hm1
Anmeldungsdatum: 14. September 2006
Beiträge: 23
Wohnort: Königstetten (Österreich)
|
Hallo, ich bin zwar noch neu bei Ubuntu, meiner Meinung nach ist im Wikieintrag Herunterfahren ein Fehler. Bei der Beschreibung wie die Datei /etc/sudoers zu modifizieren ist sollte meiner Meinang nach folgendes stehen:
# User privilege specification
ABSCHALTER ALL = NOPASSWD: DOWN Könnte sich das mal einer anschauen?
lg, Harald
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Ich verstehe zwar nicht ganz, warum da nicht mehr die Einzeilenlösung
onli ALL=(root) NOPASSWD: /sbin/shutdown
präsentiert wird, aber ja, an die Stelle gehört eigentlich ein NOPASSWD. Andererseits sind die Änderungen laut Revision von Chrissss eingefügt - hast du getestet, ob es so nicht geht? Gruß
|
hm1
(Themenstarter)
Anmeldungsdatum: 14. September 2006
Beiträge: 23
Wohnort: Königstetten (Österreich)
|
Nein, habe es persönlich noch nicht ausprobiert. Allerdings habe ich gerade folgende Faden im Forum gefunden (wo auch Chrissss geantwortet hat): http://forum.ubuntuusers.de/topic/104344/
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Ok, dann ist es zweifach bestätigt. Änderst du den Artikel ab? Gruß
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
@hm1 Beides, also sowohl
ABSCHALTER ALL = DOWN als auch
ABSCHALTER ALL = NOPASSWD: DOWN funktioniert hier (getestet mit Feisty) wunderbar. Das Verhalten ist identisch.
@Onli Ich finde es geschickter in der sudoers gleich mit Gruppen zu arbeiten. Daher die Änderung. Tschuess Christoph
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Ok, meinetwegen. Ich hätte die Sorge, dass das so etwas komplizierter ist. Aber eigentlich ist da logisch so. Gruß
|
hm1
(Themenstarter)
Anmeldungsdatum: 14. September 2006
Beiträge: 23
Wohnort: Königstetten (Österreich)
|
Ich habe gerade in einer VM (Feisty) die im WIKI beschriebene Variante ausprobiert und es funktioniert ohne :NOPASSWD leider nicht. @Chrissss: Ich traue mich gar nicht zu fragen, aber du hast schon berücksichtigt daß man nach einem sudo-Befehl generell 15min kein Passwort eingeben muss? Mir ist es auch passiert und ich habe dann zum testen Defaults timestamp_timeout = 0 in die sudoers eingefügt.
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Hallo, ich schließe mich hm1 an und möchte noch ergänzen: Gruppen sind sinnvoll - ja, aber hier werden aliase definiert, eine "richtige" Gruppe finde ich eleganter. Dann kommt in die /etc/sudoers
Cmnd_Alias DOWN = /sbin/shutdown, /sbin/reboot
%abschalter ALL = NOPASSWD: DOWN und man bringt sich mit folgendem Befehl in die Gruppe:
sudo adduser $USER abschalter Gruß, cornix
|
hm1
(Themenstarter)
Anmeldungsdatum: 14. September 2006
Beiträge: 23
Wohnort: Königstetten (Österreich)
|
Habe es gestern am Abend noch bei mir zu Hause ausprobiert und es funktioniert ohne NOPASSWD: definitiv nicht. Werde den WIKI-Beitrag abändern.
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
hm1 hat geschrieben: Habe es gestern am Abend noch bei mir zu Hause ausprobiert und es funktioniert ohne NOPASSWD: definitiv nicht. Werde den WIKI-Beitrag abändern.
Baust du dann auch direkt die Benutzer-Alias-Verwendung zu einer Gruppe um? Das hatte ich oben noch vergessen:
sudo addgroup abschalter
|
Onli
Ehemalige
Anmeldungsdatum: 1. August 2005
Beiträge: 6941
|
Ich halte es für ungünstig, den visudo-teil mit der Gruppenverwaltung zu vermischen. Es ist durchaus legitim, mit in der visudodatei mit Aliasen zu arbeiten. Das Gruppensystem ist eigentlich nochmal eine andere Baustelle.
|
Chrissss
Anmeldungsdatum: 31. August 2005
Beiträge: 37971
|
@cornix Also für eine reale Gruppe "abschalter" bin auch nicht. Durch die Aliase steht alles in einer Datei. Empfehlen wir eine eigene Gruppe einzurichten, so vergessen die Anwender nach der Einrichtung dieses wieder, soll dann ein weiterer Benutzer den Rechner runterfahren können, so finden diese die Gruppe nicht mehr. @hm1 Hmmmm. Ich meine mich komplett abgemeldet zu haben. Aber eventuell hab ich echt den Timestamp übersehen...
|
hm1
(Themenstarter)
Anmeldungsdatum: 14. September 2006
Beiträge: 23
Wohnort: Königstetten (Österreich)
|
Habe nun die Beschreibung für die sudoers angepasst. Den Rest habe ich mal ungeändert belassen. lg, Harald
|
cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Chrissss hat geschrieben: Also für eine reale Gruppe "abschalter" bin auch nicht. Durch die Aliase steht alles in einer Datei. Empfehlen wir eine eigene Gruppe einzurichten, so vergessen die Anwender nach der Einrichtung dieses wieder, soll dann ein weiterer Benutzer den Rechner runterfahren können, so finden diese die Gruppe nicht mehr.
Wenn der Anwender vergisst, dass er den Benutzer nur zu einer Gruppe hinzufügen muss, dann wird er sich wohl auch nicht merken können, dass er eine bestimmte Datei auf eine bestimmte Weise bearbeiten muss. Benutzer und Gruppen können auch über grafische Werkzeuge bearbeitet werden, das ist bei alias nicht so, oder? Chrissss hat geschrieben: Aber eventuell hab ich echt den Timestamp übersehen...
Oder du hast dir oder einer Gruppe der du angehörst (brutaler Weise) allgemein NOPASSWD verpasst.
|