Kezdőlap › Fórumok › Vegyes gondok › Miért kellett a sudoers fájt szerkeszteni?
- This topic has 10 hozzászólás, 2 résztvevő, and was last updated 9 years, 5 months telt el by lepus.
- SzerzőBejegyzés
- 2014-12-01-16:59 #1890813
Megoldódott a probléma, örülök neki, de a miértje érdekel. novak felhasználóként user not in sudoer file üzenet után szerkesztettem a sudoer fájlt. Probléma megoldódott, de nem értem, miért kellett, illetve hogyan kerülhettem volna el?Elolvastam: http://www.gratisoft.us/sudo/sudoers.man.html#x5355444f4552532046494c4520464f524d4154Okosabb nem lettem. (Nagyon angol)Mellékelem a /etc/sudoers fájl és a /etc/groups fájl tartalmát. Ha egyéb információk is kellenek, küldöm.A választ köszönettel és érdeklődéssel várom. /etc/groups ============root:x:0:daemon:x:1:bin:x:2:sys:x:3:adm:x:4:syslog,fonoktty:x:5:disk:x:6:lp:x:7:mail:x:8:news:x:9:uucp:x:10:man:x:12:proxy:x:13:kmem:x:15:dialout:x:20:fax:x:21:voice:x:22:cdrom:x:24:fonok,novakfloppy:x:25:tape:x:26:sudo:x:27:fonok,novakaudio:x:29:pulse,novakdip:x:30:fonokwww-data:x:33:backup:x:34:operator:x:37:list:x:38:irc:x:39:src:x:40:gnats:x:41:shadow:x:42:utmp:x:43:video:x:44:sasl:x:45:plugdev:x:46:fonok,novakstaff:x:50:games:x:60:users:x:100:nogroup:x:65534:libuuid:x:101:netdev:x:102:novakcrontab:x:103:syslog:x:104:fuse:x:105:novakmessagebus:x:106:ssl-cert:x:107:lpadmin:x:108:fonokscanner:x:109:sanedmlocate:x:110:ssh:x:111:utempter:x:112:avahi-autoipd:x:113:rtkit:x:114:saned:x:115:whoopsie:x:116:avahi:x:117:lightdm:x:118:nopasswdlogin:x:119:bluetooth:x:120:colord:x:121:pulse:x:122:pulse-access:x:123:fonok:x:1000:fonoksambashare:x:124:fonoknovak:x:1001:fonok,novak/etc/sudoers=============## This file MUST be edited with the 'visudo' command as root.## Please consider adding local content in /etc/sudoers.d/ instead of# directly modifying this file.## See the man page for details on how to write a sudoers file.#Defaults env_resetDefaults mail_badpassDefaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot ALL=(ALL:ALL) ALL# Members of the admin group may gain root privileges%admin ALL=(ALL) ALL# Allow members of group sudo to execute any command%sudo ALL=(ALL:ALL) ALL# See sudoers(5) for more information on "#include" directives:#includedir /etc/sudoers.d# novak felvétele kézzelnovak ALL=(ALL) ALL
2014-12-01-17:35 #2208089Megoldódott a probléma, örülök neki, de a miértje érdekel. novak felhasználóként user not in sudoer file üzenet után szerkesztettem a sudoer fájlt. Probléma megoldódott, de nem értem, miért kellett, illetve hogyan kerülhettem volna el?
A lényeg ott lenne, hogy ez az üzenet mikor jelent meg. Ui. gondolom, valami [bash]sudo kutyafüleparancs[/bash] parancs lenne végrehajtva.
2014-12-01-17:45 #2208090Próbálgattam, hogy sudo működik-e? sudo ls -laparanccsal.
2014-12-01-18:01 #2208091Ha a sudo manuálját elolvasod, arra (is) szolgál, hogy egy felhasználó root jogosultságokkal futtasson programokat. Amikor a sudo ls -la parancsot felhasználóként meghívod, akkor a sudo parancsot nem érdekli, hogy az utána, paraméterként megadott parancsot le lehetne-e futtatni sima felhasználoként, azaz rögtön root-ként akarja futtatni. Ehhez nyilván jogosultságok kellenek, amit a /etc/sudoers fájlban lehet szabályozni. Ha az aktuális felhasználó (aki a sudo parancsot futtatja) nincs benne a sudoers fájlban, akkor jön a hibaüzenet – és nyilván a parancsot sem futtatja.Ha az angol nyelvű manual nehéz, akkor magyarul a wikipédián is olvashatsz róla.
2014-12-04-16:05 #2208092Amin csodálkoztam:novak felhasználó tagja a sudo csoportnak és # Allow members of group sudo to execute any command%sudo
2014-12-04-16:13 #2208093És most is tagja a sudo csoportnak? Szerintem ez disztró-specifikus beállítás lehetett.
2014-12-04-16:26 #2208094A két mellékelt fájltartalom az aktuális. Amikor a probléma fellépett, akkor egészítettem ki a sudoers fájlt az utolsó bejegyzéssel, azóta működött a sudo. Ellenőrzésként újra kipróbáltam, az utolsó# novak felvétele kézzelnovak ALL=(ALL) ALLnélkül nincs sudo, tehát visszatettem és működik.
2014-12-04-17:10 #2208095Még egyszer: a felhasználód tagja a sudo csoportnak? A groups parancs kiadása megmondja, hogy mely csoportoknak vagy tagja.
2014-12-04-17:42 #2208096Igen./etc/groups
2014-12-04-17:58 #2208097Hm. Hirtelen semmi nem jut eszembe 🙁
- SzerzőBejegyzés
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz