Nur Text | Text mit Bildern

FHEM Forum

FHEM => Anfängerfragen => Thema gestartet von: exot am 05 November 2018, 19:57:59

Titel: sudoers jetzt sudoers.d [Gelöst]
Beitrag von: exot am 05 November 2018, 19:57:59
Hallo,
etc/ sudoers gibt es nicht mehr bei mir.
Dafür eine etc/sudoers.d
Ich benötige aber die alte Version, sudoers,
denn zur Widerherstellung meiner Brennraumtemperatur
muss dort ein Zusatz eingefügt werden.
Wie kann ich das bewerkstelligen.
Gruß Michael
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: MadMax-FHEM am 05 November 2018, 20:12:45
Welches System?
Hardware bzw. wichtiger welches OS!?

Im /etc/sudoers.d Verzeichnis liegen die Dateien (pro User).

Bei einem PI beispielsweise:

Code Auswählen
-r--r-----  1 root root   27 Okt 18  2016 010_pi-nopasswd

Der Inhalt sollte dann "der alte" sein:

Code Auswählen
pi ALL=(ALL) NOPASSWD: ALL

Also entweder eine vorhandene Datei anpassen oder (für einen anderen User) eine weitere anlegen und dann den Inhalt entsprechend eintragen...

Gruß, Joachim
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: RaspiLED am 05 November 2018, 20:14:17
Voila:
Code Auswählen

sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
pi    ALL=(ALL:ALL) NOPASSWD:ALL
fhem    ALL=(ALL:ALL) NOPASSWD:/bin/systemctl

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) NOPASSWD:ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d



Gesendet von iPhone mit Tapatalk
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: exot am 05 November 2018, 20:57:36
Hallo,
Danke für Eure schnellen Nachrichten.
Debian 9.5
Habe die Datei gefunden.
Code Auswählen
cd /etc
sudo nano w /etc/sudoers  ;) ;) ;)
verstehe nur nicht, das die Datei leer ist.
Gruß Michael
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: MadMax-FHEM am 05 November 2018, 21:02:41
Siehe meine Antwort zuvor.

Schon mal in das Verzeichnis /etc/sudoers.d/ geschaut!?

EDIT:
Zitat
Why use /etc/sudoers.d/

Typically /etc/sudoers is under control of your distribution's package manager. If you have made changes to that file and the package manager wants to upgrade it, you will have to manually inspect the changes and approve how they are merged into the new version. By placing your local changes into a file in the /etc/sudoers.d/ directory, you avoid this manual step and upgrades can proceed automatically.

Gruß, Joachim
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: exot am 05 November 2018, 21:18:42
ja,
da sind zwei Dateien drin.
010_pi-nopasswd und README
Gruß Michael
Titel: Antw:sudoers jetzt sudoers.d
Beitrag von: MadMax-FHEM am 05 November 2018, 21:35:26
Dann kopier doch einfach die Datei vom User pi und passe sie an...
...habe ich so gemacht, um für den User fhem ebenfalls sudo für einen Befehl zu ermöglichen...

Code Auswählen

-r--r-----  1 root root   27 Okt 18  2016 010_pi-nopasswd
-r--r-----  1 root root   29 Sep 16  2017 020_fhem-nopasswd
-r--r-----  1 root root  958 Jun  5  2017 README


EDIT: dann hast du einen RaspberryPI!? Allerdings ist meine /etc/sudoers nicht leer...

Code Auswählen

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d


Gruß, Joachim
Titel: Antw:sudoers jetzt sudoers.d [Gelöst]
Beitrag von: exot am 05 November 2018, 21:45:26
hallo Joachim,
habe ich gemacht und dann noch
Code Auswählen
   fhem ALL=(ALL) NOPASSWD: ALL 
eingefügt. Damit wird die Brennraumtemperatur wieder angezeigt.
Danke
Gruß Michael
Titel: Antw:sudoers jetzt sudoers.d [Gelöst]
Beitrag von: MadMax-FHEM am 05 November 2018, 21:51:37
Gerne!

Aber evtl. das NOPASSWD: ALL nochmal überdenken.
Man kann auch nur bestimmte Kommandos etc. angeben...

Nur so als Anmerkung...

Gruß, Joachim
Titel: Antw:sudoers jetzt sudoers.d [Gelöst]
Beitrag von: RaspiLED am 06 November 2018, 07:41:58
Moin,
Schau in meinem Post oben, wie man FHEM nur einzelne Befehle (inkl. Pfad) erlaubt!
Gruß Arnd


Gesendet von iPhone mit Tapatalk
Nur Text | Text mit Bildern