Kleines Prob mit sudo

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von Emess, 10.01.2008.

  1. Emess

    Emess Turmspringer

    Dabei seit:
    08.10.2006
    Beiträge:
    1.045
    Zustimmungen:
    0
    Ort:
    Odenwald
    Ich wüede auch genr mit sudo arbeiten.

    Code:
    michael@localhost:~$ sudo apt-get update
    
    We trust you have received the usual lecture from the local System
    Administrator. It usually boils down to these three things:
    
        #1) Respect the privacy of others.
        #2) Think before you type.
        #3) With great power comes great responsibility.
    
    [sudo] password for michael:
    michael@localhost:~$
    
    sollte da nicht "password for root" kommen?

    /etc/sudoers

    Code:
    # /etc/sudoers
    #
    # This file MUST be edited with the 'visudo' command as root.
    #
    # See the man page for details on how to write a sudoers file.
    #
    
    Defaults	env_reset
    
    # Uncomment to allow members of group sudo to not need a password
    # %sudo ALL=NOPASSWD: ALL
    
    # Host alias specification
    
    # User alias specification
    
    # Cmnd alias specification
    
    # User privilege specification
    root	ALL=(ALL) ALL
    
    admin      ALL = NOPASSWD: ALL
    %users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT
    
    die beiden letzten Einträge hab ich so im Internet gefunden.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gast1

    Gast1 Guest

    Nein, auch wenn man es so einstellen kann.

    Nur wieso sollte man das absichtlich tun?

    Welchen zusätzlich Nutzen hätte dann sudo gegenüber su?
     
  4. dizzgo

    dizzgo Lernbereite Riesenratte

    Dabei seit:
    04.08.2005
    Beiträge:
    573
    Zustimmungen:
    0
    Ort:
    /ch/sg///
    Guck mal nach in 'man sudo':
    Ausschnitt:
    Code:
    [...]
    Otherwise, sudo requires that users authenticate themselves with a 
    password by default (NOTE: in the default configuration 
    this is the user’s password, not the root password).
    [...]
    
    Gruss
    d22

    Edit: Sekunden später.... ;)
     
  5. Ogion

    Ogion FOSS-Fan

    Dabei seit:
    29.04.2007
    Beiträge:
    93
    Zustimmungen:
    0
    admin ALL = NOPASSWD: ALL

    Ähm, ja. Erstens brauchst du dafür noch oben einen USER-Alias, und zweitens finde ich das gefährlich, alle Befehle ohne Passwort ausführen zu lassen. (Mal ehrlich?: Für mich klingt das nach einem Windowsuser, der es gowohnt war, dass er immer alles als Admin machen darf, und jetzt in Linux genervt ist, dass er da irgendwas von wegen Root machen muss. Sry, aber ich finde das einfach falsch. Man kann einzelne Befehle auf NOPASSWD: setzen, aber gleich alles??)

    Ogion
     
  6. Gast1

    Gast1 Guest

    Ops,

    Und sollte der zweite "eigene" Eintrag

    Code:
    %users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT
    auch genau so drin stehen, dann erhöhe ich noch um ein...

    "der nicht mal nachdenkt, was er da in seine Dateien reinkopiert".
     
  7. Emess

    Emess Turmspringer

    Dabei seit:
    08.10.2006
    Beiträge:
    1.045
    Zustimmungen:
    0
    Ort:
    Odenwald
    Du nimmst mich heut aber wieder recht hart ran. Aber wohl mit Recht der Eintrag

    Code:
    %users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT
    Sieht ja wirklich blöd aus. Wenn ich das mit dem "IRDENDEINSCRIPT" rechtzeitig gesehen hätte.Dann hätt mir den Post erst nochmal erpart.

    Aber da ich jetzt schon a gesagt habe,sage ich auch b.
    Der Vorteil von sudo soll ja sein, dass mir su -> Eingabe des Passwortes, Eingabe des Befehls, erpart bleibt und ich alles in einer Zeile schreiben kann.
    Ich hoffe du kannst meinen etwas wirren Aussagen folgen.
     
  8. Gast1

    Gast1 Guest

    Nein, der Vorteil von sudo soll hauptsächlich der sein, daß man einem User für bestimmte Befehle erhöhte Rechte gibt, ohne diesem das Rootpasswort verraten zu müssen.

