ubuntuusers.de

sudo/Konfiguration

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels sudo/Konfiguration.

g3force

Anmeldungsdatum:
28. September 2008

Beiträge: 8

Würde gerne etwas zu diesem Wiki-Eintrag anmerken. Bin mir nicht sicher, ob dies der richtige Ort dafür ist, aber im Prinzip will ich ja eine Diskussion darüber starten 😛

Bin der Anleitung gefolgt und wollte ein Script ohne Passworteingabe ausführen lassen. Dies geht ja einfach mit NOPASSWD..

Leider funktionierte dies nicht, und nach etwas ausprobieren habe ich festgestellt, dass der unterste Eintrag:

# Members of the admin group may gain root privileges %admin ALL=(ALL) ALL

Im Prinzip alles überschreibt, und ich so das NOPASSWD für Benutzer in admin nicht benutzen kann...

Man könnte also vielleicht in diesem Wiki noch dazu schreiben, dass man diesen Eintrag nach oben verschieben muss, damit die entsprechenden NOPASSWD Einträge funktionieren 😉

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Hi,

das ist ein Wiki, dass bedeutet, wenn für dich der Artikel nicht klar ist oder Anmerkungen benötigt, dann schreib Sie dazu.

Gruß

Marc

g3force

(Themenstarter)

Anmeldungsdatum:
28. September 2008

Beiträge: 8

Danke für die Info, hätte nicht gedacht, dass tatsächlich jeder die Rechte dazu hat und hatte die entsprechende Schaltfläche nicht gesehen, da ich noch nicht eingeloggt war.

Habe es also ergänzt, wobei ich mir nicht sicher bin, ob man versteht, was ich meine ^^

mbecker

Avatar von mbecker

Anmeldungsdatum:
16. September 2007

Beiträge: 643

Wohnort: Hahnheim

Also ich kapiere die Anmerkung. 😬

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

wenn du es geändert hast bitte hier kurz posten, dann schauen wir nochmal wegen Syntax etc. drüber.

Gruß, noisefloor

stefan005

Anmeldungsdatum:
30. Oktober 2007

Beiträge: 34

hey

root rechte kann man ja auch nur einzelnen Programmen geben (bei mir z.B. truecrypt), da ich den rechner gerade neu aufgesetzt habe suche ich grade danach 😀 meint ihr es ist sinnvoll dies noch hinzuzufügen oder soll ich es besser bleiben lassen? (also sprich wenn ich den befehl mal gefunden habe... ☺ )

stefan

edit: ääh da hat ich wohl was falsch in Erinnerung. laut truecrypt muss man ne Gruppe truecrypterstellen die dann recht für das Programm bekommt... ihr wisst schon wie ich mein:-)

DOcean

Anmeldungsdatum:
24. April 2007

Beiträge: 39

http://wiki.ubuntuusers.de/sudo/Konfiguration#Adminstrator-auf-Zeit

Hier sollte noch erwähnt werden das das ein Sicherheitsproblem werden kann (oder etwa nicht)

http://www.pro-linux.de/forum/viewtopic.php?t=1034826

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

yup, Komfort vs. Sicherheit.

Kannst gerne (kurz) was im Artikel dazu ergänzen. ☺

Gruß, noisefloor

corpsman

Anmeldungsdatum:
25. Juli 2009

Beiträge: 142

Wohnort: Stuttgart

Guten Morgen,

Ich hab mir Kubuntu Karmic installiert, und hatte das Zweifelhafte Vergnügen die Sudoers File Editieren zu müssen.

Der Beitrag hier war schnell gefunden und ich befolgte Brav die Anweisungen ⇒ Ich hab mich Prompt aus dem System ausgesperrt.

Also hab ich den "Recovery" Modus ausprobiert. Aber nein, mein grub bietet diese Option erst gar nicht an ☹.

Mittlerweise weis ich was falsch lief und möchte auf diesem Weg jemanden Bitten die folgenden Dinge mit in den Artikel auf zu nehmen. ( Am besten oben in den Roten Kasten mit rein, das es auch jeder liest )

1. Die Letzte Zeile von Sudoers mus immer Leer sein, denn wie ich erfahren durfte gehts dann 😉.

2. Wenn man her geht und sich eine 2. Root Konsole offen läst bevor man die Sudoers Datei Abspeichert, kann man über diese, die Sudoers Datei ohne Recovery Modus wieder Editieren. ( Also mittels Sudo su die Konsole in der Konsole)

Nachdem ich den 2. Punkt wusste sparte mir das ne ganze Menge Arbeit.

