myhdd
chown 1000:1000 /mnt/myhdd
chmod 777 /mnt/myhdd

Unter Linux sind Usernamen nur Aliase für numerische UIDs (User IDs). Die Zuordnung kann man mit 'cat /etc/passwd' sehen. Der erste "Normalbenutzer" ist meist UID 1000. Den aktuellen Benutzer kann man mit dem Befehl 'id' abfragen, Ordner/Dateien z.B. mit 'stat /mnt/myhdd' oder 'ls -l /mnt/myhdd'.


Zuallererst: Ich werde deine Anleitung gleich mal ausprobieren und dann später berichten;)

Ein paar Daten (einige Ordner und Dateien) sind schon auf der Platte drauf - ich habe einige Male den Dateimanager (pcmanfm) über die Kommandozeile als Root-User, also als Besitzer, starten können... über graphische Wege habe ich es noch nie geschafft (bis jetzt zumindest:wink:). Da ich dann Besitzer war, konnte ich nach Lust und Laune Ordner erstellen und Dateien kopieren. Ganz leer ist die Platte also nicht mehr;)

Aber natürlich ist diese "Lösung" nicht praktikabel und damit keine echte Lösung - ich muss diese Berechtigungen permanent haben, ohne jedes Mal die Konsole benutzen oder zum Root werden zu müssen. Weshalb ich diesen Thread aufgemacht habe...

Der 'chown' Befehl setzt den Besitzer, bzw. das oberste Verzeichnis der Partition auf Besitzer (1000) und Gruppe (1000). Gruppen stehen in '/etc/group'.

Sollte es denn auch so gemacht werden - wie machen es denn die meisten erfahrenen Linux-User? Besitzer ändern scheint mir riskanter als normalen User-Accounts Schreibrechte zu gewähren (siehe weiter unten).


Der 'chmod 777' Befehl gibt volle Rechte (der eigentliche Besitzer ist also in diesem Fall egal).

Das ist mir klar - aber so wie ich es im Netz gelesen habe, ist das nicht der Sinn der Sache. Ist es möglich, dem normalen User-Account Vollzugriff nur auf bestimmte Bereiche des Laufwerks zu gewähren (z.B. ein einziger oder einzelne Ordner rekursiv, oder aber nur eine bestimmte Verzeichnisebene Vollzugriff), während der restliche Bereich weiterhin dem Root vorbehalten bleibt?

Dafür gibt es bestimmt auch Zahlencodes - "777" bedeutet ja absolut uneingeschränkt. Das was ich im letzten Absatz gemeint habe wäre dann wohl "775" oder "577" oder "757"...


Dieser Fall wird aber, wenn überhaupt, nur für nicht-system Platten verwendet (Datengräber).

So gesehen, ist meine jetzige Platte tatsächlich ein Datengrab - ich boote Knoppix ja als Live-CD und die Platte selbst enthält weder lauffähige Programme, noch Systemdateien;)


Die erste (System-)Platte hat meist root:root 755. Die Rechte werden bewusst erst in den unteren Ordnern weiter verfeinert, bzw. angepasst/abgemildert.

Hmmm... das heißt, im Stammverzeichnis könnte der Benutzer keine Ordner oder Dateien erstellen, aber in tieferen Verzeichnis-Leveln zunehmend mehr Rechte bis hin zum Vollzugriff? Ergibt Sinn:wink:


Du kannst den ganzen Spaß auch unter Windows in VirtualBox machen. Als Distribution würde ich Manjaro empfehlen.

Ich habe von Linux nur sehr wenig Ahnung - ich weiß halt nur, dass Knoppix die beliebteste Live-Linux-Distribution ist.

R2

Rampage 2,
Knoppix ist eine LiveDistro und auch wenn sie früher mal das non-plus-ultra war, ist sie imo nicht gut gealtert.

Tu' dir selbst einen Gefallen, jetzt wo du die Chance einer leeren SSD hast, und nimm' eine Distro und installiere sie.
==> https://manjaro.org/download/ <oder>
==> https://www.ubuntu.com/download/flavours

Schau dir die Benutzer-Oberflächen an, welche dir zusagt und rauf damit auf die SSD.

