Autor Thema: [gelöst] sudoers will mir keine erweiterten Rechte geben...  (Gelesen 573 mal)

Offline Loki

  • Full Member
  • ***
  • Beiträge: 101
Hallo,
ich habe ein Problem mit meiner sudoers.

Die Datei sieht so aus:
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL
nuc     ALL=(ALL) NOPASSWD: ALL
fhem    ALL=(ALL) NOPASSWD: ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Fhem läuft unter unter dem user "fhem".

Wenn ich allerdings versuche shell Kommanos, oder Script aus Fhem heraus auszuführen, kommt im Log:
Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die
Regeln erklärt hat.  Normalerweise läuft es auf drei Regeln hinaus:

    #1) Respektieren Sie die Privatsphäre anderer.
    #2) Denken Sie nach, bevor Sie tippen.
    #3) Mit großer Macht kommt große Verantwortung.

sudo: Kein TTY vorhanden und kein »askpass«-Programm angegeben

und der Befehl schlägt fehl.

Worin liegt mein Problem?

« Letzte Änderung: 22 Februar 2019, 11:18:23 von Loki »

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 13268
  • schon mal restore trainiert?
    • Otto's Technik Blog
Antw:sudoers will mir keine erweiterten Rechte geben...
« Antwort #1 am: 20 Februar 2019, 21:43:29 »
Hi,

zum Einen wäre lesen nicht schlecht:
Zitat
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
Zum Zweiten empfehle ich mehr Selektivität  :o -> fhem    ALL=(ALL) NOPASSWD: ALL
Und zum Schluss: In Abhängigkeit vom System, muss man einmal das Passwort angeben und diesen Meldungstext/Hinweis quittieren. Ich weiß leider nicht, wo man das ausschalten kann.

Gruß Otto
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266

Offline Loki

  • Full Member
  • ***
  • Beiträge: 101
Antw:sudoers will mir keine erweiterten Rechte geben...
« Antwort #2 am: 20 Februar 2019, 23:04:48 »
Hallo Otto, zunächst Danke für die Hinweise.

Meine sudoers habe ich nur der Einfachheit halber direkt (mit visudo) editiert. Ein separates file in sudoers.d hatte ich vorher schon getestet, leider auch ohne Erfolg. Ebenso wollte ich mit ALL=(ALL) anfangen, um überhaupt erstmal ein positives Ergebnis zu haben. Danach wäre dann verfeinern dran gewesen.
Aber wie gesagt, soweit komme ich nicht. Der sture Bock will einfach ein sodu Passwort haben, egal was ich in die sudoers schreibe...

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 13268
  • schon mal restore trainiert?
    • Otto's Technik Blog
Antw:sudoers will mir keine erweiterten Rechte geben...
« Antwort #3 am: 20 Februar 2019, 23:59:31 »
wie gesagt, sudoers einrichten, einmal anmelden, sudo ausführen, Passwort eingeben und den Hinweis bestätigen.
Danach sollte es ohne Passwort Abfrage gehen.
Kannst ja das Ganze erstmal mit einem anderen Konto (nuc) probieren.

Übrigens: Der Einfachheit halber werden 90% der Systeme entsichert und nie wieder gesichert - man ist ja froh das es geht  ::)
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266

Offline Loki

  • Full Member
  • ***
  • Beiträge: 101
Antw:[gelöst] sudoers will mir keine erweiterten Rechte geben...
« Antwort #4 am: 22 Februar 2019, 11:19:10 »
So, das Thema ist gelöst!

Es lag einfach nur daran, das der User "fhem" noch überhaupt keine passwort gesetzt hatte.

Offline Otto123

  • Hero Member
  • *****
  • Beiträge: 13268
  • schon mal restore trainiert?
    • Otto's Technik Blog
Antw:[gelöst] sudoers will mir keine erweiterten Rechte geben...
« Antwort #5 am: 22 Februar 2019, 11:25:25 »
Braucht er aber auch nicht dauerhaft :)
Ach ja, ich hatte das schon mal aufgeschrieben :)

Gruß Otto
Viele Grüße aus Leipzig
RaspberryPi B B+ B2 B3 B3+ ZeroW,HMLAN,HMUART,Homematic,Fritz!Box 7490+7412,WRT1900ACS-OpenWrt,Sonos,VU+,Arduino nano,ESP8266