staging.inyokaproject.org

Ich bekomme unter Ubuntu 20.04 es nicht hin die oben angegebene Zeile in der sudoers-Datei zum arbeiten zu bewegen.

Auch mit User einzelnen Programmen u.s.w. funzt es nicht.

Hat irgend jemand eine Idee oder kann es sein das die Funktion in Ububntu 20.04 abgeschaltet wurde???

Gruß

Johannes

rumpl-x schrieb:

Ich bekomme unter Ubuntu 20.04 es nicht hin die oben angegebene Zeile in der sudoers-Datei zum arbeiten zu bewegen.

Das würde mal sehr für Ubuntu sprechen, wenn das nicht ginge 😉

Zeige mal bitte

grep -Ev '^$|^#' /etc/sudoers{,.d/*}

Was ist denn dein konkretes Ziel? Allen Nutzern Rootrechte geben erscheint mir wie eine Verzweiflungstat.

Nopasswd sehe ich da nirgends. Was konkret funktioniert denn nicht wie erwartet?

hab ich auch wieder auskommentiert / egal was ich mit sudo auffrufe er verlangt trotzdem nach dem passwort

1
2
3
4
5
6
7
8
9

/etc/sudoers:Defaults	env_reset
/etc/sudoers:Defaults	mail_badpass
/etc/sudoers:Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
/etc/sudoers:root	ALL=(ALL:ALL) ALL
/etc/sudoers:arbeit    ALL=(ALL:ALL) ALL
/etc/sudoers:administrator    ALL=(ALL:ALL) ALL
/etc/sudoers:ALL  ALL=(ALL:ALL) NOPASSWD:ALL
/etc/sudoers:%admin ALL=(ALL) ALL
/etc/sudoers:%sudo	ALL=(ALL:ALL) ALL

habe natürlich mich auch abgemeldet / Neustart ausgeführt

Deswegen ist es interessant zu sehen was du da genau gemacht hast. Meistens liegt es daran, das sich Regeln gegenseitig überschreiben.

jetzt hab ich*s ja wieder eingeblendet

1

ALL=(ALL) NOPASSWD: ALL

Dann geht das auch.

rumpl-x schrieb:

Ich bekomme unter Ubuntu 20.04 es nicht hin die oben angegebene Zeile in der sudoers-Datei zum arbeiten zu bewegen.

ALL ist ein vordefiniertes Alias, welches nicht umdefiniert werden kann. Jeder Versuch, das doch zu tun, resultiert in einem syntaktischen Fehler.

rumpl-x schrieb:

jetzt hab ich*s ja wieder eingeblendet

Wenn du ALL mit nopasswd verwendest, solltest du alle anderen Regeln löschen. Die bringen dann ja nichts.

Ansonsten setze die group policies nach oben, vor den Nutzern und achte bei der Vergabe von Nutzer/Gruppe darauf, wer was können soll.

tut es aber NICHT glaube es mir!!!

eigentlich wollte ich nur dem User arbeit dieses recht geben als das nicht funzte habe ich den Holzhammer ausgepackt

Danke es lag an der reihenfolge!!!!