Kleines Prob mit sudo

[Emess]

Ich wüede auch genr mit sudo arbeiten.

michael@localhost:~$ sudo apt-get update

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

[sudo] password for michael:
michael@localhost:~$

sollte da nicht "password for root" kommen?

/etc/sudoers

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults	env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL) ALL

admin      ALL = NOPASSWD: ALL
%users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT

die beiden letzten Einträge hab ich so im Internet gefunden.

 

[Gast1]

sollte da nicht "password for root" kommen?

Nein, auch wenn man es so einstellen kann.

Nur wieso sollte man das absichtlich tun?

Welchen zusätzlich Nutzen hätte dann sudo gegenüber su?

 

[dizzgo]

Guck mal nach in 'man sudo':
Ausschnitt:

[...]
Otherwise, sudo requires that users authenticate themselves with a 
password by default (NOTE: in the default configuration 
this is the user’s password, not the root password).
[...]

Gruss
d22

Edit: Sekunden später....

 

[Ogion]

admin ALL = NOPASSWD: ALL

Ähm, ja. Erstens brauchst du dafür noch oben einen USER-Alias, und zweitens finde ich das gefährlich, alle Befehle ohne Passwort ausführen zu lassen. (Mal ehrlich?: Für mich klingt das nach einem Windowsuser, der es gowohnt war, dass er immer alles als Admin machen darf, und jetzt in Linux genervt ist, dass er da irgendwas von wegen Root machen muss. Sry, aber ich finde das einfach falsch. Man kann einzelne Befehle auf NOPASSWD: setzen, aber gleich alles??)

Ogion

 

[Gast1]

admin ALL = NOPASSWD: ALL

Ähm, ja.

Ops,

Und sollte der zweite "eigene" Eintrag

%users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT

auch genau so drin stehen, dann erhöhe ich noch um ein...

"der nicht mal nachdenkt, was er da in seine Dateien reinkopiert".

 

[Emess]

Ops,

Und sollte der zweite "eigene" Eintrag

%users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT

auch genau so drin stehen, dann erhöhe ich noch um ein...

"der nicht mal nachdenkt, was er da in seine Dateien reinkopiert".

Du nimmst mich heut aber wieder recht hart ran. Aber wohl mit Recht der Eintrag

%users     ALL = NOPASSWD: /usr/sbin/IRGENDEINSCRIPT

Sieht ja wirklich blöd aus. Wenn ich das mit dem "IRDENDEINSCRIPT" rechtzeitig gesehen hätte.Dann hätt mir den Post erst nochmal erpart.

Aber da ich jetzt schon a gesagt habe,sage ich auch b.
Der Vorteil von sudo soll ja sein, dass mir su -> Eingabe des Passwortes, Eingabe des Befehls, erpart bleibt und ich alles in einer Zeile schreiben kann.
Ich hoffe du kannst meinen etwas wirren Aussagen folgen.

 

[Gast1]

Der Vorteil von sudo soll ja sein, dass mir su -> Eingabe des Passwortes, Eingabe des Befehls, erpart bleibt und ich alles in einer Zeile schreiben kann.

Nein, der Vorteil von sudo soll hauptsächlich der sein, daß man einem User für bestimmte Befehle erhöhte Rechte gibt, ohne diesem das Rootpasswort verraten zu müssen.

Zum Thema "ohne Passwort" hat Ogion schon alles gesagt.

Greetz,

RM

 

[Emess]

Nein, der Vorteil von sudo soll hauptsächlich der sein, daß man einem User für bestimmte Befehle erhöhte Rechte gibt, ohne diesem das Rootpasswort verraten zu müssen.

Zum Thema "ohne Passwort" hat Ogion schon alles gesagt.

Greetz,

RM

Das macht Sinn auch das von Orgion, Doch ich michael bin der einzige user dem sudo möglich sein soll.
was muss ich dann in /etc/sudoer eintragen? Ein Einzeiler reicht aus!

Habs schon selbst herausgefunden!

 

[Ogion]

Also weißt du, wenn es dir nur darum geht, dass du nicht

su -
Passwort...
Befehl
Strg-d

tippen willst, da gibts auch was einfacheres als sudo:

su -c "Befehl -argument blabla"
Rootpasswort eintippen...

Damit führst du einen Befehl als root aus (das einzige, was su -c nicht tut ist, das Passwort für 5 Minuten im Cache zu halten, sodass du beim nächsten Befehl es nicht nochmal eintippen musst...)

Ogion

 

[Emess]

su -c ist wohl eher geeignet als die /etc/sudoers zu editieren. So wie ich mir das jetzt erlesen habe dient diese Datei dazu bestimmten usern spezielle Privilegien zu erteilen, die sonst nur root ausführen darf.
Danke für die Info

 

[Ogion]

Japp genau so ist es. Und su -c macht halt iim endeffekt das gleiche, wie sich als root anmelden, eien Befehl absetzen, und wieder ausloggen. Also da führst du den Befehl nicht als User mit mehr Privilegien aus, sondern eben wirklich als root. Finde ich irgendwie 'sauberer', also sauberer getrennt. Sudo ist schon manchmal ganz bequem, aber eigenltich ist es sinnvoller, man lässt die strikte Trennung zwischen root und user (anders sieht das natürlich aus, wenn der Rechner mehreren Leuten dient, und einige halt mehr dürfen sollen, aber nicht gleich vollen root-Zugang)

Ogion