staging.inyokaproject.org

Hallo,
ich bin zwar noch neu bei Ubuntu, meiner Meinung nach ist im Wikieintrag Herunterfahren ein Fehler. Bei der Beschreibung wie die Datei /etc/sudoers zu modifizieren ist sollte meiner Meinang nach folgendes stehen:

# User privilege specification
ABSCHALTER ALL = NOPASSWD: DOWN 

Könnte sich das mal einer anschauen?

lg, Harald

Ich verstehe zwar nicht ganz, warum da nicht mehr die Einzeilenlösung

onli ALL=(root) NOPASSWD: /sbin/shutdown

präsentiert wird, aber ja, an die Stelle gehört eigentlich ein NOPASSWD.
Andererseits sind die Änderungen laut Revision von Chrissss eingefügt - hast du getestet, ob es so nicht geht?
Gruß

Nein, habe es persönlich noch nicht ausprobiert. Allerdings habe ich gerade folgende Faden im Forum gefunden (wo auch Chrissss geantwortet hat):
http://forum.ubuntuusers.de/topic/104344/

Ok, dann ist es zweifach bestätigt. Änderst du den Artikel ab?
Gruß

@hm1
Beides, also sowohl

ABSCHALTER ALL = DOWN

als auch

ABSCHALTER ALL = NOPASSWD: DOWN

funktioniert hier (getestet mit Feisty) wunderbar. Das Verhalten ist identisch.

@Onli
Ich finde es geschickter in der sudoers gleich mit Gruppen zu arbeiten. Daher die Änderung.

Tschuess
Christoph

Ok, meinetwegen. Ich hätte die Sorge, dass das so etwas komplizierter ist.
Aber eigentlich ist da logisch so.
Gruß

Ich habe gerade in einer VM (Feisty) die im WIKI beschriebene Variante ausprobiert und es funktioniert ohne :NOPASSWD leider nicht.

@Chrissss: Ich traue mich gar nicht zu fragen, aber du hast schon berücksichtigt daß man nach einem sudo-Befehl generell 15min kein Passwort eingeben muss?
Mir ist es auch passiert und ich habe dann zum testen

Defaults timestamp_timeout = 0

in die sudoers eingefügt.

Hallo,

ich schließe mich hm1 an und möchte noch ergänzen: Gruppen sind sinnvoll - ja, aber hier werden aliase definiert, eine "richtige" Gruppe finde ich eleganter.

Dann kommt in die /etc/sudoers

Cmnd_Alias DOWN = /sbin/shutdown, /sbin/reboot
%abschalter ALL = NOPASSWD: DOWN

und man bringt sich mit folgendem Befehl in die Gruppe:

sudo adduser $USER abschalter

Gruß,
cornix

Habe es gestern am Abend noch bei mir zu Hause ausprobiert und es funktioniert ohne NOPASSWD: definitiv nicht. Werde den WIKI-Beitrag abändern.

hm1 hat geschrieben:

Habe es gestern am Abend noch bei mir zu Hause ausprobiert und es funktioniert ohne NOPASSWD: definitiv nicht. Werde den WIKI-Beitrag abändern.

Baust du dann auch direkt die Benutzer-Alias-Verwendung zu einer Gruppe um?

Das hatte ich oben noch vergessen:

sudo addgroup abschalter

Ich halte es für ungünstig, den visudo-teil mit der Gruppenverwaltung zu vermischen. Es ist durchaus legitim, mit in der visudodatei mit Aliasen zu arbeiten. Das Gruppensystem ist eigentlich nochmal eine andere Baustelle.

@cornix
Also für eine reale Gruppe "abschalter" bin auch nicht. Durch die Aliase steht alles in einer Datei. Empfehlen wir eine eigene Gruppe einzurichten, so vergessen die Anwender nach der Einrichtung dieses wieder, soll dann ein weiterer Benutzer den Rechner runterfahren können, so finden diese die Gruppe nicht mehr.

@hm1
Hmmmm. Ich meine mich komplett abgemeldet zu haben. Aber eventuell hab ich echt den Timestamp übersehen...

Habe nun die Beschreibung für die sudoers angepasst.
Den Rest habe ich mal ungeändert belassen.

lg, Harald

Chrissss hat geschrieben:

Also für eine reale Gruppe "abschalter" bin auch nicht. Durch die Aliase steht alles in einer Datei. Empfehlen wir eine eigene Gruppe einzurichten, so vergessen die Anwender nach der Einrichtung dieses wieder, soll dann ein weiterer Benutzer den Rechner runterfahren können, so finden diese die Gruppe nicht mehr.

Wenn der Anwender vergisst, dass er den Benutzer nur zu einer Gruppe hinzufügen muss, dann wird er sich wohl auch nicht merken können, dass er eine bestimmte Datei auf eine bestimmte Weise bearbeiten muss.

Benutzer und Gruppen können auch über grafische Werkzeuge bearbeitet werden, das ist bei alias nicht so, oder?

Chrissss hat geschrieben:

Aber eventuell hab ich echt den Timestamp übersehen...

Oder du hast dir oder einer Gruppe der du angehörst (brutaler Weise) allgemein NOPASSWD verpasst.