Würde gerne etwas zu diesem Wiki-Eintrag anmerken. Bin mir nicht sicher, ob dies der richtige Ort dafür ist, aber im Prinzip will ich ja eine Diskussion darüber starten

Bin der Anleitung gefolgt und wollte ein Script ohne Passworteingabe ausführen lassen. Dies geht ja einfach mit NOPASSWD..

Leider funktionierte dies nicht, und nach etwas ausprobieren habe ich festgestellt, dass der unterste Eintrag:

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

Im Prinzip alles überschreibt, und ich so das NOPASSWD für Benutzer in admin nicht benutzen kann...

Man könnte also vielleicht in diesem Wiki noch dazu schreiben, dass man diesen Eintrag nach oben verschieben muss, damit die entsprechenden NOPASSWD Einträge funktionieren

Hi,

das ist ein Wiki, dass bedeutet, wenn für dich der Artikel nicht klar ist oder Anmerkungen benötigt, dann schreib Sie dazu.

Gruß

Marc

Danke für die Info, hätte nicht gedacht, dass tatsächlich jeder die Rechte dazu hat und hatte die entsprechende Schaltfläche nicht gesehen, da ich noch nicht eingeloggt war.

Habe es also ergänzt, wobei ich mir nicht sicher bin, ob man versteht, was ich meine ^^

Also ich kapiere die Anmerkung.

Hallo,

wenn du es geändert hast bitte hier kurz posten, dann schauen wir nochmal wegen Syntax etc. drüber.

Gruß, noisefloor

hey

root rechte kann man ja auch nur einzelnen Programmen geben (bei mir z.B. truecrypt), da ich den rechner gerade neu aufgesetzt habe suche ich grade danach meint ihr es ist sinnvoll dies noch hinzuzufügen oder soll ich es besser bleiben lassen? (also sprich wenn ich den befehl mal gefunden habe... )

stefan

edit: ääh da hat ich wohl was falsch in Erinnerung. laut truecrypt muss man ne Gruppe truecrypterstellen die dann recht für das Programm bekommt... ihr wisst schon wie ich mein

http://wiki.ubuntuusers.de/sudo/Konfiguration#Adminstrator-auf-Zeit

Hier sollte noch erwähnt werden das das ein Sicherheitsproblem werden kann (oder etwa nicht)

http://www.pro-linux.de/forum/viewtopic.php?t=1034826

Hallo,

yup, Komfort vs. Sicherheit.

Kannst gerne (kurz) was im Artikel dazu ergänzen.

Gruß, noisefloor

Guten Morgen,

Ich hab mir Kubuntu Karmic installiert, und hatte das Zweifelhafte Vergnügen die Sudoers File Editieren zu müssen.

Der Beitrag hier war schnell gefunden und ich befolgte Brav die Anweisungen => Ich hab mich Prompt aus dem System ausgesperrt.

Also hab ich den "Recovery" Modus ausprobiert. Aber nein, mein grub bietet diese Option erst gar nicht an .

Mittlerweise weis ich was falsch lief und möchte auf diesem Weg jemanden Bitten die folgenden Dinge mit in den Artikel auf zu nehmen. ( Am besten oben in den Roten Kasten mit rein, das es auch jeder liest )

1. Die Letzte Zeile von Sudoers mus immer Leer sein, denn wie ich erfahren durfte gehts dann .

2. Wenn man her geht und sich eine 2. Root Konsole offen läst bevor man die Sudoers Datei Abspeichert, kann man über diese, die Sudoers Datei ohne Recovery Modus wieder Editieren. ( Also mittels Sudo su die Konsole in der Konsole)

Nachdem ich den 2. Punkt wusste sparte mir das ne ganze Menge Arbeit.

Und noch was.

Wenn man so wie ich den Recovery Modus nicht hat. Dann kann man auch mittels einer Ubuntu Boot CD booten, und dann die Sudoers Datei mit dem so gebooteten System editieren, zumindest gings bei mir so .

Ansonsten weiter so. Das Wiki hier ist echt super und hat mir schon sehr viel weiter geholfen.

[Edit, ich habe die Einstellung zum reinstellen gefunden, und das mal ausprobiert ]

Hallo,

Willkommen bei den Wiki-Schreibern.

Habe mal die Typos und Syntax-Fehler gefixt.

Zu "kein Recovery" ein Frage: welche Ubuntu-Version nutzt du und hast du einen frischen Install oder ein Upgrade?

Gruß, noisefloor

ich hatte Kubuntu 9.04 und das war hinüber,

Dann hab ich mir Kubuntu 9.10 rc geladen und dieses neu installiert.

Ich weiss nicht, ob das hier die richtige Stelle ist, aber der link "bug:238755:Fehler" auf der Seite geht ins Leere.

If you got here from a link elsewhere on Launchpad, sorry about that. We’ve recorded the problem, and we’ll fix it as soon as we can.

Otherwise, complain to the maintainers of the page that linked here.

If this is blocking your work, let us know by asking a question at Launchpad Support . Include the error ID OOPS-1849A1185 in your message.

Gruß Karl-Heinz

GukkDevel schrieb:

Ich weiss nicht, ob das hier die richtige Stelle ist, aber der link "bug:238755:Fehler" auf der Seite geht ins Leere.

Danke für den Hinweis. Der InterWikiLink hatte einen Fehler, der kürzlich behoben wurde. Hier musste nur noch der Cache geleert werden.

Gruß, cornix

Zu sudo/Konfiguration folgendes:

Mir ist bei der Benutzung des Befehls

sudo visudo

aufgefallen, dass sich zumindest unter Kubuntu 10.10 nicht vim sondern nano per default öffnet.

Man bearbeitet dann auch nicht /etc/sudoers, sondern /etc/sudoers.tmp.

Man muss also vor dem speichern das .tmp entfernen.

Außerdem habe ich den Satz "Die letzte Zeile der Sudoers-Datei muss zudem immer Leer sein!" nicht ganz verstanden. Das soll wohl heißen: Der letzte Befehl muss mit einem RETURN abgeschlossen werden?

themroc schrieb:

Man bearbeitet dann auch nicht /etc/sudoers, sondern /etc/sudoers.tmp.

Man muss also vor dem speichern das .tmp entfernen.

Nein, muss man nicht. visudo kümmert sich von allein darum - der Witz an der Sache ist ja eben, dass man eine temporäre Datei bearbeitet, welche von visudo auf die korrekte Syntax überprüft wird, bevor der Inhalt in die eigentliche /etc/sudoers übernommen wird. So verhindert (oder zumindest erschwert) man das zerschiessen von sudo.

Außerdem habe ich den Satz "Die letzte Zeile der Sudoers-Datei muss zudem immer Leer sein!" nicht ganz verstanden. Das soll wohl heißen: Der letzte Befehl muss mit einem RETURN abgeschlossen werden?

Ja, aber: wenn man visudo nutzt, wird das vom Editor übernommen und der User muss sich darum nicht kümmern.