Kein sudo bei neuem User / Rechteproblem - Debian Wheezy

[HansDampfHH]

Ich habe auf meinem Cubietruck das Image von Igor laufen (Debian Wheezy).
Bisher alles gut, da bin ich als Windows Klicker ganz stolz drauf

Mein Problem: Ich muss immer als root arbeiten.
Wenn ich einen neuen User erstelle: adduser
wird dieser zwar angelegt. Aber jedes mal wenn ich unter diesem neuen User mit sudo einen Befehl ausführen will bekomme ich nachfolgende Meldung:
sudo: effective uid is not 0, is sudo installed setuid root?

In der sudoers steht:
%sudo ALL=(ALL:ALL) ALL

Wo ist der Fehler?

[NAB]

sudo: effective uid is not 0, is sudo installed setuid root?

Von Igor hab ich keine Ahnung, aber nehmen wir ihn doch mal beim Wort. Was sagt denn

Code: Alles auswählen

ls -l  /usr/bin/sudo

?
Bei mir sieht das Ergebnis so aus:

Code: Alles auswählen

 -rwsr-xr-x 2 root root 113048 Mar  1  2013 /usr/bin/sudo

(das "s" an vierter Stelle ist wichtig)

[HansDampfHH]

Okay, so sieht das bei mir aus:
-rwxr-xr-x 1 root root 78236 Mar 1 2013 /usr/bin/sudo

Da fehlt auf jeden Fall das von Dir angesprochene S.
Der erste Teil sind die Rechte für den User den zweite die Rechte für die Gruppe?

[NAB]

Dein erstes rwx bezieht sich auf den Besitzer der Datei, also auf root. sudo will jedoch, dass es mit root-Rechten läuft, wenn es von einem normalen Benutzer aufgerufen wird - logisch, sonst kann es die erhöhten Rechte des aufrufenden Benutzers nicht durchsetzen. Dazu ist das erwähnte "setuid" gut, damit wird sudo als "root" gestartet, auch wenn es ein normaler Benutzer aufruft.

Die eigentliche Änderung ist einfach:

Code: Alles auswählen

chmod u+s /usr/bin/sudo

Ich weiß nur nicht, welche Sicherheitskonsequenzen das bei Igor hat. Darum zur Sicherheit: rückgängig machst du es mit

Code: Alles auswählen

chmod u-s /usr/bin/sudo

[HansDampfHH]

Okay, mal das System hinter den Rechten nachgelesen.
Kann ja nicht schaden

Änderungen vorgenommen und PHP bzw. Perl Script läuft
Vielen Dank !

[NAB]

PHP? Perl? Klingt nach "Webserver". Du solltest die Möglichkeit zu sudo auf den Benutzer einschränken, der sie wirklich braucht, sonst könnte jeder blöde Systemdienst, der unter einem eigenen Benutzer läuft, mit "sudo" sonstwas anrichten. Und derartige Kommandos könnten von außen eingeschleust werden.

[smutbert]

Das soll nur ein freundlich gemeinter Hinweis sein:

Es gehört in Foren zum guten Guten Ton zu erwähnen, wenn man in mehreren Foren einen Thread zum selben Problem eröffnet (http://www.forum-cubieboard.de/Thread-k ... 38#pid4738)