| Autor |
Nachricht |
|
|
|
Titel: Habe mit erster 'sudoer' -Liste Probleme.
 Verfasst am: 13.11.2006, 22:10 Uhr
|
|
Anmeldung: 18. Okt 2006
Beiträge: 185
|
|
Ich habe mir das Kanotix 'sudoer' -Package installiert, das Muster angesehen, und auch im "Help" den Format erforscht, eine erste 'sudoer' -Liste zu schreiben. Mein Sinn war dem ursprünglichen anders, indem ich allen often Benützern Zugang zu allen Befehlen unter 'root' geben wollte, jedoch mit root-Paßwort-Bestätigung.
Der originelle Sinn war ja, bestimmten Benützern Zugang zu bestimmten Befehlen, ohne dem Paßwort zu geben. Aber diese Zeile sollte an sich ein Paßwort verlangen, jedoch erlaubt sie bei mir allen Benützern der Liste, Zugang zu allen Befehlen, ohne Bestätigung:
Defaults:FULLTIMERS rootpw
(...)
FULLTIMERS ALL= (root)PASSWD: ALL
Obwohl sie mir Zugang gibt, tut sie es eben ohne Paßwort-Frage. Was geht mir da schief?
Dirk |
Zuletzt bearbeitet von dirkmitt am 13.11.2006, 23:10 Uhr, insgesamt ein Mal bearbeitet
|
| |
|
|
|
 |
|
|
|
Titel: Habe mit erster
Verfasst am: 13.11.2006, 22:42 Uhr
|
|
Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
|
|
Wenn die Benutzer das Rootpasswort haben, dann brauchen sie kein sudo, dann besitzen sie die Maschine, ändern das root-Passwort und du bist draußen.
sudo hat den Sinn, Nutzern mit ihrem eigenen Passwort gewisse root-Rechte zu geben.
Überleg nochmal, ob du wirklich willst, was du willst, schau dir man sudoers an oder stell nochmal die Frage hierher, dann finden sich sicher Leute hier, die sich etwas besser mit komplexen sudoer-Einstellungen auskennen als ich.
Grüße
hubi |
_________________
|
| |
|
|
|
|
|
|
|
Titel: Wollte an sich endgültig *nicht* das.
Verfasst am: 13.11.2006, 23:18 Uhr
|
|
Anmeldung: 18. Okt 2006
Beiträge: 185
|
|
Hast Recht. Ich wollte zuerst nur die Linux-Box einem Zimmerkolleg temporär anbieten, damit er seine FAT32-Festplatte reinbekommt, aus einem kaputten Windows-Computer. Dem Freund will ich aber meine eigene Paßwörter gar nicht geben, also soll die Kiste abgesichert bleiben.
Jedoch wird der Kumpel eventuell seine FAT32-Festplatte auch 'mount' -machen wollen, ohne daß *ich* bei ihm immer das Hauptpaßwort eingeben muß. Und der ideale Weg ist eben mit einer anständigen 'sudoer' -Liste.
Um mir aber selber zu versuchen, Linux allgemein etwas besser beizubringen, war ich am rum-experimentieren.
Jetzt steht die Zeile bei mir so:
FULLTIMERS HERE=(root) MOUNTS
wo natürlich alle Aliases definiert sind. Und sie ergibt auch keine Syntax-Meldungen aus dem 'visudo' -Programm.
Ich wollte halt nur sehr genau beobachten, wie sich 'sudo' verhält.
Dirk |
|
|
| |
|
|
|
|
|
|
|
Titel: Wollte an sich endgültig *nicht* das.
Verfasst am: 13.11.2006, 23:58 Uhr
|
|
Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
|
|
Wie hängt er denn die Festplatte an?
USB? Dann müsstest du gar nichts mit Mount rumtun, er braucht nur einen eigenen Account. Der Rest geht automatisch.
IDE? Dann kannst du das Mountverhalten über die /etc/fstab regeln.
Bisserl mehr Infos wären schön, dann kann dir irgendwer eine handverlesene Lösung anbieten, bei der du nicht das doch sehr komplexe visudo antasten musst. Das braucht er ja auch nicht, da er keine root-Befehle ausführen muss, nur um mit seinen Daten was zu machen.
hubi |
_________________
|
| |
|
|
|
|
|
|
|
Titel: RE: Wollte an sich endgültig *nicht* das.
Verfasst am: 14.11.2006, 20:58 Uhr
|
|
Anmeldung: 18. Okt 2006
Beiträge: 185
|
|
Vielen dank dem Hilfe-Angebot.
Der Zimmerkolleg hatte bis Anfang dieser Woche einen alten Windows 98 Computer, mit dieser FAT32-Partition. Es war aber eine eingebaute IDE-Festplatte. An den fstab hatte ich auch schon gedacht, aber das erschien mir komplizierter* .
Ab gestern besteht dieses Problem aber nicht mehr, weil wir seinen eigenen Computer wieder zum laufen gebracht haben.
Und so besteht meiner Seite her auch kein Bedarf nach einer 'sudoer' -Liste mehr.
Dirk
*) Ich verstehe schon, daß ich die Kanotic Installations-CD hätte wieder einlegen können, und den zusätzlichen Mountpoint von dem Installationsprogramm aus angeben. Danach hätte ich die Konfiguration speichern können, ohne Kanotix neu zu installieren.
Ich wollte aber vermeiden, mit oder ohne CD, daß ich weiter hätte konfigurieren müßen, direkt nachdem ich die alte Festplatte eingebaut hätte. Also wär's mir doch lieber gewesen, ihn diese selber mounten zu lassen, auch weil das hier nicht eine richtige 'Sicherheitslage' zwischen uns ist. |
|
|
| |
|
|
|
|
|
|
|
Titel: RE: Wollte an sich endgültig *nicht* das.
Verfasst am: 14.11.2006, 21:50 Uhr
|
|
Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
|
|
Dann passt es wieder. 
Aber die fstab wäre die cleanere Variante für so einen Fall, auch wenn ich da schon ein wenig draußen bin mit FAT32, es hätte sich sicherlich wer gefunden, der den fertigen fstab-Eintrag hierher gepostet hätte. Ist ein tolles Forum hier.
hubi |
_________________
|
| |
|
|
|
|
|
|
|
