ubuntuusers.de

sudo/Konfiguration

Status: Ungelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |
Dieses Thema ist die Diskussion des Artikels sudo/Konfiguration.

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Moderiert von kaputtnik:

Post an die richtige Diskussion gehangen. BItte benutze doch einfach den Reiter "Diskussion" oben rechts in der Artikelansicht, um zur entsprechenden Diskussion zu gelangen. Danke ☺

OK.

Wollte ich auch erst so machen, aber ich dachte dann: "Neue Frage, neues Thema".

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Zombie im Bademantel schrieb:

Nein, muss man nicht. visudo kümmert sich von allein darum - der Witz an der Sache ist ja eben, dass man eine temporäre Datei bearbeitet, welche von visudo auf die korrekte Syntax überprüft wird, bevor der Inhalt in die eigentliche /etc/sudoers übernommen wird. So verhindert (oder zumindest erschwert) man das zerschiessen von sudo.

Ok, danke.

werde ich demnächst mal testen.

1984

Avatar von 1984

Anmeldungsdatum:
2. März 2008

Beiträge: 545

Hey hey,

mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig. Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬

Grüße

kaputtnik

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 9245

Servus ☺

1984 schrieb:

mal eine Frage: Ist die Aussage, dass die letzte Zeile leer sein muss veraltet? Ich hab zumindest eine sudoers Datei ohne Leerzeile am Ende und die funktioniert prächtig.

Und mit einer Leerzeile am Ende?

Kann das Jemand vllt bestätigen, nicht dass ich das ändere und dann ein paar Leuten den Tag versaue 😬

IMHO lassen wir es so wie es ist... wir haben ja auch noch ältere unterstützte Ubuntu-Versionen.

Gruß\ kaputtnik

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Ich glaube mit natty hat sich etwas geändert. Es steht jetzt nämlich in /etc/sudoers:

# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#

...

#includedir /etc/sudoers.d

Jetzt würde ich meine Änderungen in /etc/sudoers gerne in eine Datei in /etc/sudoers.d/ abspeichern. Aber wie?

Muss sie einen speziellen Namen haben? Muss ich beim bearbeiten etwas beachten?

kaputtnik

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 9245

Servus ☺


The include directive

The standard /etc/sudoers in Squeeze ends with a line:

 #includedir /etc/sudoers.d

This makes it possible for other packages to provide snippets in /etc/sudoers.d/<packagename> which modify the configuration of sudo. It may look as if it needs to be edited to take out the leading numbersign (a.k.a. "hash" or "pound"), but no, the '#' is part of the directive!


Quelle

Desweiteren gibt es noch die (wenig aufschlussreiche) Datei etc/sudoers.d/README. Aber leider keine eigene man-Page dazu und man sudoers gibt auch nichts her ☹

Scheint nur fürs Paketmanagement zu sein. Bitte eröffne bei weiteren Unklarheiten eine Diskussion im Forum einrichten-verwalten.

Ergibt sich neues Wissen, welches für das Wiki wichtig ist, bitte wieder hier melden ☺

Gruß
kaputtnik

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Ja, sorry.

Ich habe mittlerweile auch bemerkt, dass das außerdem nicht wirklich neu ist.

Relationalist

Anmeldungsdatum:
17. Juni 2008

Beiträge: 1135

Hallo. Für mich ist nicht klar, ab wann eine geänderte sudoers-Datei wirksam ist. Bereits nach dem Abspeichern oder erst bei Neustart? Bitte Einfügen. Danke

themroc

Avatar von themroc

Anmeldungsdatum:
5. November 2006

Beiträge: 1552

Wohnort: JWD bei Berlin

Meiner Meinung nach wird die Änderung sofort wirksam.

Raabun

Anmeldungsdatum:
1. September 2007

Beiträge: Zähle...

Ich habe folgenden Absatz:

Es ist wichtig die sudoers.tmp zuspeichern, denn visudo überprüft nur dann die Syntax und man hat die Möglichkeit Fehler zu korrrigieren.

In den Achtungbereich eingefügt, da ich hier schon mehrmals auf die Schnauze geflogen bin.

Raabun

Edit: Warum wird meine Ergänzung kommentarlos gestrichen?

aasche

Anmeldungsdatum:
30. Januar 2006

Beiträge: 14259

Raabun schrieb:

Warum wird meine Ergänzung kommentarlos gestrichen?

Gestrichen? Anscheinend hast Du Deine Aenderung nicht gespeichert...

Raabun

Anmeldungsdatum:
1. September 2007

Beiträge: 4

Danke, ich hatte die fehlende Notiz übersehen.

Raabun

Antiqua Team-Icon

Avatar von Antiqua

Anmeldungsdatum:
30. Dezember 2008

Beiträge: 4534

lionlizard hat einen Problem mit sudo passwd -l root bemerkt und den Abschnitt erweitert. (Thread im Forum: 6557492 und ff)

Root-Anmeldung untersagen

Hat man einmal dem root-Benutzer ein Passwort gegeben und möchte dies wieder rückgängig machen, so kann man mit dem Befehl

sudo passwd -l root 

den Account wieder in den "deaktivierten" Zustand bringen. Damit ist dann aber auch kein Zugang zum Recovery-Modus mehr möglich.

Will man lediglich das Passwort wieder entfernen, so kann dies mittels

sudo passwd -d root 

geschehen.

Ich kann das Nachstellen. Mit sudo passwd -l root ist kein Einloggen im Recoverymode mehr möglich! Evtl. das komplett entfernen und nur noch sudo passwd -d root im Artikel lassen?

noisefloor Team-Icon

Anmeldungsdatum:
6. Juni 2006

Beiträge: 29567

Hallo,

macht wohl Sinn, "nur" die -d Option zu erwähnen und ggf. auch vor -l zu warnen. Also bitte ändern ☺

Gruß, noisefloor

Antiqua Team-Icon

Avatar von Antiqua

Anmeldungsdatum:
30. Dezember 2008

Beiträge: 4534

[x] done.

Bitte drüberschauen, ich hab in der Warnung-Box keine Befehls-Box hinbekommen, wenn wer weiß, wie das geht...