amilo-forum.de

Inoffizielles Forum rund um die Notebooks der Amilo- und Lifebook-Serien von Fujitsu

sudo mit root-Passwort Thema ist gelöst

Alle Fragen, die sich speziell um Linux oder andere Unix-ähnliche Betriebssysteme drehen.

sudo mit root-Passwort

Beitragvon hikaru » 24.10.2008 19:24

Hallo,

ich hatte gerade wieder einen Fall von: "Ubuntu-Nutzer soll mit seinem Passwort keine root-Aktionen durchführen können."

su zu aktivieren ist ja ein alter Hut:
Code: Alles auswählen
sudo su
passwd

sudo loszuwerden scheint aber fast ein Ding der Unmöglichkeit zu sein. Ich habe aber eine Möglichkeit gefunden, sudo dazu zu veranlassen, das root-Passwort statt dem Nutzerpasswort zu verlangen. Das ist zwar auch ein alter Hut, für mich war es aber neu.

Dazu muss man lediglich visudo aufrufen, und folgende Zeile verändern (sollte die erste nicht auskommentierte sein):
Code: Alles auswählen
Defaults        env_reset
...und zwar so:
Code: Alles auswählen
Defaults        env_reset,targetpw,timestamp_timeout = 0
gksu verlangt ab jetzt auch das root-Passwort.

Gefunden hier:
http://wiki.ubuntuusers.de/sudo/Konfiguration#Root-Passwort-einrichten

Edit:
Bei gksu habe ich mich zu früh gefreut. Beim Starten von Programmen funktioniert das zwar, aber offenbar werden zwischendurch Passwortabfragen gemacht, die immer noch auf das (gepufferte) Nutzerpasswort warten. Da man das natürlich nicht eingegeben hat, geht dann gar nichts mehr.
Hat jemand eine Idee?
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Amilo Si 1520
  • Desktop (alt)

Re: sudo mit root-Passwort

Beitragvon docwindows » 25.10.2008 14:47

Eigendlich sollte nach ca. 15 Mins der Puffer leer sein. Jedoch kannst du ihn mit folgender Zeile den Puffer "deaktivieren"

Code: Alles auswählen
# Timeout auf Null setzen. Standardwert ist 15 Minuten.
Defaults timestamp_timeout = 0


Steht unter
http://wiki.ubuntuusers.de/sudo/Konfiguration
Bild

Wer Rechtschreibfehler findet, darf sie behalten :)
Benutzeravatar
docwindows
 
Beiträge: 603
Registriert: 02.01.2008 15:27
Wohnort: Geisenheim, /home/Germany
Notebook:
  • Amilo PA 3553
  • Amilo M1450G (My Old)

Re: sudo mit root-Passwort

Beitragvon hikaru » 25.10.2008 15:21

hikaru hat geschrieben:
Code: Alles auswählen
Defaults        env_reset,targetpw,timestamp_timeout = 0
Wo ist der Unterschied?
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Amilo Si 1520
  • Desktop (alt)

Re: sudo mit root-Passwort

Beitragvon aspettl » 26.10.2008 10:43

Wieso nimmst du den Benutzer nicht einfach aus der Gruppe adm bzw. admin?
Wenn man mit visudo die Zeile für die Gruppe adm (bzw. admin) entfernt, ist sudo auch "lahmgelegt" - das will man aber eher nicht.

Gruß
Aaron
Vor dem Erstellen neuer Themen bitte die Suchfunktion benutzen und Forenregeln lesen!
Bitte trage dein Notebook mit den technischen Daten im Profil ein.
Benutzeravatar
aspettl
Administrator
 
Beiträge: 7181
Registriert: 15.11.2004 12:46
Notebook:
  • Lifebook E8020D

Re: sudo mit root-Passwort

Beitragvon hikaru » 26.10.2008 11:13

aspettl hat geschrieben:Wieso nimmst du den Benutzer nicht einfach aus der Gruppe adm bzw. admin?
Weil ich sudo brauche.

Ich möchte eigentlich ein Verhalten wie bei den meisten anderen Distributionen erreichen. Sprich, der Nutzer selbst soll keine root-Operationen ausführen können, jemand der das root-Passwort kennt, soll aber aus der Session des Nutzers heraus vollen Zugriff haben. Ob dabei su oder sudo verwendet wird, ist für mich nebensächlich. sudo "umzubiegen" schien dabei realistischer, als alles wieder zurück auf su umzustellen.