Zwei Dinge für Umsteiger:
- Installiere alle Pakete / Software über das Repo (https://en.wikipedia.org/wiki/Software_repository) der Distro. Google nicht nach Paketen z. B. sondern nimm die Oberfläche, die dir die Distro bereit stellt oder gleich ein Terminal.
Achja, so bekommst du auch alle Updates!

- Und zweitens, versuche zu verstehen, was du tust!
Du wirst sicher an einen Punkt kommen, wo du nach einer Lösung für ein Problem suchst. 'Copy & Paste' nicht einfach was in ein Terminal, ohne es zu verstehen!
Lerne "man pages (https://de.wikipedia.org/wiki/Manpage)".
Häufig verständlicher, wenn man englisch kann: https://wiki.archlinux.org/

Und hab' Spaß!

wie machen es denn die meisten erfahrenen Linux-User? Besitzer ändern scheint mir riskanter als normalen User-Accounts Schreibrechte zu gewähren
Normalerweise muss man sich nicht so ausgiebig darum kümmern, weil das System, bzw. die Linux Distribution das Dateisystem und die Benutzerrechte schon entsprechend bei der Installation vorbereitet hat. Man bewegt sich hauptsächlich in dem vorgegebenen Benutzerordner (cd ~).

Neue Platten können z.B. mit 1000:1000 755 erstellt werden. Der normale Benutzer 1000 hat dann alle Rechte. Alle anderen haben --5 (oder r-x), können also nicht schreiben (nur 'lesen' und 'Ordner auflisten'). Da Du aber schon angefangen hast Dateien mit Root (vermutlich 755) zu schreiben, sind diese quasi schon "falsch". Der Ordner hätte von vornherein 1000:1000 755 sein sollen und der angemeldete User ebenfalls 1000. Genaueres hier (https://wiki.archlinux.org/index.php/File_permissions_and_attributes).

Korrigieren kannst Du es z.B. so:
su
chown -R 1000:1000 /mnt/hdd
find /mnt/hdd -type d -exec chmod 755 "{}" \;
find /mnt/hdd -type f -exec chmod 644 "{}" \;

das heißt, im Stammverzeichnis könnte der Benutzer keine Ordner oder Dateien erstellen, aber in tieferen Verzeichnis-Leveln zunehmend mehr Rechte bis hin zum Vollzugriff? Ergibt Sinn:wink:
Das Stammverzeichnis '/' ist eine Ramdisk (initramfs). Da gibt es eh nicht so viel zu fummeln. Die Platten werden meist unter /media oder /mnt eingebunden. Die Mountstruktur kann man z.B. mit 'mount', 'findmnt' oder 'cat /proc/mounts' einsehen.

@BigKid: auf dein Posting gehe ich später ein;)

Man bewegt sich hauptsächlich in dem vorgegebenen Benutzerordner (cd ~).

Aber doch nicht jedesmal über die Konsole, oder? :eek:


Neue Platten können z.B. mit 1000:1000 755 erstellt werden. Der normale Benutzer 1000 hat dann alle Rechte. Alle anderen haben --5 (oder r-x), können also nicht schreiben (nur 'lesen' und 'Ordner auflisten').

Genau dazu brauche ich ganz akut Hilfe: ich hatte gestern Abend auf besagtem Laufwerk einen Ordner erstellt (als Root) und anschließend in der Konsole (wieder als Root) folgenden Befehl eingegeben:

chmod -v -R 770 /media/sda1/[Ordnername]

Die Konsole gab anschließend die Meldung, dass der Befehl erfolgreich ausgeführt und die Ordnerrechte geändert wurden.

Sofort danach öffnete ich den Dateimanager (über die grafische Oberfläche;)) und wollte den Ordner öffnen, um probeweise Unterordner und Dateien zu erstellen - und knallte wieder gegen einen Pfosten:redface:

Jetzt kann ich den Ordner nicht mal öffnen bzw. lesen... es kommt eine Fehlermeldung, dass ich "keine Berechtigung" dazu habe!

