Meldung: user nicht in sudoers

[plipMan]

Hallo,
ich habe gerade ein frisches Debian auf meinem Laptop (Lenovo T430s) installiert. Als erste Handlung wollte ich meinen Lieblingsbrowser installieren und bin prompt gescheitert:

Code: Alles auswählen

philip@T430s:~/Downloads$ sudo dpkg -i ./google-chrome-stable_current_amd64.deb 
[sudo] Passwort für philip: 
philip ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet.

Kann mir jemand sagen was zu tun ist?

[plipMan]

OK, nachdem ich su und rootpasswort eingegeben habe funktioniert es.
Von meinen bisherigen Linux-Erfahrungen bin ich es gewohnt solche Dinge mit sudo-präfix auszuführen. Kann mir jemand erklären warum das hier nicht geht?

[DeletedUserReAsG]

Kann mir jemand erklären warum das hier nicht geht?

Steht doch eigentlich im Klartext da: dem User wurden die Rechte, sudo zu verwenden, in der /etc/sudoers nicht gewährt. Wenn du’s unbedingt brauchst, kannst du den User zusammen mit den Sachen, die er als Root ausführen können soll, in die betreffende Datei eintragen. Idealerweise mit visudo, um Problemen durch falsche Syntax o.Ä. vorzubeugen.

Von meinen bisherigen Linux-Erfahrungen bin ich es gewohnt solche Dinge mit sudo-präfix auszuführen.

Wahrscheinlich Buntu? Die missbrauchen sudo ziemlich stark, ja. Ich würd’s mir abgewöhnen, und sudo allenfalls so nutzen, wie es gedacht ist: ein konkreter Nutzer darf unter Angabe seines Passworts, oder dem von Root (was ich bevorzugen würde), genau festgelegte Sachen als Root durchführen.

[plipMan]

Wahrscheinlich Buntu? Die missbrauchen sudo ziemlich stark, ja. Ich würd’s mir abgewöhnen, und sudo allenfalls so nutzen, wie es gedacht ist.

Auch von einer Debian VM die in meiner Arbeit kursiert. Da hat das dann wohl auch jemand umgebogen.

Was ist denn der korrekte Weg um Operationen auszuführen, die root Rechte benötigen?

[plipMan]

Und warum gibt es eigentlich kein root im Anmeldefenster?

[towo]

Und warum gibt es eigentlich kein root im Anmeldefenster?

Weil man sich grafisch nicht als root einloggt, deshalb.

[smutbert]

Es ist ja nicht grundsätzlich falsch sudo zu verwenden und wenn ich es recht in Erinnerung habe fragt bei Debian der Installer während der Installation sogar und wenn man dort auswählt sudo verwenden zu wollen, unterscheidet sich die Konfiguration von Debian und Ubuntu dahingehend nicht oder nur unwesentlich.

Wenn du das Verhalten von Ubuntu willst, das ich ebenfalls für „abgewöhnenswert“ halte, dann könntest du einfach deinen Benutzer zur Gruppe sudo hinzufügen. Dann sollte er alle Befehle mit Hilfe von sudo als root ausführen dürfen. (Eine Zeile für die Gruppe sudo sollte bereits in der »/etc/sudoers« stehen.)

ich würde es bevorzugen mit su und der Eingabe des Passworts root zu werden und dann die gewünschten Befehle auszuführen.

Umfangreichere Desktopumgebungen wie Gnome und KDE bieten es meistens auch an solche Aufgaben grafisch auszuführen, zum Teil mit Eingabe des root-Passworts, aber grafische Programme direkt als root zu starten oder schlimmer noch sich als root grafisch anzumelden hat schon oft zu den unterschiedlichsten Problemen geführt, zum Beispiel ein kleiner Bedien- oder Programmfehler, der als root viel schlimmere Folgen haben kann.

Sonst bleibt noch die Möglichkeit sich genauer mit der sudo-Konfiguration auseinanderzusetzen und nur bestimmten Benutzern das Ausführen bestimmter Befehle zu erlauben. Ausgerechnet im Ubuntuwiki gibt es dazu eine recht übersichtliche Anleitung:
https://wiki.ubuntuusers.de/sudo/Konfiguration/

[MartinV]

Was ist denn der korrekte Weg um Operationen auszuführen, die root Rechte benötigen?

Wie Du es bereits selbst herausgefunden hast: Im Terminal mit su + Paßwort zu root wechseln, Befehle ausführen, und mit exit wieder beenden.
Alternativ kannst Du mit strg-alt+F1...F6 auf eine Konsole wechseln und Dich dort als root anmelden.

[RobertS]

Aber Obacht, ein einfaches 'su' setzt nicht die Umgebungsvariablen für root sondern behält die Umgebung des aufrufenden Users bei. Ist ne Stolperfalle wenn Programme aus /sbin/ und so gebraucht werden.
Gleich an 'su -' gewöhnen. Natürlich ohne die '.

