buster / pcmanfm mit root rechten

[holle75]

Hallo Ihr, bastel gerade am Hardware/Software Umzug von einem Raspi 2 auf einen Raspi 3, von jessie auf buster. Alles gut, aber was mich gerade wirklich nervt, ist, dass gksu weggefallen ist.

Das Einzige, was ich wirklich auf dem Raspi mache (außer das fhem da läuft) sind ab und zu Dateirechte mit pcmanfm bearbeiten.

Jetzt wird jemand sagen "machs doch im Terminal" .... ja, kann man machen, aber ich habe die Möglichkeit in pcmanfm mögen gelernt. Auch weil ich mir dann die Terminal-Befehle nicht merken muß

Workaround wäre noch pcmanfm als root zu starten, was aber in Buster auch maximal erschwert wird, resp. ich habs nicht herausfinden können, wie.

In jessie hatte ich schön ein Icon auf dem Desktop was mir pcmanfm mit Root Rechten geöffnet hat. Easy, schnell, gut.

Ich möchte auch keine Sicherheitsdiskussion lostreten. Nur ich habe Zugriff auf diesen Raspi und wenn ich mal ran muß, möchte ich nicht erst wieder das Internet bemühen, um mir den letztens vor 3 Monaten ausgeführten Befehl aus einer langen und unverständlichen Syntax zusammenbasteln müssen.

wie macht ihr das in Buster?


Danke und Grüße
H.

[MadMax-FHEM]

wie macht ihr das in Buster?

Nicht anders als bei Wheezy, Jessie, Stretch auch: KEINE Oberfläche, nur ssh...

Gründe bzw. "Diskussion" sind nicht gewünscht, daher bin ich hiermit fertig...

Hmmm, doch noch: nur ich hab Zugriff ist Quatsch/falscher Ansatz... Zusätzliche (unnötige) Pakete, zusätzliche Sicherheitslücken (egal wer davor sitzt)...

Ansonsten: etwas als "root" ausführen, einfach ein "sudo" vorne dran "pappen"..,

Gruß, Joachim

[holle75]

Nicht anders als bei Wheezy, Jessie, Stretch auch: KEINE Oberfläche, nur ssh...

.... auch sicherlich ein akzeptabler Ansatz .... wers mag

Hmmm, doch noch: nur ich hab Zugriff ist Quatsch/falscher Ansatz... Zusätzliche (unnötige) Pakete, zusätzliche Sicherheitslücken (egal wer davor sitzt)...

Quatsch? Hmmm!

Ansonsten: etwas als "root" ausführen, einfach ein "sudo" vorne dran "pappen"..,

... wenns so einfach wäre. Ein sudo pcmanfm führt mitnichten zum erwünschen Ergebnis. Welche Syntax nutzt du genau, dass es bei dir funktioniert?

[MadMax-FHEM]

Ich hab doch geschrieben: nix grafische Oberfläche...

Und auf der Console reicht sudo vorne dran...

Sollte aber auch mit grafischer Oberfläche tun...

Starte das "Programm" doch mal aus dem Terminal mit sudo...
...oder wie startest du jetzt...

Und ja: mag ich, weil performant und keine zusätzlichen Ressourcen durch Grafikzeugs verschwendet werden...

Gruß, Joachim

[Wernieman]

Und auch für die Konsole gibt es "pseudografische Dateimanager" .. wie z.B. mc (MitnightCommander), aber auch andere.

Wegen Sicherheitsdiskussionen möchte ich nicht direkt einsteigen, aber als Hinweis:
- Es geht nicht nur um Deine Sicherheit, sondern um die aller. Jeder Übernommene Rechner ist ein Problem .. nicht nur für den Besitzer ...
- Die Stabilität, Wartbarkeit, Upgradebarkeit eines Rechners ohne Dekstop ist einfacher, da weniger Packete, Komplexität etc.

[claudio-fhem]

Ick habe keine Buster frisch aufgesetzt mit GUI, nur Stretch auf Buster upgedatet mit GUI (not recommended, da /boot sehr klein...)

Dort kann ich

Code Auswählen Erweitern

gksudo

machen, dann

Code Auswählen Erweitern

pcmanfm

Für solche Sachen habe ich kleine .txt Dateien auf dem Desktop, um mir wichtige Befehle zu merken. Oder in der history derKonsole blättern, da sind ja auch die ganzen früheren Befehle drin. :-D

und habe einen Dateibrowser mit root Rechten.

[holle75]

Sollte aber auch mit grafischer Oberfläche tun...

Starte das "Programm" doch mal aus dem Terminal mit sudo...
...oder wie startest du jetzt...