Und das kann ich jetzt überhaupt nicht verstehen - denn "770" bedeutet ja, dass Root und Benutzer(-gruppen) Vollzugriff haben und die "0" gilt nur für "Andere"; also Jene, die nichtmal als User klassifiziert sind!

Da ich den Ordner jetzt nichtmal öffnen kann (was ich zuvor noch konnte!), bedeutet das, dass "Knoppix" kein User ist und keiner Gruppe angehört:|

Ich versteh das einfach nicht...


Da Du aber schon angefangen hast Dateien mit Root (vermutlich 755) zu schreiben, sind diese quasi schon "falsch". Der Ordner hätte von vornherein 1000:1000 755 sein sollen und der angemeldete User ebenfalls 1000. Genaueres hier (https://wiki.archlinux.org/index.php/File_permissions_and_attributes).

Hmpf... also werde ich die HDD nochmal plätten müssen... (siehe weiter unten)


Korrigieren kannst Du es z.B. so:
su
chown -R 1000:1000 /mnt/hdd
find /mnt/hdd -type d -exec chmod 755 "{}" \;
find /mnt/hdd -type f -exec chmod 644 "{}" \;

Ich halte es für sauberer und konsequenter, das Laufwerk nochmal sauber zu plätten und zu formatieren (wieder ext4) und dann gleich zu Anfang die Benutzerrechte zu setzen;)

Liegt es vielleicht am Formatieren selber? Soweit ich mich erinnern kann, habe ich sowohl Plätten als auch Formatieren als Root/SU bzw. mit Root-Rechten durchgeführt! Vielleicht hätte ich das nicht tun sollen...?


Die Platten werden meist unter /media oder /mnt eingebunden. Die Mountstruktur kann man z.B. mit 'mount', 'findmnt' oder 'cat /proc/mounts' einsehen.

Muss man in Linux die Laufwerke jedesmal/nach jedem Bootvorgang selber bzw. manuell mounten? :|

R2

Aber doch nicht jedesmal über die Konsole, oder? :eek:
Nein, das geht überall. Da legt man i.d.R. alle Nutzdaten ab, wie Bilder, MP3s, usw. Programme kommen (automatisch durch den Paketmanager) meist nach /usr/lib.
Das Besondere an dem Homeordner ist eigentlich nur, dass der entsprechende User dort alle Rechte hat (und er sie dort auch haben soll).

Und das kann ich jetzt überhaupt nicht verstehen - denn "770" bedeutet ja, dass Root und Benutzer(-gruppen) Vollzugriff haben und die "0" gilt nur für "Andere"; also Jene, die nichtmal als User klassifiziert sind!
Nicht ganz. 770 (Besitzer/Gruppe/Andere). Der Benutzer 'root' hat auch eine eigene Gruppe 'root', in der erst mal auch niemand anderes ist. Deine Datei wird also wahrscheinlich root:root 770 sein. Alle anderen (und damit auch dein Normalbenutzer mit der UID 1000) fallen damit unter 'Andere' (weil sie weder der Benutzer 'root' noch in der Gruppe 'root' sind). Denn der Benutzer 1000 ist (anfangs) auch nur in der Gruppe 1000. Theoretisch könntest Du den Benutzer 1000 zusätzlich in die Gruppe 0 (root) legen (was wahrscheinlich nicht empfehlenswert ist), dann würde die zweite '-7-' gelten (Gruppe root) und er hätte 'rwx' Zugriff. Mehr hier (https://wiki.archlinux.org/index.php/users_and_groups).

Liegt es vielleicht am Formatieren selber? Soweit ich mich erinnern kann, habe ich sowohl Plätten als auch Formatieren als Root/SU bzw. mit Root-Rechten durchgeführt! Vielleicht hätte ich das nicht tun sollen...?
Das ist richtig so. Formatieren darf nur der Chef (root) oder evtl. spezielle Gruppen. Man kann sich mit dem Befehl 'sudo' auch temporär zum 'root' machen (z.B. 'sudo ls /usr/lib').

