Problem mit sudo

olikano · Beitrag von **olikano** » 30.07.2006 16:31:47

Hallo,
wenn ich unter Debian 3.1 den Befehl

sudo -l

aufrufe, bekomme ich folgende Meldung:

User xy may not run sudo on localhost.

Muß ich irgendeine Berechtigung für den User xy eintragen, damit dieser sudo verwenden kann? Liegt es vielleicht daran, dass der localhost debian heißt (hostname = debian)? Im voraus vielen Dank für die Mithilfe.

Grüße
Oli

rendegast · Beitrag von **rendegast** » 30.07.2006 17:01:49

Muss der Benutzer nicht einen Eintrag in der /etc/sudoers haben?

olikano · Beitrag von **olikano** » 30.07.2006 21:17:00

Der User ist in der /etc/sudoers über visudo wie folgt eingetragen:

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
user_xy debian = /usr/bin/pon dsl-provider, /usr/bin/poff

Oli

rendegast · Beitrag von **rendegast** » 30.07.2006 21:30:01

nAbend,

habe sudo noch nie eingerichtet, aber das erscheint mir doch wenig.

http://www.linux-user.de/ausgabe/2002/0 ... /sudo.html

Als Beispiel vielleicht eine Datei einer Knoppix als Vorlage?

EDIT: knoppix-4.0.2:

root ALL=(ALL) ALL
....(is very insecure)...
knoppix ALL=NOPASSWD: ALL

damit kann Benutzer "knoppix" alle Kommandos OHNE Passwort ausführen.

cosmac · Beitrag von **cosmac** » 30.07.2006 21:30:43

hi,

o.k., leicht OT, aber gerade "pon" und "poff"
brauchen doch garkein sudo? Ist das Problem
evt. ganz was anderes?

olikano · Beitrag von **olikano** » 31.07.2006 08:04:05

Danke für die Ratschläge. Allerdings passen die Empfehlungen nicht zum Problem. Es geht mir um die Frage, warum ein User XY den Befehl sudo nicht ausführen darf. Die Befehle pon, poff sollten nur ein Beispiel sein. Ich dachte bislang, der Befehl sudo -l funktioniert immer. Stattdesen die Rückmeldung, dass der User XY "may not run sudo on localhost". Warum?

_mh_ · Beitrag von **_mh_** » 31.07.2006 09:18:38

Hallo,

mal nur ein Schuss ins blaue, hast du zufaellig irgendwas an deiner PAM Einstellung geaendert? Ich weis dass man bei sudo erzwingen kann (wie bei su) dass man nur als user der gruppe wheel sudo benutzen darf.

Ne andere Frage, dein rechner hat den hostnamen debian ? probier doch mal statt debian ein ALL.

rendegast · Beitrag von **rendegast** » 31.07.2006 18:02:41

User xy may not run sudo on localhost.

user_xy debian = /usr/bin/pon dsl-provider, /usr/bin/poff

ala _mh_:
Ist debian nicht der Hostname (falsch geschrieben) oder ist user_xy nicht der Benutzername (falsch geschrieben)?

olikano · Beitrag von **olikano** » 31.07.2006 21:01:18

Nochmals Danke für die Hilfe. Das Problem bestand tatsächlich im Hostname. Obwohl der Befehl hostname als Ergebnis debian ausgibt, muss in /etc/sudoers doch localhost verwendet werden. Jetzt funktioniert's.
Oli

rendegast · Beitrag von **rendegast** » 31.07.2006 21:27:39

lustig: bei mir genau andersherum: 'localhost' funktioniert nicht, jedoch 'hostname-Ausgabe'.

rak64 · Beitrag von **rak64** » 13.09.2006 13:36:50

Poste doch mal die funktionierende /etc/suoers.tmp
Gibt es zum editieren eventuell auch ein grafisches Programm?

debianforum.de

Problem mit sudo

Problem mit sudo

Gelöst: Problem mit sudo