Im Moment läuft der Raspi Headless über XRDP. Hätte ich vielleicht dazuschreiben sollen, sorry.
Ja, ich starte Programme ab und zu über das Terminal, oder eben im Falle pcmanfm bisher über ein icon auf dem Desktop. Dies geht aber seit Buster nicht mehr, da gksu wohl in Debian und somit auch in Buster deprecated ist (aus den genannten Sicherheitsgründen), nicht mehr mit root privileges. pcmanfm lässt sich nicht über sudo pcmanfm starten. Ich habe bisher keinen Möglichkeit gefunden pcmanfm mit Root-Rechten zum Laufen zu bekommen (Sicherheitsgründe...).

midnight commander habe ich ausprobiert (Danke Werniemann), aber richtig sexy ist das nicht (auch wenn er seinen Zweck, Rechte zu ändern) erfüllt.

Und ja: mag ich, weil performant und keine zusätzlichen Ressourcen durch Grafikzeugs verschwendet werden...

.... das ist ja auch völlig ok, wenn du das so magst.

- Es geht nicht nur um Deine Sicherheit, sondern um die aller. Jeder Übernommene Rechner ist ein Problem .. nicht nur für den Besitzer ...

Ich möchte nicht sämtliche Passwörter entfernen oder der Internetgemeinde Zugang zu meinem Raspi verschaffen, sondern einen bestimmten grafischen Datei-Manager mit Root-Rechten starten.

[holle75]

Danke Claudio, das geht seit aktuellstem Buster leider nicht mehr. So hatte ich das auch. Dein gksudo kommt dann noch von stretch. In "Buster direkt" bekommst du gksu nicht mehr installiert.

[claudio-fhem]

Dann bleibt wohl nur:

https://linuxize.com/post/linux-chown-command/

Tut nicht weh...

((PS: Was mich machmal auch wirklich nervt, ist die Oberlehrer-Nummer der Linux Distributionen, wenn irgendein Maintainer beschliesst, dieses oder jenes geht jetzt nicht mehr. Aber da ist ja Windows 10 eher noch schlimmer. Generell gilt in Linux: Es gibt zumeist keine Lösung, sondern hacks/work-arounds, aber davon zumeist eine ganze Hand voll))

[holle75]

Dann bleibt wohl nur:

https://linuxize.com/post/linux-chown-command/

Tut nicht weh...

.... i know. Aber es kann doch einfach nicht sein, dass dir auf einem Linux-System dein gewünschter Zugriff auf was auch immer "verboten" oder zumindest massiv erschwert wird. Noch dazu, da es sounsoviele System Versionen "gestattet" war.

[claudio-fhem]

Vielleicht

Code Auswählen Erweitern

sudo apt install lxqt-sudo

https://www.raspberrypi.org/forums/viewtopic.php?t=245932

[holle75]

Jo, auf dem Link bin ich auch schon gelandet. Nur leider, wie so oft, kein verständliches Dummy Beispiel wie man dann final sein "Root-Icon" auf dem Desktop hat.

Klar kann ich jetzt wild etwas installieren was evtl. zum Erfolg führt. Klar kann ich seitenlange Tutorials mit 30 einzeln abzusetzenden Befehlen durchgehen. Klar wird mir bei diesen 30 Befehlen an irgend einer Stelle ein Fehler unterlaufen und es funktioniert nicht und ich bin zu sehr DAU in Linux um es wieder sauber rückgängig zu machen.....

Ich möchte meinen "Computer" nicht als Schreibmaschine nutzen. Das hatte ich vor vielen, vielen Jahren mit einem Commodore VC20 und folgenden Derivaten.

Und hey, jedem das Seine ... und ich bewundere jeden, der sich all diese Linux-Syntax merkt und, vor allem, beherrscht. In meiner Lebenszeit werde ich nicht mehr an den Punkt kommen, wo ich das von mir behaupten werden kann.

Und ja, da hat MadMax-fhem und Werniemann Recht, wenn ich den obigen Weg, oder einen anderen, verständnissfrei gehe, wirds tatsächlich ein wenig unsicher.

Es ist mir sehr wohl bewußt, was Root Rechte bedeuten ....

[CoolTux]

https://debianforum.de/forum/viewtopic.php?t=167794

[holle75]

Danke CoolTux. Dein Link und durcharbeiten der Seiten (entscheidender Hint erst im letzten Beitrag) hat mich nach Bemühen einer Suchmaschine dann weitergeführt zu https://www.allenguarnes.com/technology/resolving-the-missing-gksu-command-in-ubuntu-18-04/.

Der dort beschriebene Weg (nachdem ich mir 10 Minuten die Syntax zusammengesucht habe, eine im HomeVerzeichnis erstellte Datei in ein geschütztes Verzeichnis zu kopieren, per Terminal .... "warum einfach wenns auch schwer geht") führt jetzt erstmal dazu, pcmanfm mit Rootrechten starten zu können.

Jetzt werde ich mal schauen, ob ich auch noch mein Desktop Icon erstellt bekomme.

[Jostar]

Hallo holle75,
ich bin genau an dem gleichen Punkt, hätte gerne wieder ein Desktop-Icon zum anklicken für Dateimanager mit root-Rechten. Und zur Sicherheit: der Raspberry loggt im Keller via Draht-Verbundene Sensoren, zum Internet ist 1 m Luftspalt

Hattest du eine Lösung finden können?
Grüße!