Muss man in Linux die Laufwerke jedesmal/nach jedem Bootvorgang selber bzw. manuell mounten? :|
Nein, die genaue Mountliste steht in /etc/fstab (https://wiki.archlinux.org/index.php/fstab). Da kann man die Laufwerke eintragen. Es gibt aber auch Dienste wie udisks2 (https://wiki.archlinux.org/index.php/udisks), die sämtliche Laufwerke automatisch in den Dateimanager eintragen.

Nicht ganz. 770 (Besitzer/Gruppe/Andere). Der Benutzer 'root' hat auch eine eigene Gruppe 'root', in der erst mal auch niemand anderes ist. Deine Datei wird also wahrscheinlich root:root 770 sein. Alle anderen (und damit auch dein Normalbenutzer mit der UID 1000) fallen damit unter 'Andere' (weil sie weder der Benutzer 'root' noch in der Gruppe 'root' sind). Denn der Benutzer 1000 ist (anfangs) auch nur in der Gruppe 1000. Theoretisch könntest Du den Benutzer 1000 zusätzlich in die Gruppe 0 (root) legen (was wahrscheinlich nicht empfehlenswert ist), dann würde die zweite '-7-' gelten (Gruppe root) und er hätte 'rwx' Zugriff. Mehr hier (https://wiki.archlinux.org/index.php/users_and_groups).

Also komme ich nicht an 777 vorbei... da kann man sich aber zu Recht die Frage stellen, was der Sinn eines Befehls/einer Klassifikation ist, wenn sie gar nicht funktioniert - so, wie ich dich verstanden habe, ist "770" in der Form, wie es offiziell angepriesen wird (Besitzer - Benutzer/Gruppe - Andere) so nicht möglich und 777 wiederum schon übers Ziel hinausgeschossen...

Wie kann man eigentlich eine Aktion/einen Befehl als bestimmter User ausführen? Wenn ich z.B. den Dateimanager als Root/SU öffnen will, dann gebe ich in der Konsole "gksu pcmanfm" ein. Was muss ich eingeben, um Dasselbe als "Knoppix" (also "User 1000" bzw. "1000:1000") auszuführen?

(das war nämlich meine ursprüngliche Vermutung gewesen - dass ich gar nicht als "Knoppix" angemeldet bin, sondern als "Andere"/Non-User und deswegen bei 770 den Ordner nichtmal öffnen konnte...)


Das ist richtig so. Formatieren darf nur der Chef (root) oder evtl. spezielle Gruppen. Man kann sich mit dem Befehl 'sudo' auch temporär zum 'root' machen (z.B. 'sudo ls /usr/lib').


Wie soll ich das jetzt verstehen? Hatte ich es richtig gemacht oder falsch? (einfach nur diese Frage beantworten verschafft Klarheit;))

R2

(Besitzer - Benutzer/Gruppe - Andere)
Das ist so nicht ganz richtig. Genau heißt es Besitzer/Gruppe/Andere. Eine Gruppe kann mehrere Besitzer/Benutzer enthalten. Beim erstellen eines neuen Benutzers wird meist auch eine Gruppe mit gleichem Namen angelegt.

Wie kann man eigentlich eine Aktion/einen Befehl als bestimmter User ausführen?


(das war nämlich meine ursprüngliche Vermutung gewesen - dass ich gar nicht als "Knoppix" angemeldet bin, sondern als "Andere"/Non-User und deswegen bei 770 den Ordner nichtmal öffnen konnte...)
Steht bei 'su --help':
su <benutzer>
oder
su <benutzer> -c 'id'
-c führt gleich einen Befehl aus.

Wie soll ich das jetzt verstehen? Hatte ich es richtig gemacht oder falsch? (einfach nur diese Frage beantworten verschafft Klarheit;))
Ja, war richtig. Anders geht es (unter normalen Umständen) nicht.

