/etc/sudoers richtig einrichten ?!

[aaron_]

Hi..

Kann mir bitte jemand verraten, was ich hier falsch mache ?
Alle meine Eingaben werden als Fehler angezeigt

Gruß und Dank im Vorraus
Aaron


# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification
User_Alias abschalten=aaron
# habe auch diese Variante schonmal getestet
#aaron abschalten=aaron

# Cmnd alias specification
Cmnd_Alias shutdown=/sbin/shutdown

# Defaults
Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL
abschallten ALL=NOPASSWD:shutdown

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

[peschmae]

Mit sudoers bin ich auch auf Kriegsfuss - ein kleines Fehlerchen und nix geht. Hier meine:

Code: Alles auswählen

User_Alias USERS = peschmae
Cmnd_Alias SHUTDOWN =  /sbin/poweroff , /sbin/reboot
USERS   ALL=NOPASSWD:SHUTDOWN

(in der Hoffnung nichts vergessen oder unbrauchbar gemacht zu haben )

MfG Peschmä

[Joghurt]

Wie peschmae schon richtig geschrieben hat, dürfen Alii keine Kleinbuchstaben enthalten und müssen mit einem Großbuchstaben beginnen.

[aaron_]

Hiho

Vielen Dank für die schnelle Antwort..
Habe die Datei laut Beschreibung verändert. Die Fehlermeldung wurde behoben !
Jedoch funktioniert das Ganze leider nicht
Habe ich etwas vergessen ?

Gruß
Aaron

(22:45) aaron@aaron:~$ reboot
reboot: must be superuser.

(22:45) aaron@aaron:~$ disconnect
bash: disconnect: command not found

(22:51) aaron@aaron:~$ REBOOT
bash: REBOOT: command not found

(22:51) aaron@aaron:~$ SHUTDOWN
bash: SHUTDOWN: command not found




# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification
User_Alias USERS = aaron

# Cmnd alias specification
Cmnd_Alias SHUTDOWN = /sbin/poweroff
Cmnd_Alias REBOOT = /sbin/reboot
Cmnd_Alias CONNECT = /etc/vpnc-connect
Cmnd_Alias DISCONNECT = /etc/vpnc-disconnect

# Defaults
Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL
USERS ALL=NOPASSWD:SHUTDOWN
USERS ALL=NOPASSWD:REBOOT
USERS ALL=NOPASSWD:CONNECT
USERS ALL=NOPASSWD:DISCONNECT

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

[Joghurt]

Du musst schon sudo aufrufen, damit das geht

Code: Alles auswählen

sudo reboot

[aaron_]

Funktioniert mit sudo auch nicht...

(23:33) aaron@aaron:~$ sudo reboot
Password:

(23:34) aaron@aaron:~$ sudo REBOOT
Password:

(23:34) aaron@aaron:~$ sudo disconnect
Password:

gruß
Aaron

[lasius]

hi aaron_,
ich nehme Du an Du hast
i.
Deinen USER auch in

Code: Alles auswählen

/etc/groups

eingetragen.
Du hast
ii.
das PASSWORT von root auch eingegeben.

Ansonsten muß sich bei Gruppen Änderungen der betroffenen user einmal abmelden bzw. du nimmst einfach eine andere Konsole.

be well - lasius

[aaron_]

Hi ..

Die Gruppe Aaron hat bereits existiert..
Das Passwort habe ich manuel eingetragen .. anschließend habe ich mich abgemeldet und das Ganze nochmal versucht... funktioniert leider immer noch nicht.
Muss ich noch irgendwelche Einträge in /home/aaron/.bashrc vornehmen ?

(08:57) aaron@aaron:~$ ls -l /etc/group
-rw-r--r-- 1 root root 815 2005-08-05 08:44 /etc/group


(08:45) aaron@aaron:~$ sudo disconnect
Password:
(08:46) aaron@aaron:~$ sudo reboot
Password:

Screenshots:
http://www.aaron.de/test/1.png
http://www.aaron.de/test/2.png

Gruß
Aaron

[Joghurt]

sudo erwartet natürlich das Kennwort des Benutzers, nicht das Rootkennwort.

Ich vermute mal, dass du /sbin nicht in PATH stehen hast, probiere es mal so:

Code: Alles auswählen

sudo /sbin/reboot

Nimm auch mal testweise tty_tickets raus.

[Joghurt]

(Per ICQ sollten wir auf das Problem gestoßen sein)

Code: Alles auswählen

[...]
USERS ALL=NOPASSWD:SHUTDOWN
[...]
# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

aaron ist ebenfalls in der Gruppe admin. Da nun zwei widersprüchliche Anweisungen in der sudoers stehen (einmal shutdown ohne Kennwort, einmal mit) nimmt sudo den letzten Eintrag, und der besagt, dass ein Kennwort eingegeben werden muss.
Lösung: Schreib die %admin Zeile direkt nach der root Zeile.

[aaron_]

das ganze funktioniert noch nicht so 100%

Quelltext:
http://nopaste.php-q.net/151385

In der Zeile 16 steht:
Cmnd_Alias CONNECT = /usr/sbin/vpnc-connect

Ich kann durch Eingabe von sudo vpnc-connect ohne eingabe von passwort eine Verbindung herstellen. Ist schonmal klasse..
Jedoch funktioniert mein Alias nicht.. ich kann die Verbindung durch die Eingabe von sudo connect nicht herstellen.. das gleiche gilt für meine andern aliases ..

(15:03) aaron@aaron:~$ sudo connect
sudo: connect: command not found

Durch Eingabe von whereis vpnc-connect erhalte ich die richtige Stelle..
(15:03) aaron@aaron:~$ whereis vpnc-connect
vpnc-connect: /usr/sbin/vpnc-connect /usr/share/man/man8/vpnc-connect.8.gz

Thx
Aaron

Nachtrag:

(15:07) aaron@aaron:~$ sudo shutdown
Usage: shutdown [-akrhHPfnc] [-t secs] time [warning message]
-a: use /etc/shutdown.allow
-k: don't r

. ..

Da werden noch die Paramer erwartet .. mein werden aber nicht akzeptiert..

[Joghurt]

Jedoch funktioniert mein Alias nicht..

Die alii gelten nur innerhalb der sudoers. Wenn dir "sudo vpnc-connect" zuviel zu schreiben ist, kannst du dir ein bash alias basteln, z.B.

Code: Alles auswählen

alias connect="sudo vpnc-connect"

in die .bashrc eintragen (und neu einloggen)

Da werden noch die Paramer erwartet .. mein werden aber nicht akzeptiert..

Wenn

Code: Alles auswählen

/sbin/shutdown -h now

in der sudoers steht, heisst das, dass der Benutzer shutdown nur mit der Option "-h now" aufrufen darf, ein "sudo shutdown -h now" sollte also gehen. Nimm statt shutdown aber lieber /sbin/halt. "sudo halt" ist schneller zu schreiben und macht dasselbe wie shutdown -h now.

[aaron_]

Danke für die Mühe und Informationen

[Joghurt]

Keine Ursache, dafür sind wir ja hier im Forum.