ubuntuusers.de

Hallo,

ich habe gerade folgendes Problem bei meiner Installation:
Ich habe einen NIS Server unter Debian (Sarge) laufen. Der exportiert mir meine User ins LAN.
Auf meinem Kubuntu 5.10er (final) Client habe ich diese User eingebunden. Ich kann mich an der Kubuntu-Box einloggen und arbeiten. Auch der Home-Share, der per NFS eingebunden ist, funktioniert wunderbar. Das einzige Problem ist, das ich nicht mit dem Befehl sudo arbeiten kann, wenn ich als NIS-User angemeldet bin. Ich muss immer zuerst per su der lokale User werden, den ich bei der Installation erstellt habe. Dann funktioniert es auch mit sudo.

Ich hatte schon die Vermutung, das ich die jeweiligen NIS-User einfach in die Gruppe "admin" eintragen könnte (auf der Kubuntu-Installation) und es dann funktionieren würde. Das hat aber leider nicht geholfen.

Die erforderlichen Einträge in der passwd, shadow und group habe ich gemacht (+:::..).

Weiss jemand diesbezüglich Rat?

Danke schon im voraus,
blader

Kannst du uns einen Einblick in dein /etc/sudoers gewähren? Eventuell wird dort der Zugriff auf localhost beschränkt? Ausgabe der Datei zum Beispiel mit:

cat /etc/sudoers

Die Datei nur mit visudo bearbeiten 😉

Klar, ist die standardmässige:

# Defaults

Defaults        !lecture,tty_tickets,!fqdn

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

Ich habe diesbezüglich gerade eine interessante Entdeckung gemacht.

Wenn ich das Prinzip richtig versteht, muss ich doch als normaler user bei Benutzung des sudo Kommandos das root Passwort eingeben, nicht das eigene. Ist das richtig so?

Folgendes hat interessanterweise soeben funktioniert: Ich habe als NIS user als sudo Passwort das des Users eingegeben, nicht das root-Passwort. Daraufhin hat es funktioniert! Ist das das richtige Verhalten? Es ist doch eigentlich nicht der Sinn der Sache, das man mit Kenntnis des eigenen Passworts root-Ausführungsrechte erlangen kann oder?

Edit: Arg, wer lesen kann ist klar im Vorteil ☺ Auszug aus der sudo manpage:

Otherwise, sudo requires that users authenticate themselves with a password by default (NOTE: in the default configuration this is the user’s password, not the root password).

Aber ist das nicht ne Sicherheitslücke?

Ich setze das Topic dann mal auf "gelöst"..

/blader

blader hat geschrieben:

Aber ist das nicht ne Sicherheitslücke?

Nein, wieso?
Dein Nutzer mit sudo Rechten für das komplette System sollte natürlich ein "gutes" Passwort haben...

Naja, stimmt, der Zugriff ist ja nur für die Gruppe admin möglich..Hatte ich nicht bedacht. Naja, zumindest funktioniert es jetzt ☺