Korrigieren kannst Du es z.B. so:
su
chown -R 1000:1000 /mnt/hdd
find /mnt/hdd -type d -exec chmod 755 "{}" \;
find /mnt/hdd -type f -exec chmod 644 "{}" \;


Diesmal geht es nicht um Knoppix, sondern Manjaro (18.0.4 Stable, KDE-Edition, Live-Betrieb):

Nachdem ich die Festplatte unter Manjaro erneut formatiert hatte (msdos, ext4), habe ich wieder die Befehle in deinem Zitat ausgeführt - nur hat es diesmal nicht geklappt... der Besitzer von /dev/sda ist immer noch "root" und nicht Manjaro (1000:1000). Ich habe versucht das Problem zu lösen, indem ich mich abmelde und dann wieder anmelde... hat nichts gebracht; der Besitzer ist immer noch "root".

Außerdem ist standardmäßig bei Manjaro der Standard-User ("Manjaro") gleichzeitig Administrator, hat also Administratorrechte (= Rootrechte!?). Aus Gründen der Sicherheit überlege ich, den Standard-User auf normale Rechte runterzustufen - ich muss eh jedesmal das Passwort eingeben, um bestimmte Programme starten zu können, obwohl ich doch Administrator bin, von daher sehe ich keinen Sinn darin... so oder so scheint man manche Aktionen nur als Root (Passwordabfrage...) ausführen zu können, die sogar einem Administrator-Account verwehrt sind...

Damit komme ich auch zum dritten Problem: bis jetzt dachte ich, dass es in Linux Rechte-seitig nur 3 Typen gibt: Root, Standard-User und Gast/"Andere". Und dass "root" und "Superuser" Dasselbe sind. Nun stellt sich aber heraus, dass "root", "Superuser" und "Administrator" nicht Ein- und Dasselbe sind. Welche Implikationen hat das für den sicherheitsbewussten Linux-Benutzer?

R2

Super, dass du es verstehen willst, aber du hast einige Knoten drin.

Du hast das Live-Installations-Medium Majaro im Betrieb und nicht installiert? Gibt es dafür einen Grund? Denn dafür ist es nicht gedacht.

- Warum das chown nicht geklappt hat; was war die Fehlermeldung? Gibt es einen 1000-User? Schau mal mit cat /etc/group

Nun regst du dich über den Standard-User ("Manjaro") auf, der Administrator ist.
Ja, klar! Du hast ein Live-Installations-Medium gebootet: Wie soll den der Installer was installieren, ohne Rechte?
Oder verstehe ich das falsch, und du hast es nun doch installiert?

Und warum sollte Ein- und Ausloggen etwas an den Rechten ändern? Oder meinst du, dass die Anzeige nicht richtig sei?!

Nun zu einem dicken Knoten: Zwischen "root" und "superuser" liegt ein dickes sudo.
Es gibt sowohl deutsche als auch englische Wikis, die das viel besser als ich erklären: wiki.ubuntuusers.de <und> wiki.archlinux.org

Als Anhaltspunkte, wo du mal reinlesen solltest:
https://wiki.ubuntuusers.de/sudo/
https://wiki.ubuntuusers.de/sudo/Konfiguration/

https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

Äquivalent:

https://wiki.archlinux.org/index.php/Sudo
https://wiki.archlinux.org/index.php/Users_and_groups

Dich stört zum Beispiel die Passwort-Abfrage, da steht, wie du sie raus nimmst. Aber nur, weil dich etwas nervt, oder du nicht verstehst, heißt das noch nicht, dass es keinen Sinn hat.

Außerdem ist standardmäßig bei Manjaro der Standard-User ("Manjaro") gleichzeitig Administrator, hat also Administratorrechte (= Rootrechte!?). Aus Gründen der Sicherheit überlege ich, den Standard-User auf normale Rechte runterzustufen - ich muss eh jedesmal das Passwort eingeben, um bestimmte Programme starten zu können, obwohl ich doch Administrator bin, von daher sehe ich keinen Sinn darin... so oder so scheint man manche Aktionen nur als Root (Passwordabfrage...) ausführen zu können, die sogar einem Administrator-Account verwehrt sind...

