Passwort bei sudo <Programmaufruf> setzen

Duff · Beitrag von **Duff** » 02.03.2007 08:34:12

Hallo,

ich nutze bei mir den sudo Befehl für bestimmte Anwendungen, die auch für die entsprechenden User in der Datei /etc/sudoers hinterlegt sind.

Doch wenn ich ein Programm mit sudo ausführen möchte, was nicht in der /etc/sudoers steht, soll ich ein Passwort eingeben.

Aber welches?
Das root-Kennwort ist dies nicht.
Wie muss ich dieses Passwort vergeben, damit ich auch Programm als normaler User mit sudo ausführen kann (also mit Passwort-Eingabe) ohne jedes Mal zuvor ein su - machen zu müssen?

Danke.

Savar · Beitrag von **Savar** » 02.03.2007 08:43:10

Gar nicht.. solange der User nicht in der sudoers drin steht (oder wenigstens in der sudoers eine Zeile die auf diesen User auch passt) fragt er dich nach einem Passwort aber er wird nix machen... denke das liegt an dem Sicherheitskonzept.. du sollst nicht rausfinden können, welche Befehle per sudo funktionieren. Wenn einer nicht funktioniert bekommst du das nicht mit, da ein Passwort gefragt wird...

Duff · Beitrag von **Duff** » 02.03.2007 12:42:59

Ja danke.

Aber mich würde mal interessieren, welches Passwort wird verlangt. Es ist auf jeden Fall nicht mein root-Passwort.
Kann ich das Passwort irgendwo vergeben/einstellen?

Savar · Beitrag von **Savar** » 02.03.2007 12:45:54

das Passwort des Users der grade "sudo" ausführt.. ob man das ändern kann.. keine Ahnung.. schau in die Doku

man sudoers

müsste was hergeben..

Duff · Beitrag von **Duff** » 02.03.2007 13:42:35

Habe z.B. das hier gefunden:

rootpw If set, sudo will prompt for the root password instead of
the password of the invoking user. This flag is off by
default.

runaspw If set, sudo will prompt for the password of the user
defined by the runas_default option (defaults to root)
instead of the password of the invoking user. This flag is
off by default.

Mir jetzt nur noch nicht so ganz klar geworden, wie ich ein oder mehrere Flags setzen muss.

Etwa auch in der sudoers-Datei?
Oder als env-Variable?

Savar · Beitrag von **Savar** » 02.03.2007 14:33:01

knapp oberhalb von FLAGS in der MAN:

Code: Alles auswählen

        Parameter ::= Parameter '=' Value |
                      Parameter '+=' Value |
                      Parameter '-=' Value |
                      '!'* Parameter

       Parameters may be flags, integer values, strings, or lists.  Flags are implic-

Duff · Beitrag von **Duff** » 02.03.2007 15:54:33

...ja, sowas hatte ich auch gesehen.

Aber ich habe nicht so ganz verstanden, wo ich das Eintragen muss.
In der sudoers?

Oder muss ich beim Aufruf von sudo etwa einen Parameter mit angeben?

Savar · Beitrag von **Savar** » 02.03.2007 16:30:30

Ich glaube zwar zu verstehen wie die Manpage mit der Syntax zu lesen ist, aber entweder ist da was falsch dran oder ich mach was falsch... folgendes dürfte für alle dann halt gelten:

Defaults rootpw

Das würde "rootpw" jetzt für alle aktivieren.. z.B.

Duff · Beitrag von **Duff** » 02.03.2007 17:56:56

Stimmt, so sollte es eigentlich funktionieren.

Habe nun mal beide Varianten (rootpw und runaspw) abwechselnd in die /etc/sudoers eingetragen.

Bekomme aber immer wieder das hier zurück:

Code: Alles auswählen

daniel@daniel-laptop:/usr/share/iceweasel$ ll ./chrome/icons/default/default.xpm
-rw-r--r-- 1 root root 9011 2007-03-01 19:12 ./chrome/icons/default/default.xpm
daniel@daniel-laptop:/usr/share/iceweasel$ sudo cp ./chrome/icons/default/default.xpm ./chrome/icons/default/default.xpm.test
Sorry, user daniel is not allowed to execute '/bin/cp ./chrome/icons/default/default.xpm ./chrome/icons/default/default.xpm.test' as root on daniel-laptop.

Nee Idee?
Muss ich noch irgendwas "durchstarten"?