From: "Timo Benk" <t_benk@gmx.de> Sent: Tuesday, August 08, 2000 10:39 AM

Ich habe folgendes Problem: Alle Benutzer sollen smb shares mounten und das System runterfahren können. Das ganze soll mit su1, bzw. sudo ermöglicht werden.

Wie wär's mit "user"-Einträgen in der /etc/fstab? (Ein Beispiel wäre /cdrom, AFAIR) -- Marco Dieckhoff icq# 22243433 PGP key 9EFA D64F 5DAA D36B E0E7 CE1B 9E1B 4903 0C51 1632 --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Timo Benk wrote:

Ich habe folgendes Problem: Alle Benutzer sollen smb shares mounten und das System runterfahren können.

Das ganze soll mit su1, bzw. sudo ermöglicht werden.

meine /etc/sudorc: # Cmnd alias specification Cmnd_Alias SHUTDOWN=/sbin/halt Cmnd_Alias SMBMNT=/bin/mount -t smbfs

# User privilege specification root ALL=(ALL) ALL %users ALL=SHUTDOWN

Wenn ich jetzt als Nutzer su1 /bin/mount -t smbfs //server/c /usr/share/server eingebe erhalte ich die Meldung:

Permission denied for command.

Wenn ich als Nutzer sudo /bin/mount -t smbfs //server/c /usr/share/Server eingebe erkennt er das Passwort nicht an.

So wie du SMBMNT oben definiert hast, darf /bin/mount nur mit dem Parameter "-t smbfs" aufgerufen werden. Ein Aufruf ohne diesen Parameter oder mit anderen oder weiteren Parametern wäre nicht zulässig. Cmnd_Alias SMBMNT=/bin/mount würde den Aufruf von mount mit allen möglichen Parametern erlauben, das willst du sicherlich nicht. Wenn ich man sudoers (liest sich anfangs furchtbar, später beruhigt sich der Tonfall und es folgen viele gute Beispiele) richtig verstanden habe, sollte es so gehen: Cmnd_Alias SMBMNT=/bin/mount -t smbfs * * Nun darf "/bin/mount -t smbfs" von zwei beliebigen weiteren Parametern gefolgt werden. Du kannst auch die Parameter einschränken, wenn die Quelle immer der Rechner "server" ist und die Mountpoints immer unter /usr/share liegen: Cmnd_Alias SMBMNT=/bin/mount -t smbfs //server/* //usr/share/* christian -- Bitte kein CC: bei Antwort an Mailingliste Etikette per Mail: To: mailings-suse@gmx.de Subject: send etikette http://www.ndh.net/home/schult/etikette.html --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Timo Benk wrote:

Ich habe folgendes Problem: Alle Benutzer sollen smb shares mounten und das System runterfahren können.

Das ganze soll mit su1, bzw. sudo ermöglicht werden.

meine /etc/sudorc:

Äh, die Datei heißt /etc/sudoers. nicht sudorc! christian -- Bitte kein CC: bei Antwort an Mailingliste Etikette per Mail: To: mailings-suse@gmx.de Subject: send etikette http://www.ndh.net/home/schult/etikette.html --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com

* Timo Benk wrote: [/etc/sudoers]

Wenn ich als Nutzer sudo /bin/mount -t smbfs //server/c /usr/share/Server eingebe erkennt er das Passwort nicht an.

Was läuft falsch?

Du gibst auch wirklich das Passwort des Users ein, der den sudo-Befehl eingegeben hat? Es wird _nicht_ nach dem Passwort des Users gefragt, mit dessen Rechten dann der Befehl ausgeführt werden wird. christian -- Bitte kein CC: bei Antwort an Mailingliste Etikette per Mail: To: mailings-suse@gmx.de Subject: send etikette http://www.ndh.net/home/schult/etikette.html --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com