Wenn du das root-PW als angemeldeter User "manjaro" für root-Vorgänge eingeben musst, ist dieser User kein "Administrator". So etwas gibt es nicht, oder das ist irgendeine Sonderlösung für den Live-Kram.

Kannst du eigentlich mal den Grund dafuer nennen, warum du unbedingt ein Live Image taeglich benutzen willst? Viel Sinn ergibt das naemlich nicht. Zumal du im FF Thread noch meinst, dass es gar nicht um dein eigenes System geht. Das ist nicht boese gemeint, aber du kannst das System selbst nicht administrieren, versuchst endlos an Live-Images rumzudoktern um das zu bekommen, was eine normale, installierte Distribution schon bietet. Warum tust du das den Leuten an?
Man kann uebrigens auch problemlos eine Distribution auf einem USB Stick installieren, wenn es denn unbedingt tragbar sein soll. Aber bevor man nicht weiss, was du eigentlich willst oder warum du es unbedingt genau so haben willst, tut man sich mit Hilfe auch schwer.

Erstmal Sorry, dass sich meine Antwort verzögert hat - ich war vorgestern und gestern aufgrund Schlafentzug und anschließendem Crash nicht weiter denkfähig...


Super, dass du es verstehen willst, aber du hast einige Knoten drin.

Du hast das Live-Installations-Medium Majaro im Betrieb und nicht installiert? Gibt es dafür einen Grund? Denn dafür ist es nicht gedacht.

Kannst du eigentlich mal den Grund dafuer nennen, warum du unbedingt ein Live Image taeglich benutzen willst? Viel Sinn ergibt das naemlich nicht. Zumal du im FF Thread noch meinst, dass es gar nicht um dein eigenes System geht.


Zum Grund: weil mein eigentlicher Rechner (noch) nicht in Betrieb ist; ich muss zuerst meine neuen Komponenten zusammenbauen - das werde ich voraussichtlich heute Nacht machen. (https://www.forum-3dcenter.org/vbulletin/showthread.php?p=11954911#post11954911) Und dadrauf werde ich vermutlich auch eine Linux-Partition anlegen und Manjaro fest installieren. Aber auf den Laptops ist das sinnlos. Ich muss darauf hinweisen, dass ich ursprünglich gar nicht vorhatte, mich intensiver mit Linux zu befassen - zumindest nicht kurz-, sondern eher mittel- bis langfristig. Aber nun wurde mein Interesse geweckt und ich werde auf meinem "neuen" Rechner eine Partition für Linux freihalten, wo ich in Ruhe damit rumspielen kann:)

Zum "dafür ist es nicht gedacht": Ich hatte schon angenommen, dass die Manjaro-ISO sowohl für die reguläre Installation als auch für den Live-Betrieb geeignet ist, denn eine separate ISO speziell für den Live-Betrieb scheint nicht zu existieren:|

Auf jeden Fall (!) will ich Manjaro in Zukunft !auch! als Live-Betrieb nutzen, wenn es nötig sein sollte - unabhängig davon, dass es auf meinem Rechner fest installiert sein wird!


Warum das chown nicht geklappt hat; was war die Fehlermeldung? Gibt es einen 1000-User? Schau mal mit cat /etc/groupNun regst du dich über den Standard-User ("Manjaro") auf, der Administrator ist.


Da gab es keine Fehlermeldung, es funktionierte einfach nicht - anscheinend gehen der grafischen Oberfläche (z.B. Dolphin...) die Befehle von der Konsole völlig am A**** vorbei. Ist jetzt aber auch nicht mehr wichtig, weil man Dasselbe über die grafische Oberfläche (Dolphin -> Besitzer ändern) bewirken kann. Trotzdem ist es natürlich wichtig, Dasselbe über die Konsole bewirken zu können:wink:


Ja, klar! Du hast ein Live-Installations-Medium gebootet: Wie soll den der Installer was installieren, ohne Rechte?
Oder verstehe ich das falsch, und du hast es nun doch installiert?


