Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

sudo-Problem

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Libby
Newbie
Newbie
Beiträge: 18
Registriert: 9. Nov 2004, 19:43

sudo-Problem

Beitrag von Libby »

Hallo!

Ich hab ein "Problem" mit sudo. Ich hab rp-pppoe und rppppoek installiert (auf meinem gentoo-System :-). Auf der Homepage für das Frontend heißt es, daß man sudo (korrekt konfiguriert) benötigt. Laut der Anbleitung hab ich /etc/sudoers folgendermaßen konfiguriert:

Code: Alles auswählen

# User privilege specification
root    ALL=(ALL) ALL
# ...
tobias,barbara ALL=NOPASSWD:/usr/sbin/adsl-start, /usr/sbin/adsl-stop, /usr/sbin/adsl-status
Ich kann jetzt auch als normaler User über rppppoek eine Internetverbindung herstellen und trennen. Wenn ich's aber von der Konsole aus machen will (über sudo), dann geht es nicht:

Code: Alles auswählen

tobias@gentoo tobias $ sudo adsl-start
Sorry, user tobias is not allowed to execute 'adsl-start' as root on gentoo.
Bzw. erst fragt er mich nach einem Paßwort. In /etc/sudoers steht doch aber, daß ich das ohne Paßwort darf! Woran kann das liegen?!

MfG, Libby

P.S.: weiß einer von euch, wie man per Konsole verschiedene Provider für rp-pppoe einstellen und anwählen kann? Und wie bzw. ob das mit rppppoek auch geht?
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ich bin mir nicht sicher, ob deine Syntax so funktoniert, das die User mit Kommata direkt in der Befehlszeile aufgelistet werden, ich kenne es eher mit Alias-Gruppen, zum Beispiel so:

Code: Alles auswählen

# User privilege specification
root    ALL=(ALL) ALL
# ...

User_alias DSLUSER=tobias, barbara 

DSLUSER ALL=NOPASSWD: /usr/sbin/adsl-start, /usr/sbin/adsl-stop, /usr/sbin/adsl-status

oder du trägst es für jeden User einzeln ein. Eine Alternative besteht darin eine systemweite Gruppe dsluser anzulegen und tobias und barabara einzutragen.
linuxbox:/irgendwo #groupadd dsluser
ergänzt die Zeile in der Datei /ect/group
zu

Code: Alles auswählen

dsluser:x:<uid>:tobias,barbara
und in /etc/sudoers

Code: Alles auswählen


%dsluser ALL=NOPASSWD: /usr/sbin/adsl-start, /usr/sbin/adsl-stop, /usr/sbin/adsl-status

Ich würde wahrscheinlich die DSL-Befehle ebenfalls gruppieren um sie von den Sicherheitsfunktionen zu trennen, vielleicht so:

Code: Alles auswählen

Cmnd_Alias         DSL_CMD = usr/sbin/adsl-start, /usr/sbin/adsl-stop, /usr/sbin/adsl-status

%dsluser ALL=NOPASSWD: DSL_CMD 



Mit freundlichen Grüßen
gaw
Antworten