sudoers

[Peter18]

Ein freundliches Hallo an alle,

ich habe mir die Datei /etc/sudoers zerschossen. Um einem User (bu) die Anmeldung ohne Passwort und Rechte für ein Backup zu geben, habe ich eine entsprechende Zeile in der Datei eingetragen. Dabei habe ich aus Versehen ein falsches Zeichen eingegeben und nun geht sudo nicht mehr. Syntax-Fehler.

Wie kann ich das reparieren?

Grüße von der Nordsee

Peter

[tobo]

Du kannst die Datei löschen und dann mit aptitude die nicht vorhandenen Konfigurationsdateien von sudo neu (Default-Einstellungen) erstellen lassen:

Code: Alles auswählen

# rm /etc/sudoers
# aptitude -o DPkg::options::=--force-confmiss reinstall sudo

Funktioniert natürlich nur mit Root-Account, da sudo unpässlich ist...

Alternativ mit `su' bzw. `su -' zum Root-Account wechseln und die Änderungen rückgängig machen.

EDIT: Hast du überhaupt einen Root-Account? Falls nicht, dann musst du dir ein (neues) Root-Passwort setzen, was allerdings nicht so einfach möglich ist, da du ja nicht zu Root werden kannst. Sollte so funktionieren:

Code: Alles auswählen

//Neues Root-Passwort setzen:
1. In Grub entsprechenden Starteintrag auswählen
2. e drücken, um diesen zu editieren
3. ` rw init=/bin/bash' der Kernelzeile anhängen, um eine Shell mit Schreibrechten zu starten, anstatt dem Init-System
4. F10 drücken um den Eintrag zu booten
5. Mittels `passwd' neues Root-Passwort setzen 
6. Mit `reboot -f' Neustart durchführen

[GregorS]

EDIT: Hast du überhaupt einen Root-Account? Falls nicht, dann musst du dir ein (neues) Root-Passwort setzen, was allerdings nicht so einfach möglich ist, da du ja nicht zu Root werden kannst. Sollte so funktionieren: ...

Kann man überhaupt „sinnvoll“ installieren, ohne dass es hinterher einen root-Account gibt? Das „Schlimmste“ was mir bislang begegnet ist, ist ein root-Account ohne Passwort (weshalb ein Login als root gar nicht möglich ist). In so einem Fall genügt IIRC, wenn man sich als 08/15-User einloggt und

Code: Alles auswählen

sudo passwd root

eingibt. Sobald root auf diese Weise zu einem Passwort gekommen ist, kann er sich auch anmelden.

Gruß

Gregor

PS @tobo: Ups, hatte Dein Posting flasch verstanden. Meine Version ist trotzdem kürzer

[TRex]

Jo, deine Version taugt auch nur für die Situation, ein funktionierendes sudo zu haben

[tobo]

Kann man überhaupt „sinnvoll“ installieren, ohne dass es hinterher einen root-Account gibt? Das „Schlimmste“ was mir bislang begegnet ist, ist ein root-Account ohne Passwort (weshalb ein Login als root gar nicht möglich ist).

Das ist das, was ich meine.
Um das Passwort für den Root-Accout zu setzen, benötigt man in irgendeiner Form Root-Rechte.

In so einem Fall genügt IIRC, wenn man sich als 08/15-User einloggt und

Code: Alles auswählen

sudo passwd root

eingibt. Sobald root auf diese Weise zu einem Passwort gekommen ist, kann er sich auch anmelden.

Gruß

Gregor

PS @tobo: Ups, hatte Dein Posting flasch verstanden. Meine Version ist trotzdem kürzer

Kürzer ja. Allerdings benutzt sie auch sudo, was ja gerade eben nicht möglich ist...

[GregorS]

Jo, deine Version taugt auch nur für die Situation, ein funktionierendes sudo zu haben

Ist /usr/bin/sudo denn nicht einmal in der minimalsten aller minimalen Installationen vorhanden?

Gruß

Gregor

[MSfree]

Jo, deine Version taugt auch nur für die Situation, ein funktionierendes sudo zu haben

Und wenn man das System ohne root-Passwort eingerichtet hat und sudo zerbröselt hat, dann geht es nur noch über ein Retungssystem.