Ja, das ergibt Sinn - trotzdem hat es mich halt stutzig gemacht, dass der normale Benutzer fast schon Root-Rechte hat, was in Linux ja so nicht sein soll. Und zu deiner Frage: Nein, siehe meine Antwort in meinem ersten Zitat weiter oben...


Und warum sollte Ein- und Ausloggen etwas an den Rechten ändern? Oder meinst du, dass die Anzeige nicht richtig sei?!


Weil manche Änderungen erst durch erneutes Anmelden (oder alternativ: Neustart) übernommen werden - ist auch in Windows so. Zumindest habe ich es erst (IIRC!) vor wenigen Wochen in einem Artikel so gelesen und AFAIR war das ein Artikel zu einem Linux-Thema. Natürlich ohne Gewähr... lasse mich gerne korrigieren:wink:


Nun zu einem dicken Knoten: Zwischen "root" und "superuser" liegt ein dickes sudo.
Es gibt sowohl deutsche als auch englische Wikis, die das viel besser als ich erklären: wiki.ubuntuusers.de <und> wiki.archlinux.org

Als Anhaltspunkte, wo du mal reinlesen solltest:


https://wiki.ubuntuusers.de/sudo/
https://wiki.ubuntuusers.de/sudo/Konfiguration/

https://wiki.ubuntuusers.de/Benutzer_und_Gruppen/

Äquivalent:

https://wiki.archlinux.org/index.php/Sudo
https://wiki.archlinux.org/index.php/Users_and_groups



Danke für die Ressourcen - die werde ich später sicherlich brauchen... :)


Dich stört zum Beispiel die Passwort-Abfrage, da steht, wie du sie raus nimmst. Aber nur, weil dich etwas nervt, oder du nicht verstehst, heißt das noch nicht, dass es keinen Sinn hat.


Mich hat(te) nicht die PW-Abfrage, sondern die erweiterten Rechte für den Standard-Benutzer gestört, weil das ein Sicherheitsrisiko sein könnte, wenn man mit dem Live-Betrieb ins Netz geht. Aber das hast du mir ja erklärt, warum das so ist. Und im Gegenteil, ich finde es gut, dass bei jeder Aktion das PW abgefragt wird - so können ohne mein Wissen meine erweiterten Rechte nicht missbraucht werden, denn anscheinend werden die Admin-Rechte eh nur dann aktiv, wenn sie angefordert und durch PW-Eingabe bestätigt wurden...


Das ist nicht boese gemeint, aber du kannst das System selbst nicht administrieren, versuchst endlos an Live-Images rumzudoktern um das zu bekommen, was eine normale, installierte Distribution schon bietet. Warum tust du das den Leuten an?


Weil ein Live-Betrieb grundsätzlich sicherer ist - das Live-Medium lässt sich nicht nachträglich manipulieren (siehe meine Antwort in meinem nächsten Zitat). Im Übrigen sind meine Live-Sessions endlich beendet, weil ich erst gestern sämtliche Downloads durchgeführt habe (mittels Live-Betrieb), die für das Setup meines "neuen" Rechners erforderlich sind:)


Man kann uebrigens auch problemlos eine Distribution auf einem USB Stick installieren, wenn es denn unbedingt tragbar sein soll. Aber bevor man nicht weiss, was du eigentlich willst oder warum du es unbedingt genau so haben willst, tut man sich mit Hilfe auch schwer.


