Hallo,
ich habe mal eine Frage zur Benutzung von sudo.
Wie kann ich für meine Benutzer sudo einrichten?
Ich würde gerne, dass bestimmte Benutzer mit Hilfe von sudo z.B. den lampp starten dürfen und auch das w-lan mit ifup, iwconfig, ifconfig, usw. einschalten dürfen.
Danke.
sudo für bestimmte Atkionen + Benutzer einrichten [gelöst]
sudo für bestimmte Atkionen + Benutzer einrichten [gelöst]
Zuletzt geändert von Duff am 28.04.2006 16:17:04, insgesamt 1-mal geändert.
Oh, yeah!
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Mit dem Befehl visudo bearbeitest du die Datei, in der das Wesentliche drin steht. Nämlich welcher Benutzer welchen Befehl mit welchen Rechten ausführen darf. Für exakte Syntax empfehle ich
jhr
Code: Alles auswählen
man sudoDesktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
Mmh...habe mir die manual-page von sudo mal durchgelesen.
Verstehe aber noch immer nicht genau, wie die Datei /etc/sudoers, die man ja mit visudo bearbeiten soll, genau aussehen muss.
Sprich, ich möchte für den user daniel die Rechte so setzen, dass er lampp und Netzwerkeinstellungen (ifconfig, iwconfig, etc.) nutzen darf.
Was und vorallem wie muss ich das dann in die Datei /etc/sudoers eintragen?
Verstehe aber noch immer nicht genau, wie die Datei /etc/sudoers, die man ja mit visudo bearbeiten soll, genau aussehen muss.
Sprich, ich möchte für den user daniel die Rechte so setzen, dass er lampp und Netzwerkeinstellungen (ifconfig, iwconfig, etc.) nutzen darf.
Was und vorallem wie muss ich das dann in die Datei /etc/sudoers eintragen?
Oh, yeah!
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Dann öffne die Datei doch mal mit visudo und schreib dann unten rein:Log dich jetzt als Daniel ein und führ den Befehl aus. Du wirst merken, dass er auf einmal Dinge kann, die sonst nur root kann und er braucht nicht mal ein Passwort dafür... Sowas gesucht?
jhr
Code: Alles auswählen
daniel ALL=NOPASSWD: /pfad/zu/deinem/befehljhr
Desktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
Eigentlich schon, aber funktioniert nicht so ganz.
Habe folgendes in die Datei /etc/sudoers mit visudo eingetragen:
Wenn ich nun mit dem user daniel den lampp stoppen möchte, bekomme ich die Fehlermeldung, dass ich nicht die benötigten Rechte habe.
Habe folgendes in die Datei /etc/sudoers mit visudo eingetragen:
Code: Alles auswählen
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
daniel ALL=NOPASSWD: /opt/lampp/lampp
Code: Alles auswählen
daniel@daniel-laptop:~$ sudo -u daniel /opt/lampp/lampp stop
Sorry, user daniel is not allowed to execute '/opt/lampp/lampp stop' as daniel on localhost.localdomain.
Oh, yeah!
-
jhr-online
- Beiträge: 2186
- Registriert: 18.09.2005 15:52:02
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Mach's mal so:
jhr
Code: Alles auswählen
root ALL=(ALL) ALL
daniel ALL=NOPASSWD: /opt/lampp/lampp stopDesktop: Intel Core2Quad Q8300 2.5GHz, 256GB SSD + 1 TB HDD, 8 GB RAM, Debian Sid, Kernel 3.13
Danke.
Funktioniert auch ohne ein stop oder start dahinter. Muss den sudo-Befehl ohne die Angabe von -u daniel ausführen.
Das ganze müsst ja dann auch dem entsprechend für ifconfig und iwconfig funktionieren.
Vielen Danke nochmal!
Funktioniert auch ohne ein stop oder start dahinter. Muss den sudo-Befehl ohne die Angabe von -u daniel ausführen.
Code: Alles auswählen
aniel@daniel-laptop:~$ sudo /opt/lampp/lampp stop
Stopping XAMPP for Linux 1.5.1...
XAMPP: Stopping Apache with SSL...
XAMPP: Stopping MySQL...
XAMPP: Stopping ProFTPD...
XAMPP stopped.
Vielen Danke nochmal!
Oh, yeah!