Das Problem das ich mit gksu habe ist, dass mit targetpw in visudo Programme zwar das root-Passwort verlangen, sofern sie es schon zum Start abfragen, aber wenn das Passwort erst später nötig wird, funktioniert das root-Passwort nicht.
Beispiel grafisch Nutzer anlegen: Die Anwendung kann ohne Passwort geöffnet werden. Will man dann Schreibzugriff haben, muss man das Passwort eingeben. Trotz der Angabe von targetpw wird weiterhin das Nutzerpasswort verlangt, aber damit kann man keine Nutzer anlegen, da der Aufruf von adduser inzwischen das root-Passwort braucht.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Amilo Si 1520
  • Desktop (alt)

Re: sudo mit root-Passwort

Beitragvon Bachsau » 26.11.2008 23:05

Warum habt ihr eigentlich so Probleme damit? Um das Verhalten von Ubuntu zu deaktivieren, müsste man eigentlich nur das PolicyKit deinstallieren und /etc/sudoers krasser einstellen. Dabei nicht vergessen ein Root-PW festzulegen und gut ist.
Wieso Akku? Ich brauch' kein' Akku!
Ich hab doch 'ne "Microsoft ACPI-konforme Kontrollmethodenbatterie". :mrgreen:

-= For WINDOWS problems reboot | For LINUX problems be root!! =-
Benutzeravatar
Bachsau
 
Beiträge: 472
Registriert: 02.09.2005 11:21
Notebook:
  • Amilo M3438G

Re: sudo mit root-Passwort

Beitragvon hikaru » 27.11.2008 08:43

Die Änderungen an /etc/sudoers sind klar. Aber welches PolicyKit meinst du? Das einzige das ich in 7.10 (habe gerade keine andere Ubuntu-VM zur Hand) gefunden habe ist das von SELinux. Und das wird es ja wohl nicht sein.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: sudo mit root-Passwort  Thema ist gelöst

Beitragvon Bachsau » 08.12.2008 23:16

Das Paket heißt definitiv policykit, Beschreibung:
framework for managing administrative policies and privileges
PolicyKit is an application-level toolkit for defining and handling the policy
that allows unprivileged processes to speak to privileged processes.


Ist für die "Implizierten Berechtigungen" zuständig, und kann man natürlich auch deinstallieren.

Ob man dann für root-Zugriffe sudo, su oder gleich einen kompletten Login benutzt, kann man halten wies passt. Da gibt's nicht "umzustellen".
Den grafischen Login für root schaltest du unter System->Systemverwaltung->Anmeldefenster frei dort unter "Sicherheit" die minimale UID auf 0 und haken bei "Lokalen Administratoren die Anmeldung erlauben".

Edit: Setz' auf jeden Fall vorher das root-PW, sonst sitzt du am Ende fest.
Wieso Akku? Ich brauch' kein' Akku!
Ich hab doch 'ne "Microsoft ACPI-konforme Kontrollmethodenbatterie". :mrgreen:

-= For WINDOWS problems reboot | For LINUX problems be root!! =-
Benutzeravatar
Bachsau
 
Beiträge: 472
Registriert: 02.09.2005 11:21
Notebook:
  • Amilo M3438G

Re: sudo mit root-Passwort

Beitragvon hikaru » 09.12.2008 10:18

Ich kann das policykit in Synaptic unter 7.10 immer noch nicht finden. Und ich habe es sicher nicht deinstalliert.
Von welcher Ubuntuversion sprichst du?

Bachsau hat geschrieben:Den grafischen Login für root schaltest du unter System->Systemverwaltung->Anmeldefenster frei dort unter "Sicherheit" die minimale UID auf 0 und haken bei "Lokalen Administratoren die Anmeldung erlauben".
Ungeachtet des policykits habe ich diese Änderungen vorgenommen und es scheint zu funktionieren. Ich werde das nochmal mit einer aktuelleren VM überprüfen.
Du weißt nicht zufällig, wie ich diese Änderungen auf der Konsole machen kann? Denn so bin ich ja darauf angewiesen, dass es ein GUI-Element für die Einstellungen gibt, was unter anderen Desktops (z.B. Openbox) nicht zwangsläufig gegeben ist.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)

Re: sudo mit root-Passwort

Beitragvon hikaru » 15.12.2008 11:00

Das Problem mit dem Abfragen des "falschen" Passworts innerhalb von Anwendungen scheint Gnome-spezifisch zu sein. Mit Openbox habe ich das Problem nicht, hier ist mir aber auch noch keine Anwendung untergekommen, die erst im Betrieb das Passwort abfragt.
Bei Gnome scheint ein Reboot das Problem zu lösen (vielleicht reicht schon ein Neustart von Gnome). Sowas mache ich aber nur selten.
Benutzeravatar
hikaru
Moderator
 
Beiträge: 3761
Registriert: 25.10.2007 10:23
Notebook:
  • Asus EEE 901
  • Amilo Si 1520
  • Desktop (alt)


Zurück zu Linux / Unix / BSD

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste

cron