themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Moderiert von kaputtnik: Post an die richtige Diskussion gehangen. BItte benutze doch einfach den Reiter "Diskussion" oben rechts in der Artikelansicht, um zur entsprechenden Diskussion zu gelangen. Danke ☺
OK. Wollte ich auch erst so machen, aber ich dachte dann: "Neue Frage, neues Thema".
|
themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Zombie im Bademantel schrieb: Nein, muss man nicht. visudo kümmert sich von allein darum - der Witz an der Sache ist ja eben, dass man eine temporäre Datei bearbeitet, welche von visudo auf die korrekte Syntax überprüft wird, bevor der Inhalt in die eigentliche /etc/sudoers übernommen wird. So verhindert (oder zumindest erschwert) man das zerschiessen von sudo .
Ok, danke. werde ich demnächst mal testen.
|
1984
Anmeldungsdatum: 2. März 2008
Beiträge: 545
|
Hey hey, mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig. Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬 Grüße
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Servus ☺ 1984 schrieb: mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig.
Und mit einer Leerzeile am Ende? Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬
IMHO lassen wir es so wie es ist... wir haben ja auch noch ältere unterstützte Ubuntu-Versionen. Gruß\
kaputtnik
|
themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Ich glaube mit natty hat sich etwas geändert. Es steht jetzt nämlich in /etc/sudoers:
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
...
#includedir /etc/sudoers.d
Jetzt würde ich meine Änderungen in /etc/sudoers gerne in eine Datei in /etc/sudoers.d/ abspeichern. Aber wie? Muss sie einen speziellen Namen haben? Muss ich beim bearbeiten etwas beachten?
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Servus ☺
The include directive The standard /etc/sudoers in Squeeze ends with a line:
#includedir /etc/sudoers.d This makes it possible for other packages to provide snippets in /etc/sudoers.d/<packagename> which modify the configuration of sudo. It may look as if it needs to be edited to take out the leading numbersign (a.k.a. "hash" or "pound"), but no, the '#' is part of the directive!
Quelle Desweiteren gibt es noch die (wenig aufschlussreiche) Datei etc/sudoers.d/README. Aber leider keine eigene man-Page dazu und man sudoers gibt auch nichts her ☹ Scheint nur fürs Paketmanagement zu sein. Bitte eröffne bei weiteren Unklarheiten eine Diskussion im Forum einrichten-verwalten. Ergibt sich neues Wissen, welches für das Wiki wichtig ist, bitte wieder hier melden ☺ Gruß kaputtnik
|
themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Ja, sorry. Ich habe mittlerweile auch bemerkt, dass das außerdem nicht wirklich neu ist.
|
Relationalist
Anmeldungsdatum: 17. Juni 2008
Beiträge: 1131
|
Hallo. Für mich ist nicht klar, ab wann eine geänderte sudoers-Datei wirksam ist. Bereits nach dem Abspeichern oder erst bei Neustart? Bitte Einfügen. Danke
|
themroc
Anmeldungsdatum: 5. November 2006
Beiträge: 1550
Wohnort: JWD bei Berlin
|
Meiner Meinung nach wird die Änderung sofort wirksam.
|
Raabun
Anmeldungsdatum: 1. September 2007
Beiträge: 4
|
Ich habe folgenden Absatz: Es ist wichtig die sudoers.tmp zuspeichern, denn visudo überprüft nur dann die Syntax und man hat die Möglichkeit Fehler zu korrrigieren. In den Achtungbereich eingefügt, da ich hier schon mehrmals auf die Schnauze geflogen bin. Raabun Edit:
Warum wird meine Ergänzung kommentarlos gestrichen?
|
aasche
Anmeldungsdatum: 30. Januar 2006
Beiträge: 14259
|
Raabun schrieb: Warum wird meine Ergänzung kommentarlos gestrichen?
Gestrichen? Anscheinend hast Du Deine Aenderung nicht gespeichert...
|
Raabun
Anmeldungsdatum: 1. September 2007
Beiträge: 4
|
Danke, ich hatte die fehlende Notiz übersehen. Raabun
|
Antiqua
Anmeldungsdatum: 30. Dezember 2008
Beiträge: 4532
|
lionlizard hat einen Problem mit sudo passwd -l root bemerkt und den Abschnitt erweitert.
(Thread im Forum: 6557492 und ff) Root-Anmeldung untersagen
Hat man einmal dem root -Benutzer ein Passwort gegeben und möchte dies wieder rückgängig machen, so kann man mit dem Befehl
den Account wieder in den "deaktivierten" Zustand bringen. Damit ist dann aber auch kein Zugang zum Recovery-Modus mehr möglich. Will man lediglich das Passwort wieder entfernen, so kann dies mittels
geschehen.
Ich kann das Nachstellen. Mit sudo passwd -l root ist kein Einloggen im Recoverymode mehr möglich! Evtl. das komplett entfernen und nur noch sudo passwd -d root im Artikel lassen?
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, macht wohl Sinn, "nur" die -d Option zu erwähnen und ggf. auch vor -l zu warnen. Also bitte ändern ☺ Gruß, noisefloor
|
Antiqua
Anmeldungsdatum: 30. Dezember 2008
Beiträge: 4532
|
[x] done. Bitte drüberschauen, ich hab in der Warnung-Box keine Befehls-Box hinbekommen, wenn wer weiß, wie das geht...
|