Hab jetzt gesucht aber nichts passendes dazu gefunden:

Mich nervt, daß ich für updates über das kupdateapplet immer das root- PSW eingeben muß.

Wie kann ich das System so einrichten, daß auch ein user die Update- Installation starten darf, ohne zu viele Rechte damit einzuräumen?

Hab jetzt gesucht aber nichts passendes dazu gefunden:

Mich nervt, daß ich für updates über das kupdateapplet immer das root- PSW eingeben muß.

Wie kann ich das System so einrichten, daß auch ein user die Update- Installation starten darf, ohne zu viele Rechte damit einzuräumen?

Hallo,

auf der einen Seite ist es schon ganz richtig, dass bei einem Multiuser-OS nicht jeder Updates einspielen darf.

Davon ab kannst du mit sudo unter yast für dich das Recht freigeben, updates zu installieren.

Hallo,
auf der einen Seite hast Du Recht, auf der anderen Seite, wenn man für mehrere Arbeitsplätze Rechner administrieren muß, muß man ja zu jeden Rechner persönlich vorbei um es up to date zu halten.
Oder man gibt den usern das root-psw dafür - macht wohl wenig Sinn ;-)

Wo und wie im Sudo kann man das Recht nur hier dafür freigeben? Ich seh hier daß ich nur aliase definieren kann...?

Das sudo-Kommando (http://www.linux-forum.de/wiki/index.php/Das_Sudo_Kommando)

Hallo,
auf der einen Seite hast Du Recht, auf der anderen Seite, wenn man für mehrere Arbeitsplätze Rechner administrieren muß, muß man ja zu jeden Rechner persönlich vorbei um es up to date zu halten.
Oder man gibt den usern das root-psw dafür - macht wohl wenig Sinn ;-)

Wo und wie im Sudo kann man das Recht nur hier dafür freigeben? Ich seh hier daß ich nur aliase definieren kann...?


Wäre es da nicht einfacher bei dir ein Repo einzurichten... und die Rechner so einzustellen dass sie Updates aus deinem Repo automatisch einspielen ?

(Notfalls per acrontab und Skript mit Zypper Kommando...)

D.h. du testest eine Aktualisierung auf Probleme, wenn sie funktioniert kommt sie in dein Repo.. fertig ?

Hallo,
auf der einen Seite hast Du Recht, auf der anderen Seite, wenn man für mehrere Arbeitsplätze Rechner administrieren muß, muß man ja zu jeden Rechner persönlich vorbei um es up to date zu halten.
Oder man gibt den usern das root-psw dafür - macht wohl wenig Sinn ;-)

Wo und wie im Sudo kann man das Recht nur hier dafür freigeben? Ich seh hier daß ich nur aliase definieren kann...?

alternative hierzu ist pdsh mit ssh pubkeys im root-user (der ist nachwievor gelocked und ohne passwd)

Phu, danke!
Das zeigt mir mal wieder, daß ich, obwohl ich jetzt schon seit Jahren Linux als Betriebssystem einsetze, keine Ahnung davon habe... :ugly:
Werde mir das mit sudo mal ansehen, wie ich da den Befehl aufbauen muß...
Denke dann werden prompt noch weitere Fragen kommen.... ;)

Wenn das ein Produktivsystem ist sollten die Nutzer nicht in der Lage sein ein update zu fahren .. bevor du das Update nicht ausprobiert hast.

Ab und zu zerschießt so ein Update nämlich doch das System.

wenn man für mehrere Arbeitsplätze Rechner administrieren muß, muß man ja zu jeden Rechner persönlich vorbei um es up to date zu halten.

Da gibt es voellig neue Erfindungen wie Netzwerk und ssh.

Da gibt es voellig neue Erfindungen wie Netzwerk und ssh.


alternative hierzu ist pdsh mit ssh pubkeys im root-user (der ist nachwievor gelocked und ohne passwd)

pdsh ist eine distributed shell mit der man zu X rechnern gleichzeitig eine verbindung aufbaut und befehle absetzt. gerade für diesen einsatzzweck sehr sinnvoll.

Mit Problemen nach Updates hatte ich bis jetzt keine Schwierigkeiten gehabt.
Bis jetzt waren es immer nur Probleme bei der Neuinstallation von Paketen. Schlimmster Fall, daß sich der nvidia-Treiber nicht über rpm sondern nur über manuell installieren ließ.
Daher mache ich mir in der Hinsicht Prüfen-Freigeben bei momentan 5 Arbeitsplatzrechnern keine großen Sorgen.
Via Fernwartung das ganze Durchzuführen löst mein oben beschriebenes Problem nicht, da kann ich dann auch von Raum zu Raum gehen - so weit sind die nicht entfernt.

Nein, ich will einfach dem user nur und ausschließlich die Möglichkeit einräumen die updates zu installieren die kupdateapplet schön unten anzeigt.

Habs im Yast mit dem Sudo versucht geht aber wohl nicht:
Benutzer : username
Rechner: ALL
RunAs: (root)
NOPASSWD: ja
Befehle: /usr/bin/kupdateapplet

war wohl falsch.. ?

Zum updaten gehört etwas mehr als /usr/bin/kupdateapplet, ich nehme mal an, Du musst noch andere Prozesse freigeben.

Davon abgesehen ist "geht aber wohl nicht" keine besonders hilfreiche Fehlerbeschreibung.

ok, geht nicht heißt er fragt weiterhin nach dem root-Passwort

wie läßt sich herausfinden auf welche Prozesse das tool zugreift? Das einzige was mir da nämlich nur einfällt ist die Prozessliste zu beobachten - nicht gerade eine sicher Lösung... ;-)

Versuche es mal mit


pstree

...allerdings wundert mich, dass schon der Aufruf des frontends mit 'sudo' fehl schlägt. Leider habe ich wenig Plan von sudo.

Edit: Inzwischen bin ich mir außerdem gar nicht so sicher, ob mittels sudo erworbene Rechte nicht doch auf die entsprechenden Kindprozesse vererbt werden. Wie auch immer: es hakt ja ohnehin schon bevor diese Frage eine Rolle spielt.

Evtl. einfacher : ein Skript mit zypper update erstellen das die Updates einspielt und das Skript sowie zypper in die sudoers Liste eintragen.

Das Skript wird dann mit einer Verknüpfung / einem Icon vom Desktop aus aufgerufen.

Die User sollen das Skript anklicken wenn das Kupdateapplet Sicherheitsupdates anzeigt...