Sudo vergiss mich nicht!

[LaT3St]

Nabend allerseits,

ich hab nun ganz neu ein Debian aufgesetzt, bin nun von Ubuntu umgestiegen.
Leider gibts ein kleines Problem mit sudo. Jedes mal wenn ich "sudo" nutze, textet es mir das kurze Regelwerk, das nervigste an der ganzen Sache ist aber, dass der gesetzte Timeout um nicht ständig bei sudo commands das Passwort neu eingeben zu müssen, auch ignoriert wird. Ich hab da in der sudoers-Datei eigentlich einen eingetragen...

Code: Alles auswählen

lukas@lukas-debian:~$ sudo apt-get install audacious

Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die
Regeln erklärt hat.  Normalerweise läuft es auf drei Regeln hinaus:

    #1) Resprektieren Sie die Privatsphäre anderer.
    #2) Denken Sie nach bevor Sie tippen.
    #3) Mit großer Macht kommt große Verantwortung.

[sudo] password for lukas:

Das Terminal wurde in diesem Beispiel nicht geschlossen und auch nicht neu gestartet, commands wurden in diesem Terminal auch schon erfolgreich ausgeführt.

Was kann ich tun?

[whisper]

Als Debianer einfach kein sudo benutzen.
Sondern mit su root werden, dann ist in dem Terminal solange es geöffnet ist immer root recht

[uname]

Sehe ich genauso. Entweder sudo oder Debian aufgeben. Ok wenn du Serversysteme bereitstellst mit mehren Administratoren und unterschiedlichen Aufgaben (z.B. einen Admin der nur das System runterfahren können soll usw.) darfst du dich gerne wieder melden. Dann erklären wir dir auch gerne den Sinn und vor allen den Unsinn (bei Ubuntu) von sudo. Ok ich er erkläre es auch gerne wenn du es tatsächlich genauer wissen willst. Wobei es gibt schon unzählige sudo-Threads, die dann irgendwann alle in "Smalltalk" gelandet sind.

[guennid]

mit su root werden

Und ihr seid euch ziemlich sicher, dass das auch so bleibt?

Grüße, Günther

[Lord_Carlos]

"Hi ich habe ein Problem mit Programm A"
"Programm A mag ich persoehnlich nicht! Also nicht benutzten!!11"

Oh wow. Sudo geht wunderbar mit debian und es spricht auch nichts dagegen es zu verwenden.

____________

Hast du nach dem aendern des Timeouts eine neue Konsole geoeffnet oder die alte weiterverwendet?
Ich habe mein timeout noch nicht geaendert, kann es aber die tage mal testen.
Bei mir kam das Regelwerk auch nur einmal.

[Radfahrer]

Es spricht aber auch nichts dafür, wenn man es nicht wirklich braucht.
Und auf einem Privatrechner, wo man der einzige Nutzer ist, der root-Rechte benötigt, braucht man es ganz sicher nicht.

[uname]

Habe ich schon mal geschrieben, dass ich meinem alleinigen Benutzer und dem root-Benutzer das gleiche Passwort gebe. Das ist wie sudo. Ähnlich praktisch und ähnlich unsicher wie die Ubuntu-sudoers-Konfiguration.

Thread ist ja noch gar nicht bei "Smalltalk". Kein Moderator anwesend?

[LaT3St]

Um dem ganzen hoffentlich etwas Wind aus den Segeln zu nehmen:

Ja ich nutze "sudo" gerne auf einem PC, unter anderem, weil ich nicht alle Befehle immer mit Adminrechten ausführen möchte, dafür aber auch nicht immer in ein anderes Terminal wechseln möchte.
Beispiel: Programm via Admin nach /usr verschieben, aber mit Nutzerrechten ausführen.
Es ist außerdem nervig, sich jetzt umgewöhnen zu müssen, daher würde ich es gerne weiter verwenden. Was an einem ständig offenen Root-Terminal so viel sicherer sein soll, verstehe ich aber garnicht.
Darüberhinaus möchte ich anmerken, dass die Installation eine ziemliche Bastelei war, der tmp-Ordner wurde nicht ordentlich integriert, mein Home-Verzeichnis aus Ubuntu schien fast schon verloren, etc.
Dadurch hat es wohl einige Programme zerhackt, das seh ich aber erst mit der Zeit. Eine vierte Neuinstallation mit insgesamt 900kbit/s Downstream aus dem DorfNet lehne ich ab.
Ich will nun einfach wissen wie ich sudo fixxe, da dies möglicherweise noch bei anderen Programmen nötig wird.

[Lord_Carlos]

Dazu hat man mit sudo eine gemeinsamme bashhistory.

_____

Anyhow, hast du einfach eine ubuntu installation genommen und dadrueber debian installieren und tmp / home "ubernommen"? Das habe ich noch nie versucht.

Wie oben schon gefragt:
Hast du nach dem aendern des Timeouts eine neue Konsole geoeffnet oder die alte weiterverwendet?

