Beiträge von Der Schaer

    Das wird man wohl so machen müssen, wenn man nicht vor hat einen neuen Laptop oder neue Grafikkarte zu nutzen. Denn nouveau ist leider noch immer unbrauchbar. Selbst der Desktop wird damit unscharf. Oder man wechselt halt zu einer anderen Distribution. Und wenn ich ehrlich bin, hat Suse mich inzwischen fast soweit gebracht nach über 20 Jahren, in denen man schon viel "ertragen" hat, tatsächlich, nicht nur mal andere Distros zu testen, sondern wirklich Suse den Rücken zu kehren. Denn es gibt immer mehr zweifelhafte Entscheidungen bei Suse. Da ich auch die komplette Familie zur Nutzung von Suse gebracht habe, mag ich z.B. die Idee der Einstellung von Leap, auch wenn das ja momentan wieder vom Tisch zu sein scheint, gar nicht. Ich persönlich nutze auch Tumbleweed, aber das kann man leider DAUs nicht auf den Rechner packen. Erst recht nicht wenn man zum Teil hunderte Kilometer entfernt wohnt, denn, auch wenn es selten ist, es kommt dort immer Mal wieder zu kleinen Problemen, die mir keine Probleme machen. Aber einem fast 90 Jährigen am Telefon erklären wie er die beseitigt, das wird nichts. Und sorry, wer trifft solche Entscheidungen, einen der größten Vorteile von Linux in einer Distribution einfach abzuschaffen? Die Kompatibilität zu alter Hardware. Wieso werden die Treiber von Grafikkarten einfach gestrichen? Wen man ein System will, das einem vorschreibt, wann man die Hardware zu wechseln hat, dann kann man auch gleich Windows nehmen. Zumindest wenn man gern seine Daten in der Welt verstreut.

    Und übrigens, die Ersteller des Wikis haben dafür sogar eine Anleitung, wie man das macht, hab ich heute gesehen.


    SDB:NVIDIA the hard way - openSUSE Wiki


    Und wenn man das mal gemacht hat, dann ist das auch kein Hexenwerk mehr. Man muss nur schauen, ob der Kernel ein Update bekommt. Dann lädt man vorher den aktuellen Treiber, an immer die gleiche Stelle, und passt den Namen im "Befehl" an fertig. Ich habe damit in meinen Anfangsjahren mit Suse sehr lange gut gelebt. Und wenn man die Alternativen sieht:

    1. Weiter mit nouveau, und Augenkrebs bekommen.

    2. Wechsel zu einer anderen Distribution.

    3. Kauf neuer HW

    4. nach jedem Kernelupdate den Treiber von Hand installieren. Was ja nun auch nicht ständig vorkommt.

    Was hälst du da wohl für das kleinst Übel? Sorry für mich kämen nur 2 oder 4 in Frage.

    Ich finde >3000 Pakete schon sehr merkwürdig. Das sieht ja aus ala wenn so ziemlich jedes Paket aktualisiert werden soll. Hast Du den Rechner vorher jahrelang nicht genutzt?

    Schau doch mal ob da was mit den Repos nicht stimmt. Hast Du ein Tumbleweed? Wenn nicht sieht es aus als wenn er ein Versionsupgrade machen will. Wie gesagt 3000 Pakete sehen für mich eindeutig danach aus als wenn die Repos nicht zum installieren System passen.

    Das mit RDP ist wirklich was für einen eigenen Thread.

    Genau das mit einem Trojaner oder einer anderen Kompromittierung ist der Grund, dass eine solche Datei nur für root lesbar sein sollte. Wo die dann liegt ist zweitrangig. Wenn der Share für alle User gedacht ist, ist irgendein Userhome eben nicht wirklich ideal.

    Wie willst Du denn die Datei entschlüsseln während des Bootvorgangs? Jedes Mal ein Passwort eingeben?

    Es ist schön, dass du dich entschlossen hast auf Linux zu wechseln. Eine Grundvoraussetzung hast du schon erwähnt, es wird Probleme geben, und man darf sich von so was nicht entmutigen lassen. Und ganz wichtig, versuche Dein Windowswissen völlig zu vergessen wenn Du mit Linux arbeitest, das bringt Dich nur zu neuen Problemen. Der Lohn ist, das du nach einiger Zeit, wenn du dich bei Linux wirklich wohlfühlst, Windows nur noch unter Zwang nutzen wirst.


    @Juliane Standard ist das was die Voreinstellungen beim System sind. Ganz einfach. Wenn Du das anders machst ist das schön und so wie Du es machst sogar besser. Aber eben DEINE Konfiguration und nicht die Systemvorgabe. Und es handelt sich hier, laut eigenem Bekenntnis um einen unerfahrenen Fragesteller, also ist die Wahrscheinlichkeit einer Standardinstallation extrem hoch.