Glaube mir, dieser Gedanke ist mir schon mehrfach durch den Kopf geschossen und ich habe ihn wiederholt verworfen: im Gegensatz zu einer CD/DVD ist ein USB-Stick angreifbar, weil er sich nachträglich modifizieren lässt - sogar dann, wenn er auf "schreibgeschützt" gesetzt ist, denn der Schreibschutz lässt sich ja aushebeln. Ein USB-Stick scheint nicht irreversibel unbeschreibbar zu sein wie eine CD-R/DVD-R und das ist auch nicht der Sinn der Sache... (wenn ich es richtig verstanden habe, liegt der Vorteil eines USB-Live-Mediums ja gerade darin, dass er veränderbar ist - also Kernel-, Sicherheits- und Funktionsupdates können aufs Live-Medium angewandt werden. Leider ist dieser Vorteil gleichzeitig der Nachteil...:()

R2

Da gab es keine Fehlermeldung, es funktionierte einfach nicht - anscheinend gehen der grafischen Oberfläche (z.B. Dolphin...) die Befehle von der Konsole völlig am A**** vorbei.
F5 drücken.

Für USB-Sticks werfe ich mal Alpine Linux im diskless mode (https://wiki.alpinelinux.org/wiki/Installation#Basics) in den Raum. Es läuft vollständig im RAM mit der Möglichkeit bestimmte Bereiche/Ordner per explizitem Befehl zu sichern, die beim nächsten Neustart über das (stets unveränderte) Ausgangssystem gelegt werden (OverlayFS).

Weil ein Live-Betrieb grundsätzlich sicherer ist - das Live-Medium lässt sich nicht nachträglich manipulieren (siehe meine Antwort in meinem nächsten Zitat). Im Übrigen sind meine Live-Sessions endlich beendet, weil ich erst gestern sämtliche Downloads durchgeführt habe (mittels Live-Betrieb), die für das Setup meines "neuen" Rechners erforderlich sind:)

Moment, dafür war der ganze Aufwand? Windows 10 bringt mit WSL eigentlich GPG schon mit. Ich will jetzt nicht sagen, dass das alles überflüssig war, aber du hast innerhalb von Windows 10 schon ein GNU-System. Sicherer als eine ungepatchte Live-CD mit zig deaktivierten Sicherheitsfeatures ist das auch allemal.

Weil ein Live-Betrieb grundsätzlich sicherer ist - das Live-Medium lässt sich nicht nachträglich manipulieren
Das stimmt so nicht. Neben der Tatsache, dass du dich dann mit ungepatchter Software im Internet bewegst (was idR. problematischer ist als die Wahrscheinlichkeit, dass jemand mit physischem Zugriff dein rootfs manipuliert), laesst sich auch eine normale Installation so absichern, dass sie nicht nebenbei mal manipuliert werden kann.

Glaube mir, dieser Gedanke ist mir schon mehrfach durch den Kopf geschossen und ich habe ihn wiederholt verworfen: im Gegensatz zu einer CD/DVD ist ein USB-Stick angreifbar, weil er sich nachträglich modifizieren lässt - sogar dann, wenn er auf "schreibgeschützt" gesetzt ist, denn der Schreibschutz lässt sich ja aushebeln. Ein USB-Stick scheint nicht irreversibel unbeschreibbar zu sein wie eine CD-R/DVD-R und das ist auch nicht der Sinn der Sache... (wenn ich es richtig verstanden habe, liegt der Vorteil eines USB-Live-Mediums ja gerade darin, dass er veränderbar ist - also Kernel-, Sicherheits- und Funktionsupdates können aufs Live-Medium angewandt werden. Leider ist dieser Vorteil gleichzeitig der Nachteil...:()

R2
Ich habe mich schon ewig nicht mehr mit optischen Medien befasst aber eine selbstgebrannte CD-R kann auch zu einem gewissen (zugegebenermassen sehr eingeschraenkten) Grad manipuliert werden. Wenn du dir sorgen machst, dass jemand sich die Muehe macht, deinen "schreibgeschuetzten" USB Stick zu manipulieren, ist das bei einer Scheibe auch nicht auszuschliessen. Aber ob das nur Theorie ist oder es tatsaechlich praktische Angriffe gab, weiss ich gerade nicht mehr. Die Relevanz ist auch einfach nicht da gewesen.

Ich glaube, was du eigentlich willst, ist einfach ein verschluesseltes rootfs inkl. boot-Partition oder zumindest einem Integritaetscheck letzterer.