Du hast sicherlich zwischendurch mal neugestartet, aber ich frage sicherheitshalber mal.

Kann es sein das die config fuer sudo im home Verzeichnis liegt und es sich mit der alten von ubuntu kneift?

900kb/s reicht locker flocking fuer ne fixe netinstallation

[uname]

Am einfachsten wird es sein folgendes in /etc/sudoers einzutragen. Nutze bitte "visudo" dazu.

Code: Alles auswählen

username      ALL = NOPASSWD: ALL

Test wäre dann als normaler Benutzer

Code: Alles auswählen

sudo whoami

mit der Antwort "root"

[TRex]

Bitte keine Diskussion über Sinn und Unsinn von sudo - wer sudo einsetzen will, soll das machen.

[LaT3St]

Lord Carlos: Nein, ich rede von kBIT/s nicht kb/s ;D
Der Wert umgerechnet in kb/s ist dann iwo bei 80-90 kb/s.
Ja, ich hab neugestartet, doch leider haut das trotzdem nicht hin.

uname: Ja, das hat tatsächlich funktioniert, aber leider nun ganz ohne Timeout oder Passwordabfrage.
Nicht optimal...

EDIT:
Meine Konfiguration:

Code: Alles auswählen

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL
lukas	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Defaults:lukas timestamp_timeout=5

[uname]

uname: Ja, das hat tatsächlich funktioniert, aber leider nun ganz ohne Timeout oder Passwordabfrage.

Gegenfrage: Welches Passwort gedenkst du eingeben zu wollen? Das eigene Passwort? Timeout wie bei Ubuntu. Schau dir deine Ubuntu-Sicherung von /etc/sudoers an. Da sollten ein paar Parameter drinstehen. Diese musst du übernehmen. Nur wo "%admin" steht muss "username" stehen, da du die Gruppe "admin" nicht hast, sondern den Benutzer "username". Ich hoffe es war die Gruppe "admin". Ist schon ein paar Jahre her meine letzte Ubuntu-Installation.

[DeletedUserReAsG]

OT (und abseits von sudo), aber dennoch anzumerken, damit nicht noch jemand das macht weil „hab’ ich im df.de gelesen!!k“:

Beispiel: Programm via Admin nach /usr verschieben, aber mit Nutzerrechten ausführen.

Ganz dumme Idee.

[LaT3St]

Na anscheinend solls ja nach /usr/local erlaubt sein, zumindest wenn man ubuntuusers.de glauben schenken darf.

//EDIT: Also ein reinkopieren der Ubuntu-Config hat nichts gebracht, ich hab mich selbst der "sudo" - Gruppe hinzugefügt aber das wurde gänzlich ignoriert.
Ich persönlich glaube nicht an eine falsche Konfiguration, da "sudo" komplett vergisst, dass ich es schonmal benutzte, jedes einzelne mal, wenn ich "sudo" nutze, werde ich erneut begrüßt! Siehe ersten Post.

[uname]

Beispiel: Programm via Admin nach /usr verschieben, aber mit Nutzerrechten ausführen.

Ganz dumme Idee der Paketverwaltung der /usr gehört was unterzuschieben. Wenn dann bitte maximal unter /usr/local. Und bei "sudo" wird immer der Befehl mit root-Rechten ausgeführt.
"sudo whoami" gibt "root" aus und dein oben angeführter "apt-get" befehl wird auch von root und sonst niemanden ausgeführt. sudo ist nur ein Mechanismus zu root ohne oder mit eigenem Passwort für einen Befehl zu wechseln. Nicht mehr und nicht weniger. Ok mit z.B. "sudo -s" gibt es eine root-Shell, um beliebig viele Befehle als root auszüführen.
Und wenn du es bunt willst gibt es z.B. "gksudo" und bei Debian eben "gksu". Nur dass du bei Debian bei su/gksu nicht dein Benutzerpasswort, sondern das root-Passwort eingibst. Bei Ubuntu wäre es dämlich, da root kein Passwort hat (Benutzer kann sich nur ein Passwort merken) und root sich nicht direkt anmelden darf. Beides kann man natürlich auch unter Ubuntu ändern. Aber das sagt man lieber niemanden. Denn mit dem sudo-Mechanismus braucht der gemeine Anwender nur ein Passwort und kann ähnlich wie bei Windows mit dem Administrator arbeiten. Aber dafür war sudo eigentlich nie vorgesehen.

Zu deinem Problem. Ubuntu kennt in etwa folgende Zeile. Ist die bei dir unter Debian eingetragen? Vielleicht hilft das. Ich nutze nämlich kein sudo.

Code: Alles auswählen

Defaults        !lecture,tty_tickets,!fqdn,targetpw,timestamp_timeout = 0

[TRex]

In meinem Debian jessie steht das nicht, es gibt auch keine weiteren Konfigurationsdateien in sudoers.d. Defaults in debian:

Code: Alles auswählen

$ sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

und so funktioniert das bei mir auch.

