Linux Talk

Es geht darum, dass man normalerweise vor der Installation von Software per su(do) Root-Rechte beantragt.

Man hat sie also nicht immer, kann sie aber über ein Passwort beantragen.

Nun ist es aber so, dass man bei Fedora entweder als "Systemverwalter" diese Sonderrechte schon hat und Softwarepakete durch Discover einfach so installieren kann oder "Standard"-Nutzer diese im Terminal nicht einmal per Passwort erwerben kann.

Das ist ungewöhnlich!

Jetzt habe ich die Antwort auf die Frage gefunden:

Bei Fedora konnte ich im Terminal Sonderrechte über "su" erhalten, nicht jedoch über "sudo".

Momjul schrieb am 12.12.2025:Bei Fedora konnte ich im Terminal Sonderrechte über "su" erhalten, nicht jedoch über "sudo".

Der Unterschied ist:

Mit sudo wird der dahinter kommende, einmalige Befehl mit root-Rechten ausgeführt, aber wenn der Befehl zuende ist, bist du wieder der normale Nutzer. "do as superuser: ..." oder "do with set-userID: ..." sozusagen. Dazu musst du so konfiguriert sein, dass du bestimmte (oder alle) privilegierte Kommandos auch als eingeloggter User ausführen darfst. Was standardmässig der Fall ist. Und für den Fall, dass du gerade in der Mittagspause bist und jemand anderes setzt sich an deinen Rechner und versucht Dinge zu tun, für die es root-Rechte benötigt, kommt die Abfrage nach dem deinem User-Passwort, um sicherzugehen, dass du wirklich der angemeldete User bist, der das machen darf (*).

Mit su möchte man seine Identität wechseln, nicht nur für einen Befehl, sondern ab jetzt permanent, und ohne weiteren Parameter möchte man damit root werden. "Set User-ID" ist das. Dazu müsstest du nachweisen, dass du wirklich root bist und das root-Passwort eingeben und nicht dein normales User-Passwort.

Und dann gibt es noch den Kniff, wie man root werden kann, ohne das root-Passwort zu kennen: "sudo su" startet das Programm "su" mit root-Rechten, dazu musst du das User-Passwort eingeben. Da jetzt "su" schon mit root-Rechten läuft und root auf jeden beliebigen User wechseln darf ohne Abfrage des Passwortes (des zu wechselnden Users), wird "su" ohne Abfrage des root-Passwortes ausgeführt und man hat seine Identität zu root gewechselt. Das ist dann nützlich, wenn man weiterhin als root arbeiten möchte, beispielsweise weil man jetzt einen Haufen Systemadministrations-Sachen machen möchte.

(*) und vor allem hält es irgendwelche Schadprogramme davon ab, einfach als root irgendwelche Sachen durchzuführen. Wenn plötzlich die Frage nach dem eigenen Passwort kommt, sollte man stutzig werden, wenn man nicht explizit Aktionen gestartet hat, die root-Rechte benötigen.

Ich hoffe, das war einigermassen nachvollziehbar...

Verständlich war es.

Nur wunderte mich, dass sich Fedora da anders verhielt als die Debian-basierten Distributionen, die ich gewohnt war.

Momjul schrieb:Nur wunderte mich, dass sich Fedora da anders verhielt als die Debian-basierten Distributionen, die ich gewohnt war.

Fedora hab ich keins zur Hand, aber der einzige Unterschied zwischen RHEL (8, 9) und Debian (11 -- 13) den ich finde ist die Gruppe, die sudo ausführen darf

wheel bei RedHat und sudo bei Debian

Evtl. ist dein User nicht automatisch in der Gruppe wheel

Danke für die Info!