Kann mir mal jemand die Logik von sudoers erklären?

[desputin]

Hallo Ihr,
ich bin jedes Mal nach der Installation von Debian kurz vor der Verzweiflung, weil ich irgendwelche beknackten sudoers-Dateien manuell editieren muß, damit ich veracrypt als User betreiben kann. Soll das so sein?!

Und dann ist nich einmal ein bedienbarer Editor vorinstalliert, nur vim oder vi oder so ein Krams von gefühlt 1978. Anstatt es einfach mal den Menschen nicht so schwer zu machen, und etwas Bedienbares wie mcedit vorzuinstallieren. Ist nicht drin. Muß ja ein "Expertensystem" sein.

Na ja, jedenfalls habe ich jetzt in der /etc/sudoers-Datei sowas stehen wie

Code: Alles auswählen

%sudo ALL=(ALL:ALL) ALL

und

Code: Alles auswählen

username  ALL=(ALL) NOPASSWD:ALL

Letztere Zeile sollte ich wieder rausnehmen, oder? Weil ich muß für sudo kein Paßwort eingeben als User, das kann ja nicht sein...

Was meint Ihr?
Viele Grüße desputin

[rhHeini]

Wo ist das Problem?

Wenn Du als User Veracrypt-Volumes öffnen, verwenden und wieder schliessen willst, musst Du halt einen Eintrag in die sudoers machen. Ist seit Truecrypt so.

visudo gibt Dir beim ersten Aufruf nach einer Installation die gleichen 3 Editoren zur Auswahl wie crontab -e. Ich nehm immer den nano da ich mit vi oder vim nix anzufangen weiss. nano verwende ich seitdem ich mit Debian Sarge angefangen habe.

Dann trägst Du mit Deinem Usernamen ein:

Code: Alles auswählen

USERNAME ALL=(root) NOPASSWD: /usr/bin/veracrypt

Dann kannst Du als User TC/VC-Volumes einhängen.

[thoerb]

Und dann ist nich einmal ein bedienbarer Editor vorinstalliert, nur vim oder vi oder so ein Krams von gefühlt 1978.

OT: 1976 ist korrekt. Und die erste Version von sudo entstand um 1980.

[cosinus]

Na ja, jedenfalls habe ich jetzt in der /etc/sudoers-Datei sowas stehen wie

Code: Alles auswählen

%sudo ALL=(ALL:ALL) ALL

Ich hab den Eindruck, du hast die Kommentare in dieser Datei nicht richtig gelesen. Da sollte doch ne Zeile vorher noch was stehen:

Code: Alles auswählen

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

Mit % wird also die Gruppe gemeint. Et voila schon musst du da in dieser Datei nichts mehr machen, sondern deinen User nur der Gruppe "sudo" hinzufügen. Das kannst du entweder manuell erledigen (/etc/group entsprechend editieren) oder per Befehl

Code: Alles auswählen

usermod -a -G sudo desputin

als root natürlich. Dann logst du dich aus und wieder neu ein und schon kannst du mit deinem User 'desputin' mit sudo alle administrativen Tätigkeiten machen. Oder hab ich dich falsch verstanden

[desputin]

Hallo Ihr, danke für die Antworten!

Das hier hat mir erstmal weitergeholfen. Jetzt ist alles, wie es soll:

Code: Alles auswählen

USERNAME ALL=(root) NOPASSWD: /usr/bin/veracrypt

PS Wegen des Editors: Also Nano ist doch auch gruselig. Woher soll ich denn wissen, was

Code: Alles auswählen

^X 

für Beenden auf der Tastatur ist?! Also ich kapier nicht, warum nicht mcedit der Standard ist. Den versteht jeder sofort und Nachteile hat er keine.

[Livingston]

Hier die knappste Antwort zum Kern der Sache, die ich gefunden habe:

User Host = (Runas) Command

Read this as “User may run Command as the Runas user on Host”.

[uname]

Ich weiß gar nicht, ob bei Ubuntu auch so über sudo diskutiert wird. Aber dort darf der Admin ja auch alle Befehle von root ausführen. Aber ich denke der sudo-Irrweg von Ubuntu wäre ein eigenes Thema.

[cosinus]

Aber ich denke der sudo-Irrweg von Ubuntu wäre ein eigenes Thema.

Wurde hier auch noch niiiieeee diskutiert

[tobo]

Nur gut, dass alle Antworten abgetrennt wurden, die inhaltlich nicht zur Überschrift passten, damit man sich hier auf das Wesentliche konzentrieren kann.

[cosinus]

Nur gut, dass alle Antworten abgetrennt wurden, die inhaltlich nicht zur Überschrift passten, damit man sich hier auf das Wesentliche konzentrieren kann.

Melde die OT-Beiträge doch einfach

[TRex]

Ich hab die Antworten vorhin abgetrennt, und ich mach es wieder... editor-Spam/^X bitte hierher: viewtopic.php?t=187840