Also Rettungssystem booten, chroot auf das nicht mehr funktionierenden System und dann mit passwd root ein root-Passwort setzen.

Danach kann man rebooten und sich mit su - root-Rechte verschaffen und ggfls. sudo neu installieren oder gleich ganz löschen. Debian läßt sich völlig problemlos ohne sudo administrieren.

Backups sollte man einfach zeitgesteuert durchführen, also mit cron, und da hat man dann auch die Möglichkeit, Jobs als root laufen zu lassen, ohne sudo-Gewürge.

[MSfree]

Ist /usr/bin/sudo denn nicht einmal in der minimalsten aller minimalen Installationen vorhanden?

sudo ist nichtmal in der fettesten Vollinstallation vorhanden, wenn man bei der Installation ein root-Passwort vergibt.

Bei mir ergibt:

Code: Alles auswählen

dpkg -l sudo
dpkg-query: no packages found matching sudo

[tobo]

Jo, deine Version taugt auch nur für die Situation, ein funktionierendes sudo zu haben

Und wenn man das System ohne root-Passwort eingerichtet hat und sudo zerbröselt hat, dann geht es nur noch über ein Retungssystem.

Es braucht dazu kein separates Rettungssystem. Am einfachsten geht es - wie oben beschrieben - über die Debian-Installation, die man gerade vor sich hat und reparieren will!

[Peter18]

Ein freundliches Hallo an alle,

Dank Euch allen!!! Su hatte ich ganz vergessen, aber nun ist die Datei repariert!

Bei der Gelegenheit noch eine Frage: Ihr schreibt von der Änderung des root-Passworts. Doch damit habe ich ein Problem: Ich kann mit sudo -i root werden, das Passwort anscheinend ändern, mich aber nicht als root anmelden. Hat jemand eine Idee woran das liegt und wie man das ändern kann??

Grüße von der Nordsee

Peter

[thunder11]

Versuche es mal mit:

Code: Alles auswählen

su root

Dann sollte das Root-PW abgefragt werden.
Dann

Code: Alles auswählen

su -

Als Root ausloggen mit

Code: Alles auswählen

STRG +D

Eventuell zwei mal
Danach solltest du dich als Root anmelden können.

[HumiNi]

Bei der Gelegenheit noch eine Frage: Ihr schreibt von der Änderung des root-Passworts. Doch damit habe ich ein Problem: Ich kann mit sudo -i root werden, das Passwort anscheinend ändern, mich aber nicht als root anmelden. Hat jemand eine Idee woran das liegt und wie man das ändern kann??

Falls du dich nicht per ssh als root anmelden kannst, musst du dich dazu um deine ssh-config kümmern.

[Peter18]

Hallo HumiNi,

Dank Dir für diese Antwort! In der Tat steckt auch ssh dahinter. Ich wollte einen Schlüssel übertragen und bin am Passwort gescheitert. Nun hat "su root" funktioniert. Wenn ich aber beim Anmelden den user root angebe, stoße ich mir die Nase. (Ist schon ganz platt) Kann ich nur über einen normalen User zu root werden?

Was kann bei ssh falsch sein wenn ich den Schlüssel übertragen will?

Grüße von der Nordsee

Peter

[Peter18]

Hallo thunder11,

Dank auch Dir! mit "su root" konnte ich mich dann anmelden, aber nicht bei der normalen Benutzeranmeldung.

Grüße von der verregneten Nordsee

Peter

[HumiNi]

Schau mal nach in der /etc/sshd_config:

Code: Alles auswählen

PermitRootLogin yes

[Peter18]

hallo HumiNi,

nochmals Dank! Die Datei "/etc/sshd_config" existiert bei mir nicht. Genügt es sie mit dem Eintrag anzulegen?

Grüße von der Nordsee

Peter

[HumiNi]

Nein.
Ich sitze gerade nicht am Rechner. Entweder ich habe mich im Namen geirrt oder dir fehlt ein Paket.
Warte ab, bis jemand Genaueres sagt oder oder

[rhHeini]

Im Pfad fehlt ein ssh, richtig ist /etc/ssh/sshd_config.

