sudoers Berechtigung verändert. Kein Zugriff mehr

Begonnen von coolice, 29 Dezember 2016, 13:37:57

Vorheriges Thema - Nächstes Thema

Christoph Morrison

Zitat von: Marlen am 16 Juli 2017, 13:38:00
Was hat su root für ein passwort? Wenn mann noch nie eines vergeben oder beändert hat?

root hat bei Debian Jessie (so auch Raspbian) kein Password. Du kannst nicht direkt als root einloggen, nur über sudo bzw. su.

Ich habe oben eine Anleitung verlinkt wie man trotzdem eine root-Shell bekommen kann.

CoolTux

#16
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.
sudoers kann im Normalfall ausschließlich root ändern. Was genau passiert wenn Du als User pi ein sudo su - machst?
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Christoph Morrison

Zitat von: CoolTux am 16 Juli 2017, 14:10:39
Naja ist bisschen die halbe Wahrheit. Ich arbeite auch unter root mit Passwort.
Du musst root nur ein Password geben. Das allerdings kannst du im einfachsten Fall nur mit sudoers.

Das ist die Wahrheit, wenn man kein Passwort vergeben hat - so wie Marlen es ja geschrieben hat. Per default hat root kein Passwort und der Login ist nur über sudo/su möglich. Genauso wenig wie man sich per default über ssh als root einloggen kann.

public service announcement: Die sudoers bitte nur über sudo mit visudo bearbeiten.

Marlen

Zitat von: CoolTux am 16 Juli 2017, 14:10:39
Was genau passiert wenn Du als User pi ein sudo su - machst?

Dann bekomme ich diese Meldung! >:(

pi@raspberrypi:~ $ sudo su
>>> /etc/sudoers: syntax error near line 33 <<<
sudo: parse error in /etc/sudoers near line 33
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin



CoolTux

Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

Marlen

Also an der cmdline.txt ein init=/bin/sh anhängen ging nicht!
Das system is ist bis zur Grafikoberfläche hoch gefahren!

CoolTux

Zitat von: CoolTux am 16 Juli 2017, 20:05:56
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin
Du musst nicht wissen wie es geht! Du musst nur wissen wo es steht, wie es geht.
Support me to buy new test hardware for development: https://www.paypal.com/paypalme/MOldenburg
My FHEM Git: https://git.cooltux.net/FHEM/
Das TuxNet Wiki:
https://www.cooltux.net

vuffiraa

#22
Eventuell hilft 'pkexec'. Damit habe ich mal meine Versuche an der sudoer-Datei ungeschehen machen können.
Muss aber wahrscheinlich noch mit
sudo apt-get install pkexec installiert werden, und natürlich vorher RTFM!
FHEM 5.8 auf Cubietruck, Raspi B+

Weinzierl KNX IP BAOS 770, Homematic, EnOcean

tom44

Zitat von: CoolTux am 16 Juli 2017, 20:05:56
Dann wüsste ich auch keine andere Lösung als die SD Karte in einen Reader stecken, root Filesystem einbinden und die Datei /etc/sudoers manuell zu bearbeiten. Irgendwo in Zeile 33 ist ein Fehler drin

Hat noch irgendjemand anders Erfahrung damit, wie das zu lösen ist? Die sudoers manuell zu bearbeiten, führte bei mir leider nicht zum Erfolg (und ich kann mir nach zwei Abenden auch nicht erklären, warum ....)
FHEM 17762 auf Raspberry Pi 3 Model B Rev | nanoCUL868, CUL 868 MhZ, Rolladen- Aktoren, Heizung | Z-Wave, FIBARO FGD211 Universal Dimmer 500W, Popp Plug-in Dimmer, FIBARO Wall Plug, Everspring PIR Motion Sensor, FIBARO Door Opening Sensor | Netatmo

tom44

Ich habe nun gefühlte 100x meine SD Karte aus dem RP gezogen und unter Linux die Datei sudoers bearbeitet. Leider - nach zwei Nächten - ohne Erfolg. Ich bekomme immer wieder die folgende Meldung:

