Re: sudo ohne passwort

To: debian-user-german@lists.debian.org
Cc: debian-user-german@lists.debian.org
Subject: Re: sudo ohne passwort
From: Galina Sato <galina.sato@gmx.ch>
Date: Tue, 9 Jul 2013 21:24:29 +0200
Message-id: <20130709212429.6144eb50@vienna>
In-reply-to: <CAGMPS55jZ_LyrHVrEh2NcRASV1gzq70Ee9e87HCrG48ROtadRg@mail.gmail.com>
References: <20130709004043.13d86982@vienna> <CAGMPS55jZ_LyrHVrEh2NcRASV1gzq70Ee9e87HCrG48ROtadRg@mail.gmail.com>

Hallo,

> > ich versuche meinem System beizubringen, dass ich alles darf. Und
> > zwar ohne Passwort. Oder fast alles. Deshalb habe ich in sudoers
> > folgende Einträge:
> >
> > %galina ALL=NOPASSWD: ALL
> >
> > sowie
> >
> > galina ALL=NOPASSWD: ALL
> >
> 
> Mh. Erst der Gruppe die rechte eingeräumt und dann auch noch explizit
> dem User. Ist der User nicht in der Galina?

Doch. Ich hätte hier klarer sein sollen: Erst habe ich es mit der
Gruppe versucht. Das war erfolglos. Danach habe ich diese Zeile
gelöscht und versucht, ob es klappt, wenn ich der Userin die Rechte
einräume.
> 
> Wenn ich nun in einem Skript den mount-Befehl drin habe, zum Beispiel,
> > fragt es mich trotzdem nach dem Passwort.
> >
> > Als Alternative habe ich versucht, dies mit folgendem Eintrag zu
> > eliminieren:
> >
> > galina ALL=NOPASSWD: /bin/mount
> >
> 
> Oben setzt du globale sudo-rechte hier schränkst du sie wieder ein.
> Ich verstehe die Logik dahinter nicht.

Yep. Das war dann der dritte Versuch, die vorherigen Einträge habe ich
jedoch zuvor gelöscht.
> 
> 
> > Auch hier bin ich erfolglos.
> 
> 
> Ich habe das Gefühl, dass du im Umgang mit sudo nicht sicher bist.
> Zumal ich auch fürchte, dass du versucht hast /etc/sudoers direkt zu
> bearbeiten - zumindest hast du nichts Gegenteiliges beschrieben und
> deine Versuche lassen Interpretationen zu , was nicht geht. Du kannst
> nur visudo nutzen.

Ich habe mit visudo gearbeitet. 

> 
> Weiterhin rate ich dir, für das Script einen einen Benutzer anzulegen
> oder zumindest eine Gruppe. Ich persönlich halte nichts von globalen
> Sudo-rechten.

Danke für den Tip. Werde das versuchen. Die sudo-Rechte sollen am Ende
tatsächlich nicht global sein, sondern auf das Skript beschränkt sowie
auf die Befehle, welche in dem Skript enthalten sind. Und - Frechheit
siegt - wollte ich es zunächst mit der Globallösung versuchen, um
sicher zu sein, dass das Skript dann auch alles so macht, wie es soll.
Das tut es auch, allerdings nur, wenn ich es als Root starte.

Aber ich schraube hier mal weiter :-)

Galina

Reply to:

References:
- sudo ohne passwort
  - From: Galina Sato <galina.sato@gmx.ch>
- Re: sudo ohne passwort
  - From: Bjoern Meier <bjoern.meier@gmail.com>

Prev by Date: Wheezy: CUPS-Druck in PDF geht schief
Next by Date: Re: INFO: task ... blocked for more than 120 seconds
Previous by thread: Re: sudo ohne passwort
Next by thread: Re: sudo ohne passwort
Index(es):
- Date
- Thread