[thunder11]

@HumiNi Hab ich was nicht mitbekommen ? es geht doch gar nicht um einen Anmeldung per ssh, sondern
um um eine normale Anmeldung als Root.

aber nicht bei der normalen Benutzeranmeldung.

Das solltest du auch ganz schnell wieder vergessen. Man wird Root, um bestimmte Administrative Dinge
zu erledigen. Danach wird die Root Berechtigung (Account) schnell wieder geschlossen.
Es ist einfach zu gefährlich, als Root eine grafische Oberfläche zu betreiben.
Es sei denn, man will sein System möglichst effektiv verschrotten. Sei es auch nur unbeabsichtigt.

Viele Oberflächen verweigern auch die generelle Anmeldung als Root über den Display-Manager.

[Peter18]

Hallo HumiNi,

Dank Dir trotzdem.

Hallo rhHeini,

Dank auch Dir, Datei gefunden.

Hallo thunder11,

in der Tat, da hast Du meine Frage nicht gesehen. Wenn jeder x-beibige User ohne Passwort zu root werden kann ist das weniger gefährlich????
Mir ging es um die Datensicherung auf einem 2.Server. Da kann das Programm sich nicht mit sudo -i zu root machen damit die original Eigentümer eingetragen werden. Als ich die Server vor Jahren eingerichtet habe konnte ich mich Testweise als root einloggen. als ich jetzt einen neu einrichten wollte ging das nicht mehr. Daher hier die Fragen.

Grüße von der Nordsee

Peter

[HumiNi]

@HumiNi Hab ich was nicht mitbekommen ? es geht doch gar nicht um einen Anmeldung per ssh, sondern
um um eine normale Anmeldung als Root.

Der TE hat das root-Passwort gesetzt, konnte mit "su -" Superuser werden, aber beim "normalen" Login als root klappt es nicht. Da fiel mir nur das root-login per ssh ein.

[thunder11]

Hallo thunder11,

in der Tat, da hast Du meine Frage nicht gesehen. Wenn jeder x-beibige User ohne Passwort zu root werden kann ist das weniger gefährlich????

Für Root Rechte brauchst das PW für Root. Das weiß halt nur Root.
Für die Datensicherung hast du doch etwas in die /etc/sudoers geschrieben, wenn ich das richtig verstanden habe?

Wenn ich mich per ssh an einem Rechner als User anmelde, kann hinterher trotzdem Root rechte erlangen. oder eben wie oben:
Von wo startest du denn Die Datensicherung ?
Skript auf dem Rechner ? Oder vom Server aus ?

[Peter18]

Hallo thunder11,

Für Root Rechte brauchst das PW für Root. Das weiß halt nur Root.

So, so, Was ist mit "Sudo [Anweisung]" oder "sudo -i"??? Und was ist so unsicher an einer direkten Anmeldung als root mit Passwort??

Die Datensicherung wird über die crontab in der Nacht gestartet und sichert auf einer 2. Platte und dem Backupserver.

Hallo an alle,

ich habe NFS ausprobieren wollen, aber das geht bei meinem Systen nicht mehr. "not found" Also muß ich den ssh-Schlüssel irgendwie zum backupserver bei root unterbringen, da "ssh-copy-id -i " ein Passwort verlangt. Ich finde die Anleitung nur nicht mehr (welche Datei in welchem Ordner). Das war mit Datei kopieren möglich. Vielleicht hat jemand einen Tipp?

Grüße von der Nordsee

Peter

[HumiNi]

Also muß ich den ssh-Schlüssel irgendwie zum backupserver bei root unterbringen, da "ssh-copy-id -i " ein Passwort verlangt. Ich finde die Anleitung nur nicht mehr (welche Datei in welchem Ordner).

Der public key (*.pub) gehört in die Datei ~/.ssh/authorized_keys, also in deinem Fall /root/.ssh/authorized_keys.
Wenn beide Rechner unmittelbar per LAN in meiner Nähe verbunden sind, mache ich copy'n'paste zwischen zwei Terminalfenstern.

[Peter18]

Hallo HumiNi,

Dank Dir, genau so hatte ich mir das auch gedacht.

Grüße von der heute bisher trockenen Nordsee

Peter