>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin


In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht.  Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?
FHEM 17762 auf Raspberry Pi 3 Model B Rev | nanoCUL868, CUL 868 MhZ, Rolladen- Aktoren, Heizung | Z-Wave, FIBARO FGD211 Universal Dimmer 500W, Popp Plug-in Dimmer, FIBARO Wall Plug, Everspring PIR Motion Sensor, FIBARO Door Opening Sensor | Netatmo

Christoph Morrison

Zitat von: tom44 am 02 Januar 2020, 00:44:02
In Zeile 21 steht das Passwort für den User PI mit allen Rechten. Mehr nicht.  Leider schaffe ich es auch nicht, den Root Benutzer mit Passwort zu aktivieren. Hat jemand eine Idee (da nun weder Reboots noch updates funktionieren und ich meinen neuen USB CUL 1101 nicht installieren kann) .... ohne die sudoers?

In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine /etc/sudoers.

Btw:
Man kann sich einen sudoers-File erstmal irgendwo ablegen, z.B. in /tmp und dann mit visudo -cf /pfad/zur/testdatei überprüfen bevor man in /etc/sudoers rumschreibt.

Wernieman

Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.

Ansonsten kann ich Christoph Morrisonnur zustimmen:
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...
- Bitte um Input für Output
- When there is a Shell, there is a Way
- Wann war Dein letztes Backup?

Wie man Fragen stellt: https://tty1.net/smart-questions_de.html

tom44

Zitat von: Christoph Morrison am 02 Januar 2020, 00:50:56
In die sudoer-Files kommen keine Passwörter, nur Direktiven, die sudo steuern.
Poste doch mal deine /etc/sudoers.
Zitat von: Wernieman am 02 Januar 2020, 21:23:58
Zusätzlicher Tipp:
Anstatt die Globale sudo zu bearbeiten, gibt es das Verzeichnis sudoers.d .. dort kann man mehrere sudoers-Files ablegen.
Gib uns mal Deine sudoers-File ... evenmtuell auch nur die zeile 21 +- ein paar Zeilen ...

Danke für die Tipps von Euch ;-)

Ich habe die Sudoers Datei nun mal abgetippt (da ich mit einem UBUNTU Live System arbeite ....).


#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Default     senv_reset
Defaults mail badpass
Defaults secure_path=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

#Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group Sudo to execute any command after they have
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d


Die Fehlermeldung, die ich bekomme:
>>> /etc/sudoers: syntax error near line 21 <<<
sudo: parse error in /etc/sudoers near line 21
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin



In dem Ordner sudoers.d sind folgende fünf Dateien, die - wie ich im Netz nachgelesen habe - wohl alle dort stehen dürfen:
010_at-eport / 010_pi-nopassword / hombridge / readme / README
Die Homebridgedatei habe ich umbenannt in homebrideT, da ich auch die entsprechende Zeilen in der sudoers Datei gelöscht habe, um Fehler hierdurch auszuschließen.

Habt Ihr eine Idee dazu?
FHEM 17762 auf Raspberry Pi 3 Model B Rev | nanoCUL868, CUL 868 MhZ, Rolladen- Aktoren, Heizung | Z-Wave, FIBARO FGD211 Universal Dimmer 500W, Popp Plug-in Dimmer, FIBARO Wall Plug, Everspring PIR Motion Sensor, FIBARO Door Opening Sensor | Netatmo

frober

Beim mir steht:
root ALL=(ALL:ALL) ALL


Das gleiche wie bei %sudo

und nicht:
root ALL=(ALL) ALL
Raspi 3b mit Raspbian Buster und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...

frober

Raspi 3b mit Raspbian Buster und relativ aktuellem Fhem,  FS20, LGW, PCA301, Zigbee, MQTT, MySensors mit RS485(CAN-Receiver) und RFM69, etc.,
einiges umgesetzt, vieles in Planung, smile

********************************************
...man wächst mit der Herausforderung...