[michman]

Es ist schon merkwürdig, wie auf eine einfache Frage nicht einfach geantwortet wird, sondern der Schulmeister heraus geholt wird: brauchst Du das wirklich, das ist nicht gut, weißt Du was Du tust...
Unter der Voraussetzung, dass sudo installiert ist und die Anmeldung unter dem user root noch nicht abgeschaltet ist:
aus dem einfachen Benutzer heraus:

Code: Alles auswählen

m-an@xxxlap:~$ su
Passwort:  (vom root natürlich)
root@xxxlap:/home/m-an# sudo usermod -a -G sudo m-an

root@xxxlap:/home/m-an# exit
dann der Test:
m-an@xxxlap:~$ sudo apt update
[sudo] Passwort für m-an: 
OK:1 http://security.debian.org/debian-security bullseye-security InRelease
OK:2 http://deb.debian.org/debian bullseye InRelease
...

fertig
Und dann mit sudo -s weiter gut arbeiten...

[DeletedUserReAsG]

Es ist schon merkwürdig, wie auf eine einfache Frage nicht einfach geantwortet wird, sondern der Schulmeister heraus geholt wird

Es ist schon merkwürdig, wie jemand, der selbst kaum mal was geschrieben hat, glaubt, die Leute nach über drei Jahren belehren zu müssen. Insbesondere, da’s damals™ nicht mal um Bullseye ging.

Wenn du deine Beiträge wenigstens noch formatieren würdest, würd’s vielleicht nicht gar so seltsam anmuten …

[hikaru]

Es ist schon merkwürdig, wie auf eine einfache Frage nicht einfach geantwortet wird,

So einfach ist die Antwort in diesem Fall nicht, denn aus der Frage wird nicht klar, was das Ziel wäre:
1. In Erfahrung bringen, wie man gemeinhin unter Debian Programme mit root-Rechten ausführt.
2. Debian so umbiegen, dass es sich wie Ubuntu verhält.

Dein Vorschlag macht 2., ohne zu erklären warum man das tun würde und was es bewirkt.
Der Rest des Threads empfahl 1. und versuchte darzustellen, dass 2. eine schlechte Idee ist.

[mcb]

Hallo,
ich habe gerade ein frisches Debian auf meinem Laptop (Lenovo T430s) installiert. Als erste Handlung wollte ich meinen Lieblingsbrowser installieren und bin prompt gescheitert:

Code: Alles auswählen

philip@T430s:~/Downloads$ sudo dpkg -i ./google-chrome-stable_current_amd64.deb 
[sudo] Passwort für philip: 
philip ist nicht in der sudoers-Datei. Dieser Vorfall wird gemeldet.

Kann mir jemand sagen was zu tun ist?

philip ist nicht in der sudo Gruppe heißt das. Wenn du sudo nutzen möchtest müßtest du den Benutzer in die Gruppe aufnehmen. Gut oder schlecht mal außen vor ...

[JTH]

Nochmal als sichtbarer Mod-Hinweis: Das Thema hier ist über drei Jahre alt und vermutlich für den Fragesteller gelöst.

[michman]

Vielen Dank für die Reaktionen.
@mcb für den Ersteller sicher, ich denke aber das Thema ist immer aktuell, für mich gerade jetzt wieder, weil ich ein Debian frisch installiert hatte und nicht mehr genau wusste, wie das mit den Gruppen geht.
Da hätte ich mir eine kurze Erklärung gewünscht, wie ich sudo für einen Nicht-Admin-User wieder einstelle und gut.

@niemand Der Thread wurde doch mit einer klaren Frage gestartet, das Interpretieren und Auslegen der Frage und den Hinweis auf Ubuntu finde ich unpassend. Und was kann ich an der Formatierung verbessern? Ich weiß manchmal sind kurze klare Sätze angemessen. Und die Darstellung der bash, sie ist wie sie ist. Aber Hinweise sind willkommen. Nachtrag: Du hast Recht,

Code: Alles auswählen

 ist nützlich

@hikaru Du hast Recht, die Erläuterung fehlt. Hier meine Strategie: die Anmeldung für den root-user für die Maschine abstellen und alles per "sudo -s" machen. Ich konfiguriere umfangreich mit tinc, bind und unbound, da jedesmal su und den Pfad zurechtrücken ist für mich nicht praktikabel.

[DeletedUserReAsG]

Der Thread wurde doch mit einer klaren Frage gestartet, das Interpretieren und Auslegen der Frage und den Hinweis auf Ubuntu finde ich unpassend.

Die „klare“ Frage war:

Kann mir jemand sagen was zu tun ist?

Und zu tun ist in diesem Fall: zu prüfen, was genau man nun möchte. Wenn du persönlich meinst, dass unreflektiert eine kaputte Buntu-Config zu nutzen wäre, hättest du das natürlich auch gerne hinschreiben können. Vor drei Jahren, als die Frage aktuell war.

Und was kann ich an der Formatierung verbessern?

Es ist hier beispielsweise üblich, kopierte Ein- und Augaben mit [‎code] und [/code] einzuschließen, was zu einer erheblich verbesserten Lesbarkeit führt.

[mcb]

Vielen Dank für die Reaktionen.
@mcb für den Ersteller sicher, ich denke aber das Thema ist immer aktuell, für mich gerade jetzt wieder, weil ich ein Debian frisch installiert hatte und nicht mehr genau wusste, wie das mit den Gruppen geht.
Da hätte ich mir eine kurze Erklärung gewünscht, wie ich sudo für einen Nicht-Admin-User wieder einstelle und gut.

.......

OK - das hatte ich nicht auf dem Schirm, aber schaue mal z.B. hier:

https://wiki.debian.org/sudo/