ubuntuusers.de

Moderiert von kaputtnik:

Post an die richtige Diskussion gehangen. BItte benutze doch einfach den Reiter "Diskussion" oben rechts in der Artikelansicht, um zur entsprechenden Diskussion zu gelangen. Danke ☺

OK.

Wollte ich auch erst so machen, aber ich dachte dann: "Neue Frage, neues Thema".

Zombie im Bademantel schrieb:

Nein, muss man nicht. visudo kümmert sich von allein darum - der Witz an der Sache ist ja eben, dass man eine temporäre Datei bearbeitet, welche von visudo auf die korrekte Syntax überprüft wird, bevor der Inhalt in die eigentliche /etc/sudoers übernommen wird. So verhindert (oder zumindest erschwert) man das zerschiessen von sudo.

Ok, danke.

werde ich demnächst mal testen.

Hey hey,

mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig. Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬

Grüße

Servus ☺

1984 schrieb:

mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig.

Und mit einer Leerzeile am Ende?

Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬

IMHO lassen wir es so wie es ist... wir haben ja auch noch ältere unterstützte Ubuntu-Versionen.

Gruß\ kaputtnik

Ich glaube mit natty hat sich etwas geändert. Es steht jetzt nämlich in /etc/sudoers:

# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#

...

#includedir /etc/sudoers.d

Jetzt würde ich meine Änderungen in /etc/sudoers gerne in eine Datei in /etc/sudoers.d/ abspeichern. Aber wie?

Muss sie einen speziellen Namen haben? Muss ich beim bearbeiten etwas beachten?

Servus ☺

The include directive

The standard /etc/sudoers in Squeeze ends with a line:

 #includedir /etc/sudoers.d

This makes it possible for other packages to provide snippets in /etc/sudoers.d/<packagename> which modify the configuration of sudo. It may look as if it needs to be edited to take out the leading numbersign (a.k.a. "hash" or "pound"), but no, the '#' is part of the directive!

Quelle

Desweiteren gibt es noch die (wenig aufschlussreiche) Datei etc/sudoers.d/README. Aber leider keine eigene man-Page dazu und man sudoers gibt auch nichts her ☹

Scheint nur fürs Paketmanagement zu sein. Bitte eröffne bei weiteren Unklarheiten eine Diskussion im Forum einrichten-verwalten.

Ergibt sich neues Wissen, welches für das Wiki wichtig ist, bitte wieder hier melden ☺

Gruß
kaputtnik

Ja, sorry.

Ich habe mittlerweile auch bemerkt, dass das außerdem nicht wirklich neu ist.

Hallo. Für mich ist nicht klar, ab wann eine geänderte sudoers-Datei wirksam ist. Bereits nach dem Abspeichern oder erst bei Neustart? Bitte Einfügen. Danke

Meiner Meinung nach wird die Änderung sofort wirksam.

Ich habe folgenden Absatz:

Es ist wichtig die sudoers.tmp zuspeichern, denn visudo überprüft nur dann die Syntax und man hat die Möglichkeit Fehler zu korrrigieren.

In den Achtungbereich eingefügt, da ich hier schon mehrmals auf die Schnauze geflogen bin.

Raabun

Edit: Warum wird meine Ergänzung kommentarlos gestrichen?

Raabun schrieb:

Warum wird meine Ergänzung kommentarlos gestrichen?

Gestrichen? Anscheinend hast Du Deine Aenderung nicht gespeichert...

Danke, ich hatte die fehlende Notiz übersehen.

Raabun

lionlizard hat einen Problem mit sudo passwd -l root bemerkt und den Abschnitt erweitert. (Thread im Forum: 6557492 und ff)

Root-Anmeldung untersagen¶

Hat man einmal dem root-Benutzer ein Passwort gegeben und möchte dies wieder rückgängig machen, so kann man mit dem Befehl

sudo passwd -l root 

den Account wieder in den "deaktivierten" Zustand bringen. Damit ist dann aber auch kein Zugang zum Recovery-Modus mehr möglich.

Will man lediglich das Passwort wieder entfernen, so kann dies mittels

sudo passwd -d root 

geschehen.

Ich kann das Nachstellen. Mit sudo passwd -l root ist kein Einloggen im Recoverymode mehr möglich! Evtl. das komplett entfernen und nur noch sudo passwd -d root im Artikel lassen?

Hallo,

macht wohl Sinn, "nur" die -d Option zu erwähnen und ggf. auch vor -l zu warnen. Also bitte ändern ☺

Gruß, noisefloor

[x] done.

Bitte drüberschauen, ich hab in der Warnung-Box keine Befehls-Box hinbekommen, wenn wer weiß, wie das geht...