Autor Thema: sudo ohne Passworteingabe für %wheel-Nutzer in sudoers funktioniert nicht  (Gelesen 1110 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
Hey,
ich bin frisch von Arch auf Manjaro umgestiegen. Gefällt mir sehr gut so weit! Nutze den Plasma 5-Spin.
Würde gerne sudo für Nutzer in %wheel ohne Passworteingabe konfigurieren. Also mit visudo die /etc/sudoers editiert:
## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
Wird erfolgreich gespeichert und die Änderung bleibt auch erhalten. Aber es ändert sich nichts. Habe bereits mehrmals neugestartet, aber mein Nutzer, der definitiv in der wheel-Gruppe ist, muss weiterhin für sudo sein Passwort eingeben. Sieht für mich nach einem Bug aus. Kann das wer nachvollziehen? Vielen Dank!

Offline Verändert

  • Support Team
  • *****
  • Beiträge: 1149
  • Dankeschön: 62 mal
  • Ni Dieu ni maître
  • Desktop: Gnome. LXQt. i3.
  • Grafikkarte: Intel & Radeon & NVidia
  • Grafikkartentreiber: frei natürlich
  • Kernel: Immer der aktuelle.
  • Prozessor: Intel Celeron und andere.
  • Skill: Anfänger
  • Zweig: unstable
Taucht Dein Benutzer (oder eine Gruppe in der er ist, vielleicht %sudo ?) noch mal in sudoers auf ? Es wird immer nur der letzte Eintrag verwandt.
Folgende Mitglieder bedankten sich: frumble

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
Nein, hier die volle Datei:
## sudoers file.
##
## This file MUST be edited with the 'visudo' command as root.
## Failure to use 'visudo' may result in syntax or file permission errors
## that prevent sudo from running.
##
## See the sudoers man page for the details on how to write a sudoers file.
##

##
## Host alias specification
##
## Groups of machines. These may include host names (optionally with wildcards),
## IP addresses, network numbers or netgroups.
# Host_Alias WEBSERVERS = www1, www2, www3

##
## User alias specification
##
## Groups of users.  These may consist of user names, uids, Unix groups,
## or netgroups.
# User_Alias ADMINS = millert, dowdy, mikef

##
## Cmnd alias specification
##
## Groups of commands.  Often used to group related commands together.
# Cmnd_Alias PROCESSES = /usr/bin/nice, /bin/kill, /usr/bin/renice, \
#     /usr/bin/pkill, /usr/bin/top
# Cmnd_Alias REBOOT = /sbin/halt, /sbin/reboot, /sbin/poweroff

##
## Defaults specification
##
## You may wish to keep some of the following environment variables
## when running commands via sudo.
##
## Locale settings
# Defaults env_keep += "LANG LANGUAGE LINGUAS LC_* _XKB_CHARSET"
##
## Run X applications through sudo; HOME is used to find the
## .Xauthority file.  Note that other programs use HOME to find   
## configuration files and this may lead to privilege escalation!
# Defaults env_keep += "HOME"
##
## X11 resource path settings
# Defaults env_keep += "XAPPLRESDIR XFILESEARCHPATH XUSERFILESEARCHPATH"
##
## Desktop path settings
# Defaults env_keep += "QTDIR KDEDIR"
##
## Allow sudo-run commands to inherit the callers' ConsoleKit session
# Defaults env_keep += "XDG_SESSION_COOKIE"
##
## Uncomment to enable special input methods.  Care should be taken as
## this may allow users to subvert the command being run via sudo.
# Defaults env_keep += "XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
##
## Uncomment to use a hard-coded PATH instead of the user's to find commands
# Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
##
## Uncomment to send mail if the user does not enter the correct password.
# Defaults mail_badpass
##
## Uncomment to enable logging of a command's output, except for
## sudoreplay and reboot.  Use sudoreplay to play back logged sessions.
# Defaults log_output
# Defaults!/usr/bin/sudoreplay !log_output
# Defaults!/usr/local/bin/sudoreplay !log_output
# Defaults!REBOOT !log_output

##
## Runas alias specification
##

##
## User privilege specification
##
root ALL=(ALL) ALL

## Uncomment to allow members of group wheel to execute any command
# %wheel ALL=(ALL) ALL

## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL

## Uncomment to allow members of group sudo to execute any command
# %sudo ALL=(ALL) ALL

## Uncomment to allow any user to run sudo if they know the password
## of the user they are running the command as (root by default).
# Defaults targetpw  # Ask for the password of the target user
# ALL ALL=(ALL) ALL  # WARNING: only use this together with 'Defaults targetpw'

## Read drop-in files from /etc/sudoers.d
## (the '#' here does not indicate a comment)
#includedir /etc/sudoers.d

Auch explizit meinen Nutzer mit
maximilian ALL=(ALL) NOPASSWD: ALLzu definieren, zeigt keine Wirkung.

Er ist definitiv Mitglied in wheel:
$ groups maximilian
disk lp wheel network video audio optical storage scanner power vboxusers users

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
Ha! Gelöst! Unter /etc/sudoers.d lag eine Datei "10-installer" mit dem Inhalt
%wheel ALL=(ALL) ALLDie wurde dann wahrscheinlich immer zuletzt geladen und hat meine Konfiguration überschrieben. Nachdem ich sie in bak.10-installer umbenannt habe, funktioniert nun sudo als Normalnutzer ohne Passworteingabe. Danke für den Hinweis!
Folgende Mitglieder bedankten sich: RocknRolf

Amber

  • Gast
Moin,

Entschuldigung der Nachfrage,
macht es Sinn root - Rechte zu erlangen ohne Passwort??

peace

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
Ist ein Desktop-Rechner, an einem Notebook würde ich das nicht konfigurieren. Die größte Gefahr sind AUR-Scripte, aber da ist mir seit 2011 nichts passiert. Vollbackup natürlich vorhanden. Spart halt die nervige Passworteingabe und ich weiß in der Regel, was ich tu. – Linux-Neulinge: Ihr solltet das nicht nachmachen!

LuMI

  • Gast
Zitat
Spart halt die nervige Passworteingabe und ich weiß in der Regel, was ich tu. – Linux-Neulinge: Ihr solltet das nicht nachmachen!

Wie oft musst du in einer Sitzung dein Passwort eingeben?
Wenn mir der sudo zu lästig wird

sudo -i
und wech isser O:-)

MfG

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
In jedem neuen Terminalfenster, das ich öffne, wenn ich arbeite. Es nervt mich einfach. Gibt auch auf Windows genug Leute, die UAC deaktivieren, das ist noch waghalsiger.

Offline frumble

  • Neuling
  • *
  • Beiträge: 6
  • Dankeschön: 1 mal
    • Frumble
  • Desktop: KDE Plasma
  • Skill: Fortgeschritten
  • Zweig: stable
Hier ist kein SSH oder dergleichen konfiguriert.