Skip to content

sudo bei openSUSE ...

Geschrieben von Dirk Deimeke am
opensuse Standard-Einstellungen muss ich manchmal nicht verstehen.

Um openSUSE kompatibel zu anderen sudo-Installationen zu machen, so dass das User-Passwort für sudo verwendet wird, müssen folgende zwei Einstellungen getroffen werden.

Mit /usr/sbin/usermod -G wheel username oder vigr den User zur Gruppe wheel (den historischen Grund für den Namen wüsste ich gerne, drehen die Leute am Rad?) hinzufügen.

Anschliessend mittels visudo die folgenden beiden Zeilen auskommentieren.
# Defaults targetpw   # ask for the password of the target user i.e. root
# ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

und die die Kommentarzeichen zu Beginn der Zeile
%wheel ALL=(ALL) ALL

löschen.

Nach einer erneuten Anmeldung des User fragt sudo nach dem Userpasswort und nicht mehr nach dem root-Passwort.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Anaximander am :

*Es gibt den Ausdruck "big wheel" (eine einflussreiche/wichtige Person). Das gab der Gruppe wheel den Namen.

Dirk Deimeke am :

*Vielen Dank für die Erklärung!

Via Facebook habe ich zusätzlich noch folgenden Link auf die Wikipedia bekommen.

Paul am :

*Meine Erfahrung sagt allerdings, dass das eher der Standard ist. Nur bei Debian/Ubuntu basierenden Distributionen kann man mittels sudo als User auch root Rechte bekommen. Die meisten anderen mir bekannten Distributionen (Fedora, Mandriva, Arch, Gentoo) und deren Derivate setzen da eher auf die strikte Trennung zwischen Root und User.

Aber letztendlich ist das wohl einfach Gewöhnungssache. Ich kann beide Seiten verstehen. Man muss es nur vorher wissen. Das finde ich, ist nicht immer wirklich so klar und benötigt oft ein "try and fail". Aber vorsicht: http://xkcd.com/838/ ;-)

Thomas am :

*Hmm, warum mußt Du das so anpassen? Bei der Installation kann man doch schon während der Useranlage festlegen, dass der User ein 'sudoer' sein soll.

Dirk Deimeke am :

*Kannst Du aus der Erinnerung sagen, wo man das in der Installation sagen kann?

Matthias am :

*Bisher konnte man das immer in den Installationsübersicht ändern. Ich habe aber 13.1 noch nicht installiert. Daher weiß ich nicht was alles geändert wurde. Testbericht folgt demnächst in meinem Blog. Stay tuned.

Dirk Deimeke am :

*Ich habe noch 12.3 ... und ich habe es bei der Installation tatsächlich nicht gesehen.

Dirk Deimeke am :

*Da muss ich widersprechen. Auf fast allen System, auf denen mehrere Benutzer unterwegs sind, werden die Rechte auf Gruppenbasis vergeben. sudo erlaubt root-Rechtevergabe auf Gruppenbasis. Niemals (!) wird der root-Account weitergegeben, es sei denn besonders verschlossen und selbst dann ist der Login mit root nicht erlaubt ... Wenn ein User aus der Admingruppe ausscheidet, muss man sonst auf allen Rechnern das root-Passwort ändern. Bei dem anderen Verfahren muss der User nur aus der Gruppe entfernt werden.

Paul am :

*Natürlich, keine Frage. Der root-Account ist selbstverständlich tabu. Es geht mir nur darum, was standardmäßig aktiviert ist. Und als User kann man da ohne root Zugang erstmal gar nichts machen, wohingegen bei Ubuntu mit sudo alles geht (bei Debian bin ich mir nicht sicher).

Ich finde diese Konfiguration sogar besser, da gerade Einsteiger für Root Rechte ein besseres Gefühl bekommen und somit nicht leichtfertig einfach wild ein sudo davorknallen und sich damit das System ruinieren (wie man das oft in Ubuntu Foren zu lesen bekommt).

Dirk Deimeke am :

*Ja, das verstehe ich. Die Konzepte, die ich vertrete, sind in der Regel für fortgeschrittenere Nutzer.

Stephan am :

*Auch in Debian und dessen Derivaten kann nicht jeder Benutzer durch sudo root-Rechte erlangen. Er muss vorher erst in eine Datei (nach der ich jedes mal wieder suchen muss, wenn ich ein neues System aufsetze) eingetragen werden.

Dirk Deimeke am :

*Das Kommando heisst visudo, es ändert die Datei /etc/sudoers. Unter Debian reicht es aber den User zur Gruppe sudo hinzuzufügen.

Matthias am :

*Und auch den kann man so einrichten dass er nicht Zugriff auf das komplette System hat, wenn man sudo verwendet. Bei mir sudo nur Pakete updaten und den rechner herunterfahren.

Dirk Deimeke am :

*Zusätzlich bestünde noch die Möglichkeit, ausschliesslich mit sudo das Kommando "su" auszuführen. Man kann mit sudo sehr viel machen.

Gast am :

*Schon länger her, aber einerseits gebe ich Dirk recht: Nirgendwo ist das sudo Einstellen so nervig wie bei SUSE - auch nicht bei RHEL. "# echo "ALL ALL=(ALL) ALL" > /etc/sudoers.d/" reicht sowohl bei Debian als auch Redhat aus. SUSE hat aber kein sudoers.d-Verzeichnis per se.
Das müßte man erstmal erzeugen und includen, wenn man's nicht wie oben beschrieben macht.

Anderer wichtiger Punkt: Bei Debian wäre deine "usermod"-Zeile tödlich, weil du das "-a" vergessen hattest. Aber bei SUSE scheint das ander zu funktionieren.

Gast am :

*Korrektur: # echo "username ALL=(ALL) ALL" > /etc/sudoers.d/username"

Dirk Deimeke am :

*Das ist wirklich schon länger her. Das stimmt.

Danke für Deine Ergänzungen. Mir gefällt die Lösung mit der Gruppe allerdings deutlich besser. Bei Debian heisst die Gruppe "sudo", wenn ich mich richtig erinnere.

Kommentar schreiben

Gravatar, Favatar, Pavatar, Identica, Twitter, MyBlogLog Autoren-Bilder werden unterstützt.
BBCode-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
:'(  :-)  :-|  :-O  :-(  8-)  :-D  :-P  ;-) 
Formular-Optionen
Datenschutzerklärung / Impressum