[gelöst] sudoers will mir keine erweiterten Rechte geben...

cs-online · 03 Dezember 2025, 10:04:46

hier meine sudoers:

root@fhem:~# sudo cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL
fhem    ALL=(ALL) NOPASSWD: ALL
fhem    ALL=(ALL) NOPASSWD: /usr/bin/systemctl *



# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d
root@fhem:~#

Sollte ich mal die fhem-Teile dort wieder raus nehmen und so probieren, wie in deinem Fenster ?

Otto123 · 04 Dezember 2025, 00:56:33

Naja ich kann sagen, was ich da gemacht habe funktioniert. Ich sehe bei Dir nicht auf Anhieb einen Fehler, das sagt aber nichts

Versuch es doch.

Otto123 · 04 Dezember 2025, 14:39:51

Irgendwie scheint es ja, als ob Deine Einträge in der sudoers Datei nicht wirken. Wobei Du gesagt hast, du hast visudo zum Bearbeiten verwendet. Diese Tool prüft den Syntax der Datei und setzt die Berechtigungen richtig.

Ich verstehe nicht warum das nicht funktionieren soll. Das System debianEDU hat laut Auskunft im Internet auch keine Besonderheiten.

cs-online · 04 Dezember 2025, 18:29:14

Zitat von: Otto123 am 03 Dezember 2025, 09:53:21Was habe ich jetzt im Terminal auf einem Pi mit Debian 11 getestet:
Code Auswählen Erweitern
sudo nano /etc/sudoers.d/011_fhem-nopasswd # hier die Zeile eingefügt: fhem ALL=(ALL) NOPASSWD: /usr/bin/systemctl * sudo adduser fhem sudo sudo -su fhem sudo systemctl restart systemd-timesyncd.service

Hallo Otto,

ich habe jetzt alles aus der sudoers rausgenommen, was mit FHEM zu tun hatte und dann mit dem oben von dir probiert und voila, jetzt scheint es zu funktionieren

Super vielen Dank für deine Unterstützung, das hätte ich allein nie hinbekommen und ich hoffe, ich kann mir das für das nächste Mal merken

Liebe Grüße

Christian

Wernieman · 04 Dezember 2025, 19:26:08

Also folgende Zeile:

Code Auswählen

sudo adduser fhem sudoMacht eigentlich keinen Sinn, da Du schon davor dem User fhem alle Rechte gegeben hast. Probiere es einfach, in dem Du die Gruppe mal wieder rausnimmst.

Code Auswählen

%sudo ALL=(ALL:ALL) ALLGenau für diese Zeile ist die Gruppe sudo da.

cs-online · 04 Dezember 2025, 20:05:13

Hallo Wernieman,

ja, an der Stelle kam auch die Meldung, daß fhem schon Mitglied in sudo ist.

Grüße Christian

Otto123 · 04 Dezember 2025, 20:43:30

Der Werner meint was anderes und da lag ich auch bisher immer falsch. Wenn man einem User (oder Gruppe) explizit bestimmte Rechte in einer Datei in sudoers.d/ gibt, muss man den Benutzer nicht extra noch in die Gruppe sudo stecken.

Die Gruppe sudo ist der vorgegebene Fall und als Gruppenmitglied kann man zwar alles machen, aber das Passwort wird gefragt.

Danke Werner für den Hinweis, hoffentlich verschwindet das nicht wieder aus meinem Kopf.