Page 1 of 1
sudo will kein passwort wissen
Posted: 2008-05-16 21:25
by theomega
Hallo Leute,
ich steh gerade voll auf dem Schlauch. Ich möchte das Sudo das Passwort des Users abfragt wenn es eingesetzt wird. Es sollen alle User aus der Gruppe "sudo" mit sudo Befehle ausführen dürfen, sollen dazu aber vorher ihr eigenes pw sagen.
Meine /etc/sudoers ist ziemlich einfach:
Code: Select all
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
%sudo ALL=(ALL) PASSWD:ALL
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
Obwohl ich das PASSWD: hingeschrieben habe (Was eigentlich nicht notwenig sein sollte) will sudo kein Passwort wissen sondern gibt Rootbefehle sofort frei.
System ist Debian Stable.
Wer hat mir einen Rat?
Danke
TO
Re: sudo will kein passwort wissen
Posted: 2008-05-16 21:43
by freddy36
Kann es sein das du das Passwort bereits eingegeben hattest? Sudo cacht merkt sich das für 15 minuten oder so.
Versuch mal ein sudo -k (leer den "cache") und dann nochmal.
Re: sudo will kein passwort wissen
Posted: 2008-05-16 21:57
by theomega
Nein, daran liegts nicht, ich kenne das Sudo verhalten und hatte darauf geachtet, er hat mich noch nie nach meinem Passwort gefragt!
Trotzdem danke
TO
Re: sudo will kein passwort wissen
Posted: 2008-05-16 22:36
by Joe User
Normalerweise ist authenticate per Default gesetzt, wenn Deine Distribution dies weggepatched hat sollte folgende sudoers den Default wieder herstellen. In der letzten Zeile wird Deiner Gruppe sudo nach der Eingabe des jeweiligen Userpassworts voller Zugriff gewährt:
Code: Select all
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
Defaults authenticate,env_reset
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
%sudo ALL=(ALL) ALL
Re: sudo will kein passwort wissen
Posted: 2008-05-16 23:07
by theomega
Habe jetzt folgendes in der Datei drin:
Code: Select all
Defaults env_reset, authenticate
# Host alias specification
# User alias specification
%sudo ALL=(ALL) ALL
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
und auch das hilft nicht. Irgendwas ist doch da total strange, gibt es irgendeine andere Einstellung die man drehen kann.
Gruß und trotzdem danke
TO
Re: sudo will kein passwort wissen
Posted: 2008-05-16 23:27
by Joe User
Unter Gentoo funktionierts gemäss manpage, also ohne explizites authenticate oder PASSWD:, daher hege ich fast den Verdacht, dass entweder Dein System oder Dein Distributionspaket broken ist. Um welche Distribution handelt es sich denn?
Re: sudo will kein passwort wissen
Posted: 2008-05-16 23:40
by theomega
wie oben schon geschrieben, debian stable, ich habe sogar zwei server hier die beide das gleiche problem haben, beide mit debian stable. Dagegen hat mein Gentoo unstable keinerlei Probleme damit (Was deine Aussage ja noch bestätigt). Irgendwo muß der Hund doch begraben liegen, ich verstehs nicht!
Re: sudo will kein passwort wissen
Posted: 2008-05-17 00:56
by theomega
So, nach einigem Suchen im Internet habe ich doch die Lösung gefunden:
So verlockend es auch sein mag die (bereits existierende) Gruppe "sudo" dafür zu verwenden was "wheel" bei Gentoo ist, also diejenige Gruppe in der alle sein sollen die sudo ausführen dürfen, es geht genau so schief: Es wird kein Passwort mehr abgefragt. Es ist sogar total egal was in der /etc/sudoers drinsteht, jeder der in der "sudo" gruppe bei debian mitglied ist darf sudo ohne passwort machen. Nach einem entfernen des users aus der gruppe und anlegen einer neuen gruppe ("wheel") funktioniert jetzt auch alles wie es sollte.
Man könnte das verhalten zumindest dokumentieren, hätte mir 3 Stunden erspart. :<
Re: sudo will kein passwort wissen
Posted: 2008-05-17 01:34
by Roger Wilco
theomega wrote:Man könnte das verhalten zumindest dokumentieren, hätte mir 3 Stunden erspart. :<
Ist es ja hiermit und der nächste, der danach sucht, freut sich. ;)
Re: sudo will kein passwort wissen
Posted: 2008-05-18 13:37
by codc
Mit :
Code: Select all
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
bahblup ALL=(ALL) ALL #User darf sudo ausführen
werde ich unter Debian stable auch nach dem Passwort gefragt - also IMHO nicht kaputt gepatcht.
Re: sudo will kein passwort wissen
Posted: 2008-05-18 13:47
by Roger Wilco
Wie von theomega bereits geschrieben, lag es an der Mitgliedschaft des Benutzers in der Gruppe "sudo". Das ist bei dir wohl nicht anders...