    Zum Thema "ohne Passwort" hat Ogion schon alles gesagt.

    Greetz,

    RM
     
  9. #8 Emess, 10.01.2008
    Zuletzt bearbeitet: 10.01.2008
    Emess

    Emess Turmspringer

    Dabei seit:
    08.10.2006
    Beiträge:
    1.045
    Zustimmungen:
    0
    Ort:
    Odenwald
    Das macht Sinn auch das von Orgion, Doch ich michael bin der einzige user dem sudo möglich sein soll.
    was muss ich dann in /etc/sudoer eintragen? Ein Einzeiler reicht aus!

    Habs schon selbst herausgefunden!
     
  10. Ogion

    Ogion FOSS-Fan

    Dabei seit:
    29.04.2007
    Beiträge:
    93
    Zustimmungen:
    0
    Also weißt du, wenn es dir nur darum geht, dass du nicht
    Code:
    su -
    Passwort...
    Befehl
    Strg-d
    tippen willst, da gibts auch was einfacheres als sudo:
    Code:
    su -c "Befehl -argument blabla"
    Rootpasswort eintippen...
    Damit führst du einen Befehl als root aus (das einzige, was su -c nicht tut ist, das Passwort für 5 Minuten im Cache zu halten, sodass du beim nächsten Befehl es nicht nochmal eintippen musst...)

    Ogion
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. Emess

    Emess Turmspringer

    Dabei seit:
    08.10.2006
    Beiträge:
    1.045
    Zustimmungen:
    0
    Ort:
    Odenwald
    su -c ist wohl eher geeignet als die /etc/sudoers zu editieren. So wie ich mir das jetzt erlesen habe dient diese Datei dazu bestimmten usern spezielle Privilegien zu erteilen, die sonst nur root ausführen darf.
    Danke für die Info
     
  13. Ogion

    Ogion FOSS-Fan

    Dabei seit:
    29.04.2007
    Beiträge:
    93
    Zustimmungen:
    0
    Japp genau so ist es. Und su -c macht halt iim endeffekt das gleiche, wie sich als root anmelden, eien Befehl absetzen, und wieder ausloggen. Also da führst du den Befehl nicht als User mit mehr Privilegien aus, sondern eben wirklich als root. Finde ich irgendwie 'sauberer', also sauberer getrennt. Sudo ist schon manchmal ganz bequem, aber eigenltich ist es sinnvoller, man lässt die strikte Trennung zwischen root und user (anders sieht das natürlich aus, wenn der Rechner mehreren Leuten dient, und einige halt mehr dürfen sollen, aber nicht gleich vollen root-Zugang)

    Ogion
     
Thema:

Kleines Prob mit sudo

Die Seite wird geladen...

Kleines Prob mit sudo - Ähnliche Themen

  1. Kleines Rsnapshot/Cron Problem

    Kleines Rsnapshot/Cron Problem: Hallo! Ich mache mit rsnapshot backups von meiner Festplatte auf eine externe Festplatte und habe deshalb no_create_root 1 gesetzt, damit eben...
  2. kleines vergleichsproblem

    kleines vergleichsproblem: Hallo Ich möchte eine Liste mit Dateinamen mit einem Ordnerinhalt vergleichen und die Dateien, die sich nicht im Ordner befinden in eine logdatei...
  3. Neues Notebook -> kleines Problem *ups*

    Neues Notebook -> kleines Problem *ups*: guten tag :) also ich habe heute mein neues Notebook bekommen und hab erst mal aus Frust wegen Windows Vista Ubuntu 7.10 installiert... was...
  4. Kleines Prob mit Compiz

    Kleines Prob mit Compiz: Hi, ich hab ein Problem mit dem rotierenden Würfel. Obwohl ich die passenden Plug-Ins aktiviert habe, kann ich seit dem letzten Restart denn...
  5. Noch ein kleines Problem mit apt-get update

    Noch ein kleines Problem mit apt-get update: Kann mir jemand die Fehler erklären und wie man das abstellt. OK http://ftp.de.debian.org etch/non-free Packages 99% [8 Packages bzip2 0]...