sudo will kein passwort wissen

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

sudo will kein passwort wissen

Post by theomega »

Hallo Leute,
ich steh gerade voll auf dem Schlauch. Ich möchte das Sudo das Passwort des Users abfragt wenn es eingesetzt wird. Es sollen alle User aus der Gruppe "sudo" mit sudo Befehle ausführen dürfen, sollen dazu aber vorher ihr eigenes pw sagen.

Meine /etc/sudoers ist ziemlich einfach:

Code: Select all

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults   env_reset

# Host alias specification

# User alias specification
%sudo   ALL=(ALL) PASSWD:ALL

# Cmnd alias specification

# User privilege specification
root   ALL=(ALL) ALL


Obwohl ich das PASSWD: hingeschrieben habe (Was eigentlich nicht notwenig sein sollte) will sudo kein Passwort wissen sondern gibt Rootbefehle sofort frei.

System ist Debian Stable.

Wer hat mir einen Rat?

Danke
TO
Top

freddy36
RSAC
Posts: 277
Joined: 2008-03-20 17:31

Re: sudo will kein passwort wissen

Post by freddy36 »

Kann es sein das du das Passwort bereits eingegeben hattest? Sudo cacht merkt sich das für 15 minuten oder so.

Versuch mal ein sudo -k (leer den "cache") und dann nochmal.
Top

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: sudo will kein passwort wissen

Post by theomega »

Nein, daran liegts nicht, ich kenne das Sudo verhalten und hatte darauf geachtet, er hat mich noch nie nach meinem Passwort gefragt!

Trotzdem danke
TO
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: sudo will kein passwort wissen

Post by Joe User »

Normalerweise ist authenticate per Default gesetzt, wenn Deine Distribution dies weggepatched hat sollte folgende sudoers den Default wieder herstellen. In der letzten Zeile wird Deiner Gruppe sudo nach der Eingabe des jeweiligen Userpassworts voller Zugriff gewährt:

Code: Select all

# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification
Defaults    authenticate,env_reset

# Runas alias specification

# User privilege specification
root    ALL=(ALL) ALL
%sudo   ALL=(ALL) ALL
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: sudo will kein passwort wissen

Post by theomega »

Habe jetzt folgendes in der Datei drin:

Code: Select all

Defaults        env_reset, authenticate

# Host alias specification

# User alias specification
%sudo   ALL=(ALL) ALL

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL


und auch das hilft nicht. Irgendwas ist doch da total strange, gibt es irgendeine andere Einstellung die man drehen kann.

Gruß und trotzdem danke
TO
Top

User avatar
Joe User
Project Manager
Project Manager
Posts: 11462
Joined: 2003-02-27 01:00
Location: Hamburg

Re: sudo will kein passwort wissen

Post by Joe User »

Unter Gentoo funktionierts gemäss manpage, also ohne explizites authenticate oder PASSWD:, daher hege ich fast den Verdacht, dass entweder Dein System oder Dein Distributionspaket broken ist. Um welche Distribution handelt es sich denn?
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Top

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: sudo will kein passwort wissen

Post by theomega »

wie oben schon geschrieben, debian stable, ich habe sogar zwei server hier die beide das gleiche problem haben, beide mit debian stable. Dagegen hat mein Gentoo unstable keinerlei Probleme damit (Was deine Aussage ja noch bestätigt). Irgendwo muß der Hund doch begraben liegen, ich verstehs nicht!
Top

theomega
Userprojekt
Userprojekt
Posts: 704
Joined: 2003-01-27 14:36

Re: sudo will kein passwort wissen

Post by theomega »

So, nach einigem Suchen im Internet habe ich doch die Lösung gefunden:
So verlockend es auch sein mag die (bereits existierende) Gruppe "sudo" dafür zu verwenden was "wheel" bei Gentoo ist, also diejenige Gruppe in der alle sein sollen die sudo ausführen dürfen, es geht genau so schief: Es wird kein Passwort mehr abgefragt. Es ist sogar total egal was in der /etc/sudoers drinsteht, jeder der in der "sudo" gruppe bei debian mitglied ist darf sudo ohne passwort machen. Nach einem entfernen des users aus der gruppe und anlegen einer neuen gruppe ("wheel") funktioniert jetzt auch alles wie es sollte.
Man könnte das verhalten zumindest dokumentieren, hätte mir 3 Stunden erspart. :<
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: sudo will kein passwort wissen

Post by Roger Wilco »

theomega wrote:Man könnte das verhalten zumindest dokumentieren, hätte mir 3 Stunden erspart. :<

Ist es ja hiermit und der nächste, der danach sucht, freut sich. ;)
Top

codc
Posts: 97
Joined: 2004-01-08 02:55
Location: Tübingen

Re: sudo will kein passwort wissen

Post by codc »

Mit :

Code: Select all

#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults        env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL
bahblup         ALL=(ALL) ALL #User darf sudo ausführen


werde ich unter Debian stable auch nach dem Passwort gefragt - also IMHO nicht kaputt gepatcht.
Top

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: sudo will kein passwort wissen

Post by Roger Wilco »

Wie von theomega bereits geschrieben, lag es an der Mitgliedschaft des Benutzers in der Gruppe "sudo". Das ist bei dir wohl nicht anders...
Top

Who is online

Users browsing this forum: No registered users and 838 guests