    Es fehlt Dir echtes Grundlagenwissen in Sachen Sicherheit. Warum soll man root nur nutzen wenn es unbedingt notwendig ist? Weil eben ein angemeldeter User immer in der Gefahr schwebt, dass er irgendwie kompromittiert wird. Und wenn dem so ist hilft auch ein verschlüsseltes home nicht, so lang der User angemeldet ist. Verschlüsselte Laufwerke sind vor allem zum Schutz bei HW-Diebstahl nützlich.

    Ja /etc ist kein sicheres Verzeichnis, aber ich hatte ja auch geschrieben, dass die Datei nur für root lesbar sein soll. Da kann man jetzt haarespalten, aber es kommt auf das gleiche raus wie sie in ein Verzeichnis zu packen das nur root lesen kann.

    Aber ich bleibe dabei, im Userhome hat die nichts verloren. Und seit wann soll ein User die Freigabe für einen Systemweiten Share ändern?

    Und doch, ein echter root würde das eher unter /etc schreiben wie unter ein Userhome. Ein echter root hat nämlich mehr wie einen User auf den Systemen zu betreuen. Du kannst dir übrigens deine überheblichen smileys sparen. Es sei denn die sollen über dich lachen. Willst du wirklich bei einem Multiusersystem für jeden in der fstab einen eigenen Eintrag machen? Nur dann würden die credentials für jeden User Sinn machen. Aber selbst dann würde niemand wollen, das die User daran rumpfuschen. Das was du da machen willst mag für den Heimgebrauch gehen, aber für mehr auch nicht.

    Das von Dir vorgeschlagene Vorgehen war das Userhome.

    1. Ist das Standardmäßig für alle in der Gruppe users lesbar. Und schon daher keine Ablage für PWs im plaintext. Wenn Du das bei Dir anders eingestellt hast ist das gut, aber keine Grundlage für eine allgemeine Vorgehensweise.

    2. Wenn die Freigabe über die fstab erfolgt ist davon aus zu gehen, dass sie für alle User ist. Hat also nichts in einem Userhome verloren, sondern da wo allgemeine Konfigurationen zu finden sind. Wenn nämlich aus irgendeinem Grund der User gelöscht wird, kompromittiert, verstorben, was weis ich, dann wird der share plötzlich nicht mehr gemounted. Ein Userhome ist halt kein Ort für Systemweite Angelegenheiten.

    3. Ist die Gefahr, dass sich jemand Userrecht verschafft ist grösser wie bei Rootrechten. Wenn jemand unbefugtes Rootrechte auf einem System hatte muss sowieso alles komplett neu aufgesetzt werden. Beim User halt nur der User. Womit wir wieder bei 2. wären.


    Aber wenn es wirklich sicher sein soll, dann muss man sowieso anders vorgehen, und das ganze nicht über eine fstab auf einer unverschlüsselten Rootpartition mounten.

    Das Du das in eine credentials Datei ausgelagert hast ist richtig, für die Sicherheit. Im userhome hat die allerdings nichts verloren. Eher unter /etc. Das wichtige ist, dass Du sie nur für root lesbar machst. Wenn jemand mit Rootrechten auf deinem Rechner unterwegs ist, also dann deine credentials lesen kann, ist es eh zu spät.

    Wenn das mit mount -a funktioniert würde ich darauf tippen, dass beim booten dein Netzwerk noch nicht bereit ist. Wenn du das über den Netzwerkmanager eingerichtet hast, dann stell das mal auf wicked um.

    Hast du schon bei dolphin unter Einstellungen->Allgemein unter dem Reiter Vorschauen nachgesehen, ob dort dir RAW-Dateien aktiviert sind. Und wenn ja ob die Grössenbergrenzung ( gleiches Menue rechts unten) auch so eigestellt ist, dass für die, ja normalerweise recht grossen raws ausreicht?

    Na dann sollte es einfach sein. Zunächst zur Sicherheit ein Backup von dem homeverzeichnis. Wenn du früher die UID nicht von Hand geändert hast, dann sollte sie 1000 sein. Du kannst aber zur Sicherheit mit ls -l oder auch einem Dateimanager -> Rechtsklick -> Eigenschaften -> Berechtigungen nachsehen. Dann mit Yast unter Benutzer und Gruppen einen User mit dem alten Namen und UID anlegen. Dort sollte es auch eine Option geben, das vorhandene homeverzeichnis zu nutzen.

    Das klappt aber nur reibungslos wenn du die gleiche GUI wie früher nutzt. Wenn du z.B. von Plasma auf Xfce gewechselt hast, hast du nach dieser Aktion nur Zugriff auf die shell.