[LaT3St]

@TRex: Ja, das stand auch in etwa auch bei mir so drin. Da hatte ich dann sowohl versucht mich selbst zu nicht existenten "sudo" - Gruppe hinzuzufügen und ich hab mich höchstpersönlich auch in die Konfig eingetragen.
Beides hat nicht gewirkt.

[LaT3St]

Wie bereits weiter vorn im Thread gesagt, bietet sudo auch den ein- oder anderen Vorteil.
Unterm Strich ist es doch völlig egal was ich verwende, solange das nur für meinen privaten, lokalen Computer ist.

@ TomL: Du meldest dich gern einmalig als Admin an und führst dann eben deine gewünschten Befehle gerne alle als Admin aus.
Ich hab gerne ein Terminal, in dem ich arbeite und mir Adminrechte jederzeit holen kann und die Integration in meine eigene Bashhistorie und das "pwd-keep" wie du es nennst, dabei sind.

Auf der anderen Seite möchte ich z.B. nicht unbedingt jeden Befehl als Admin ausführen, Beispiel:

- (User) Source via Git gezogen
- (User) Kompilierungsversuch
- (Admin) Libraries nachinstallieren
- (User) Kompilierung
- (User) Ausführungsversuch
- (Admin) Pakete nachinstallieren
- (User) Ausführung

Gerade wenn ich also ein Programm nicht kenne, möchte ich diesem keine Root-Rechte überlassen.
Indem ich die Kompilierung als User ausführe, hab ich auch effektiv verhindert, dass sich das Programm via make irgendwo hin installiert, das ist auch nicht immer erwünscht. In diesem Szenario ist es übrigens für mich keine Lösung, ständig die Terminalfenster zu wechseln, denn wenn man damit argumentiert, braucht man auch keine hochentwickelte GNOME-Oberfläche mit allen Optimierungen im Bereich Workflow.

gksudo und gksu funktionieren auch nicht wirklich, aber das is ja eh uninteressant, wenn dein Tipp hier funktioniert.

//EDIT: Ich schlage vor, alle weiteren Meinungsäußerungen zu sudo zu unterlassen, nicht weil ich da nicht gern drüber diskutiere, sondern weil es den Thread nur unnötig aufbläst. Meine Meinung steht sowieso schon fest.

[Liffi]

@Lat3St Lieber nicht dieses Rot benutzen, da es üblicherweise als Moderatormeinungkenntlichmachung eingesetzt wird.

[TomL]

@ TomL: Du meldest dich gern einmalig als Admin an und führst dann eben deine gewünschten Befehle gerne alle als Admin aus.
Ich hab gerne ein Terminal, in dem ich arbeite und mir Adminrechte jederzeit holen kann und die Integration in meine eigene Bashhistorie und das "pwd-keep" wie du es nennst, dabei sind

Da wird das Missverständnis offensichtlich. Ich glaube, das was du da beschreibst, macht hier kein einziger Debianer. Niemand meldet sich im grafischen DM-Login als root an... ich kann mir das gar nicht vorstellen. Einen root-account zu verwenden bedeutet im Terminal zu root zu werden ... also ganz ähnlich wie du das tust. Nur verwenden wir im Terminal "su" um zu root zu werden und führen dann die Befehle aus. Sind die Aufgaben erledigt, ist man mit der Eingabe eines simplen "exit" oder mit schließen des Terminals wieder nur normaler User.

Probiere es doch einfach aus, gib im Terminal "su" und dann das Pwd ein und du wirst bemerken, dass sudo als installiertes Paket total überflüssig ist und dieses alias-bash-script mit der Verwendung pkexec als Ausnahmenersatz völlig ausreichend ist.

[Lord_Carlos]

Er spricht auch von Terminal und nicht von der Grafischenoberflaeche. Er meint das viele einen zweiten Terminal mit root offen haben damit man sich nicht immer ab und anmelden muss.
Er hat aber nur ein Terminal offen, wo er zwischen # und $ je nach befehl wechseln kann. Eine bash history, ein terminal, einmal pw eingeben. The debian way.

[TRex]

Unnütze Beiträge hierhin verschoben: viewtopic.php?f=29&t=160928&p=1092397

Weitere sudo-kritische Beiträge bitte dort posten.

[eggy]

@TRex: Ja, das stand auch in etwa auch bei mir so drin. Da hatte ich dann sowohl versucht mich selbst zu nicht existenten "sudo" - Gruppe hinzuzufügen und ich hab mich höchstpersönlich auch in die Konfig eingetragen.
Beides hat nicht gewirkt.

Hast Du Dich nach dem Hinzufügen zur Gruppe neu eingeloggt?
Und dass es die Gruppe nicht gibt, sollte eigentlich nicht sein. Schau mal was "grep sudo /etc/group" auswirft.

[geier22]

Dumme Frage mal : was ergibt denn:

Code: Alles auswählen

$ cat /etc/group |grep sudo

upps-- übersehen -- hat ja eggy schon gefragt