Re: Verständnisprobleme mit sudo - SOLVED

["Dani Dagio" <dagdan@t-online.de>]

Hallo Michael,

> From: "Michael Schuerig"
> On Thursday 10 April 2014 19:45:49 Dani Dagio wrote:
> > Guten Abend Liste,
> >
> > leider verstehe ich das sudo wohl nicht ganz. Ich möchte von meinem
> > apachen aus bind neu starten.
> >
> > Dazu habe ich in der /etc/sudoers folgendes eingetragen:
> > www-data ALL = NOPASSWD: /etc/init.d/bind9 restart
> >
> > Nachdem das nicht funktioniert habe ich alles erlaubt mit:
> > www-data ALL = (ALL) NOPASSWD: ALL
> >
> > Aber egal was ich eintrage, es tauchen immer diese Fehler in der
> > error.log auf:
> > rndc: error: none:0: open: /etc/bind/rndc.key: permission denied
> > rndc: could not load rndc configuration
> > chmod: changing permissions of `/var/run/named': Operation not
> > permitted
> >
> > Wo liegt mein Fehler?
>
> Der erste Fehler ist, dass du annimmst, wir wüssten über dein Problem
> ähnlich viel wie du.

tut mir leid, ich wollte nicht zu weit ausholen.


> Ich spekuliere mal ein wenig: Du hast eine Webanwendung, die auf 
> Apache
> läuft und die u.a. dazu dient, den DNS-Server neu zu starten, indem 
> sie
> /etc/init.d/bind9 restart aufruft. Zwei Fragen:

Absolut korrekt!


> Benutzt die Anwendung überhaupt sudo? D.h., führt sie wirklich sudo
> /etc/init.d/bind9 restart aus?

da hat es noch gefehlt, ich wollte mit:
sudo -u www-data /etc/init.d/bind9 restart
erst einen Test auf der bash machen und hab dann die gleichen Meldungen 
erhalten, wie ohne sudo, daher ist es mir nicht mehr aufgefallen, das es 
wohl daran liegt.


> Als welcher Benutzer läuft die Anwendung selbst? Das ist nicht
> zwangsläufig www-data.

Doch, sie läuft als www-data und dem fehlen natürlich einige Rechte.


Herzlichen Dank + schönen Abend
Dani