Bert Brenner
08.09.08, 11:05
Moin,
ich sitz hier an einem Rechner mit OpenSuse 11 und habe die sudoers unter verwendung von visudo geändert.
Ich habe 2 Zeilen auskommentiert: "Defaults targetpw" und die nachfolgende.
Und unten diese eingefügt:
%users localhost=NOPASSWD: /usr/sbin/pptp-command
Als normaler Benutzer folgt nun auf ein einfaches sudo ohne weitere angaben:
sudo: parse error in /etc/sudoers near line -1
Zusätzlich geht eine Mail an root die Folgenden inhalt hat:
slartibartfass : Sep 8 10:33:03 : mgoldman : parse error in /etc/sudoers near line -1 ; TTY=pts/1 ; PWD=/home/mgoldman ; USER=root ; COMMAND=/usr/sbin/pptp-command
Als root gibts keinen parse error.
Wenn die beiden Zeilen nicht auskommentiert sind, dann kann ich als normaler benutzer sudo ohne Fehler ausführen, muss allerdings ein Passwort eingeben.
Was muss ich ändern damit ich als normaler Benutzer pptp-command ausführen kann ohne extra ein Passwort angeben zu müssen?
ls -l /etc/sudoers
-r--r----- 1 root root 2028 8. Sep 10:32 sudoers
/etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Prevent environment variables from influencing programs in an
# unexpected or harmful way (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"
# Comment out the preceding line and uncomment the following one if you need
# to use special input methods. This may allow users to compromise the root
# account if they are allowed to run commands without authentication.
#Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
# In the default (unconfigured) configuration, sudo asks for the root password.
# This allows use of an ordinary user account for administration of a freshly
# installed system. When configuring sudo, delete the two
# following lines:
#Defaults targetpw # ask for the password of the target user i.e. root
#ALL ALL=(ALL) ALL #WARNING! Only use this together with 'Defaults targetpw'!
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
%users localhost=NOPASSWD: /usr/sbin/pptp-command
ich sitz hier an einem Rechner mit OpenSuse 11 und habe die sudoers unter verwendung von visudo geändert.
Ich habe 2 Zeilen auskommentiert: "Defaults targetpw" und die nachfolgende.
Und unten diese eingefügt:
%users localhost=NOPASSWD: /usr/sbin/pptp-command
Als normaler Benutzer folgt nun auf ein einfaches sudo ohne weitere angaben:
sudo: parse error in /etc/sudoers near line -1
Zusätzlich geht eine Mail an root die Folgenden inhalt hat:
slartibartfass : Sep 8 10:33:03 : mgoldman : parse error in /etc/sudoers near line -1 ; TTY=pts/1 ; PWD=/home/mgoldman ; USER=root ; COMMAND=/usr/sbin/pptp-command
Als root gibts keinen parse error.
Wenn die beiden Zeilen nicht auskommentiert sind, dann kann ich als normaler benutzer sudo ohne Fehler ausführen, muss allerdings ein Passwort eingeben.
Was muss ich ändern damit ich als normaler Benutzer pptp-command ausführen kann ohne extra ein Passwort angeben zu müssen?
ls -l /etc/sudoers
-r--r----- 1 root root 2028 8. Sep 10:32 sudoers
/etc/sudoers
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
# Failure to use 'visudo' may result in syntax or file permission errors
# that prevent sudo from running.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Prevent environment variables from influencing programs in an
# unexpected or harmful way (CVE-2005-2959, CVE-2005-4158, CVE-2006-0151)
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE"
# Comment out the preceding line and uncomment the following one if you need
# to use special input methods. This may allow users to compromise the root
# account if they are allowed to run commands without authentication.
#Defaults env_keep = "LANG LC_ADDRESS LC_CTYPE LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE LC_TIME LC_ALL LANGUAGE LINGUAS XDG_SESSION_COOKIE XMODIFIERS GTK_IM_MODULE QT_IM_MODULE QT_IM_SWITCHER"
# In the default (unconfigured) configuration, sudo asks for the root password.
# This allows use of an ordinary user account for administration of a freshly
# installed system. When configuring sudo, delete the two
# following lines:
#Defaults targetpw # ask for the password of the target user i.e. root
#ALL ALL=(ALL) ALL #WARNING! Only use this together with 'Defaults targetpw'!
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
%users localhost=NOPASSWD: /usr/sbin/pptp-command