[gelöst] sudo einreichten

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

[gelöst] sudo einreichten

Beitrag von buhtz » 20.10.2018 15:03:24

Eigentlich dachte ich, ich wüsste wie das geht. Hab hier ein Debian 9.

Ausschnitt aus /etc/sudoers

Code: Alles auswählen

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL
Und

Code: Alles auswählen

# cat /etc/group | grep sudo
sudo:x:27:user
Das müsste doch eigentlich reichen, oder?

Code: Alles auswählen

user@TONNE:~$ sudo apt-get update
[sudo] Passwort für user: 
user ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet.
Meinem Verständnis nach ist user Teil der Gruppe sudo und taucht daher indirekt auch in /etc/sudoers auf, weil dort der Gruppe sudo alles erlaubt wird.

Nebenbei: Bitte kein sudo-Grundsatzdiskussion. Die Entscheidung ist sehr bewusst getroffen. Das potentielle und durchaus reale Sicherheitsproblem durch sudo ist nicht so schwerwiegend, wie der DAU, der vor der Kiste sitz und nicht daran denkt, dass da gerade ne root-shell auf ist.
Zuletzt geändert von buhtz am 20.10.2018 19:33:51, insgesamt 1-mal geändert.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: sudo einreichten

Beitrag von Lord_Carlos » 20.10.2018 15:30:40

adduser username sudo
ausloggen
einloggen

Das hast du beides gemacht?

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

buhtz
Beiträge: 1099
Registriert: 04.12.2015 17:54:49
Kontaktdaten:

Re: sudo einreichten

Beitrag von buhtz » 20.10.2018 19:33:20

Ein- und Ausloggen ist wohl unterschiedlich interpretierbar. Einfach eine neue bash aufmachen, reicht nicht. ;)
Nach nem kompletten reboot ging es, wie erwartet.
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (Debianbackintime)

Benutzeravatar
Livingston
Beiträge: 1367
Registriert: 04.02.2007 22:52:25
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.0.0.1

Re: [gelöst] sudo einreichten

Beitrag von Livingston » 21.10.2018 03:56:42

buhtz hat geschrieben: ↑ zum Beitrag ↑
20.10.2018 19:33:20
Ein- und Ausloggen ist wohl unterschiedlich interpretierbar. Einfach eine neue bash aufmachen, reicht nicht. ;)
Das ist nicht interpretierbar. Aufmachen einer neuen Bash (oder allgemein Umgebung) ist Einloggen, Rausgehen ist Ausloggen (und reboot ist natürlich auch ausloggen).
Ich gebe meinen Senf nur deshalb dazu, weil diese Fragestellung immer wieder auftaucht. Wenn man die Umgebung verändern will, sollte man auch verstehen, wo die Maßnahme wirkt. In einer bestehenden bash-Session wird diese Veränderung nicht greifen und auch nicht in einer neuen, untergeorneten Session, die nur die alte Umgebung erbt.
Deshalb also ausloggen und neu anmelden, ob es nun eine bash, X-Umgebung oder was auch immer ist. Reboot wirkt natürlich immer, aber auf einem Server, der ständig durchlaufen soll, ist das vielleicht nicht so empfehlenswert.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: [gelöst] sudo einreichten

Beitrag von tobo » 21.10.2018 09:20:11

Alternativ zum Ab-/Anmelden geht auch:

Code: Alles auswählen

$ newgrp sudo

Antworten