Und noch was.

Wenn man so wie ich den Recovery Modus nicht hat. Dann kann man auch mittels einer Ubuntu Boot CD booten, und dann die Sudoers Datei mit dem so gebooteten System editieren, zumindest gings bei mir so 😉.

Ansonsten weiter so. Das Wiki hier ist echt super und hat mir schon sehr viel weiter geholfen.

[Edit, ich habe die Einstellung zum reinstellen gefunden, und das mal ausprobiert ]

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

Willkommen bei den Wiki-Schreibern.

Habe mal die Typos und Syntax-Fehler gefixt. ☺

Zu "kein Recovery" ein Frage: welche Ubuntu-Version nutzt du und hast du einen frischen Install oder ein Upgrade?

Gruß, noisefloor

corpsman

Anmeldungsdatum:
25. Juli 2009

Beiträge: 142

Wohnort: Stuttgart

ich hatte Kubuntu 9.04 und das war hinüber,

Dann hab ich mir Kubuntu 9.10 rc geladen und dieses neu installiert.

GukkDevel

Avatar von GukkDevel

Anmeldungsdatum:
5. November 2007

Beiträge: 15

Ich weiss nicht, ob das hier die richtige Stelle ist, aber der link "bug:238755:Fehler" auf der Seite geht ins Leere.

If you got here from a link elsewhere on Launchpad, sorry about that. We’ve recorded the problem, and we’ll fix it as soon as we can.

Otherwise, complain to the maintainers of the page that linked here.

If this is blocking your work, let us know by asking a question at Launchpad Support . Include the error ID OOPS-1849A1185 in your message.

Gruß Karl-Heinz

cornix Team-Icon

Avatar von cornix

Anmeldungsdatum:
9. März 2007

Beiträge: 4763

Wohnort: Ringenberg

GukkDevel schrieb:

Ich weiss nicht, ob das hier die richtige Stelle ist, aber der link "bug:238755:Fehler" auf der Seite geht ins Leere.

Danke für den Hinweis. Der InterWikiLink hatte einen Fehler, der kürzlich behoben wurde. Hier musste nur noch der Cache geleert werden.

Gruß, cornix

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Zu sudo/Konfiguration folgendes:

Mir ist bei der Benutzung des Befehls

sudo visudo

aufgefallen, dass sich zumindest unter Kubuntu 10.10 nicht vim sondern nano per default öffnet.

Man bearbeitet dann auch nicht /etc/sudoers, sondern /etc/sudoers.tmp.

Man muss also vor dem speichern das .tmp entfernen.

Außerdem habe ich den Satz "Die letzte Zeile der Sudoers-Datei muss zudem immer Leer sein!" nicht ganz verstanden. Das soll wohl heißen: Der letzte Befehl muss mit einem RETURN abgeschlossen werden?

Moderiert von kaputtnik:

Post an die richtige Diskussion gehangen. BItte benutze doch einfach den Reiter "Diskussion" oben rechts in der Artikelansicht, um zur entsprechenden Diskussion zu gelangen. Danke ☺

Zombie_im_Bademantel

Avatar von Zombie_im_Bademantel

Anmeldungsdatum:
13. April 2005

Beiträge: 655

themroc schrieb:

Man bearbeitet dann auch nicht /etc/sudoers, sondern /etc/sudoers.tmp.

Man muss also vor dem speichern das .tmp entfernen.

Nein, muss man nicht. visudo kümmert sich von allein darum - der Witz an der Sache ist ja eben, dass man eine temporäre Datei bearbeitet, welche von visudo auf die korrekte Syntax überprüft wird, bevor der Inhalt in die eigentliche /etc/sudoers übernommen wird. So verhindert (oder zumindest erschwert) man das zerschiessen von sudo.

Außerdem habe ich den Satz "Die letzte Zeile der Sudoers-Datei muss zudem immer Leer sein!" nicht ganz verstanden. Das soll wohl heißen: Der letzte Befehl muss mit einem RETURN abgeschlossen werden?

Ja, aber: wenn man visudo nutzt, wird das vom Editor übernommen und der User muss sich darum nicht kümmern.

Antworten |