On 28-Feb-99 wohld@primus-online.de wrote:

Kann ich trotzdem eine elegante Loesung finden fuer mich (user) sich einzuwaehlen. Ich wuerde gerne ohne root-help surfen!

moin Lege mit Yast einen User in der Gruppe "dialout" an ,Dich. So sollte Dir geholfen sein. ciao Detlef --------------------------------------------------------------- E-Mail: Detlef Heinke <blues@hannover.sgh-net.de> Date: 28-Feb-99 Time: 09:47:52 This message was sent by XFMail --------------------------------------------------------------- ;-)) -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux

Hallo!

ich wuerde gerne (der pppd muss ja Gruppe root bleiben) als user ins Internet gehen. Gelesen und gehoert das eingige "nur" als root Ausfuehrbar sind? Kann ich trotzdem eine elegante Loesung finden fuer mich (user) sich einzuwaehlen. Ich wuerde gerne ohne root-help surfen!

Greetings from Hamburg!

Also, mir haben zu einer anderen Frage Leute aus der Liste eine Loesung auch fuer Dein Problem geliefert, ich haenge eine Zusammenfassung an. Gruesse aus Hamburg zurueck! -- Subject: Re: Der 'shutdown - root Recht ?!' Thread Date: Sun, 25 Jan 1998 22:46:38 +0100 Problem:

Ich habe mich schon immer ein wenig daran gestoert, dass nur der root das System herunterfahren darf. Kann man dieses Recht auch auf einen anderen User uebertragen. Schliesslich muss ja nicht jeder Hinz- und Kunz mein root-Password wissen, aber herunterfahren sollten bestimmte User das System schon koennen.

Zusammenfasung vorweg: Eine Loesung ist nur mit sudo Version 1.5.2 (enthalten in der S.u.S.E. LINUX-Distribution 5.0) bekannt - mit sudo 1.2 klappt's nicht! Jedoch kann man bei dieser Software einen SHUTDOWN mit Strg-Alt-Entf durch- fuehren. Auszug einer /etc/sudoers mit der es geht: # Cmnd alias specification Cmnd_Alias SHUTDOWN=/usr/bin/shutdown,/usr/bin/halt # User privilege specification root ALL=(ALL) ALL user computer=NOPASSWD: SHUTDOWN Zuvor wurde 'shutdown' und 'halt' von '/sbin' nach '/usr/bin' KOPIERT! Prinzipiell sollte es auch funktionieren mit: Cmnd_Alias SHUTDOWN=/sbin/shutdown,/sbin/halt Ausfuehrung mit 'sudo shutdown -r now'! Loesungen: 1. Standardmässig kann jeder von der Konsole aus mit Strg-Alt-Del einen shutdown -r machen. Zumindest bei Suses. 2. ieh Dir mal die Dokumentation zu sudo an. Damit kannst Du bestimmten Usern den Zugriff auf Befehle als root gestatten. Diskussion:

Tja, darauf bin ich auch schon gekommen, aber entweder hab' ich da was falsch gemacht, oder diese User muessen dann doch vor dem Ausfuehren des Befehls das ROOT-Passwort eingeben. (Womit mir eigentlich nicht gedient waere.)

hier ein Auszug aus meiner /etc/sudoers, mit der ich waehrend der Onlinezeit einige rootbefehle ausfuehre: # Cmnd alias specification Cmnd_Alias PPP=/usr/bin/fetchmail,/usr/local/bin/fetch,/sbin/clock # User privilege specification root ALL=(ALL) ALL renner kasparov=NOPASSWD: PPP regi kasparov=NOPASSWD: PPP Zuerst wird der Alias PPP erstellt. Den kannst Du nennen wie Du willst, ich finde es nur praktisch, wenn es gleich mehrere Befehle sein sollen. Was die Zeile root bedeutet kann ich Dir nicht sagen :-( Aber die user renner und regi duerfen auf dem Rechner kasparov ohne Passwort alle Befehle des PPP-Alias ausfuehren.

Also ich hab' folgendes in meiner sudoers stehen:

# Cmnd alias specification Cmnd_Alias SHUTDOWN=/sbin/shutdown # User privilege specification root ALL=ALL kmb charlie=SHUTDOWN

Das tut soweit auch, ich kann als user kmb den Rechner charlie runter- fahren, aber ich muss vorher das root-Password eingeben.

Wenn ich nun aber mit visudo, das eine Syntax-Pruefung vornimmt, diese letzte Zeile in

kmb charlie=NOPASSWD: SHUTUP

aendern will, laesst er mich nicht speichern. Scheint als haette er da 'nen Sysntaxfehler gefunden. (root bin ich naemlich!)

Versuch doch mal, Deiner Root-Zeile den Klammersatz zu geben. Ohne nachgelesen zu haben interpretiere ich das '(ALL)' so, dass alle Gruppen etwas duerfen (nur was?).

Ich bin's nochmal, also noch nicht einmal die Zeile

root ALL=ALL

laesst sich in

root ALL=(ALL) ALL

aendern. visudo fuehrt ja eine Syntaxpruefung durch, wobei ich wohl immer durchfalle. Kannst Du vielleicht 'mal (mit yast) herausfinden, welche Version von sudo Du hast? Ich habe Version 1.2 {(c)1991}.

hier meine Versionsnummer: CU Sudo version 1.5.2 Meine sudoers sieht wie folgt aus (steht ja nichts geheimes drin ;-) kasparov:/home/renner # cat /etc/sudoers [...] # Cmnd alias specification Cmnd_Alias PPP=/sbin/clock # User privilege specification root ALL=(ALL) ALL 0ialout kasparov= (0ialout) NOPASSWD: /usr/bin/fetchmail 0ialout kasparov= NOPASSWD: PPP 0ialout kasparov= (news) NOPASSWD: /usr/local/bin/fetch

Tja, ich habe den heutigen Tag damit zugebracht, mein SuSE LINUX von Version 4.3 auf 5.0 up zu daten, sodass ich jetzt auch sudo 1.5.2 hab. Nachdem jetzt alles wieder eingerichtet ist und laeuft, X etc. Hatte ich Zeit sudo auszuprobieren, die sudoers liess sich auch aendern in:

Cmnd_Alias SHUTDOWN=/sbin/shutdown root ALL=(ALL) ALL kmb charlie=NOPASSWD: SHUTDOWN

Wenn ich aber sudo shutdown -r now ausfuehren will, krieg ich einen unbekannten Befehl an den Kopf geworfen, irgendwas stimmt hier nicht, ich suche weiter nach der Loesung!

Welche Fehlermeldung ist es denn?

sudo: shutdown: unknown command oder file not found oder so etwas, ich muss das nochmal abschreiben, denn fuer emails muss ich immernoch NT verwenden, da das auch noch nicht unter LINUX laeuft.

Das sagt mir nichts! Pruefe mal, ob das Programm wirklich dort liegt wo Du es in der sudoers angegeben hast. DAss es kein Link auf die eigentliche Datei ist. Und dann koennte es sein, dass nicht shutdown nicht gefunden wird, sondern sudo. Rufe den Befehl also mal mit vollem Pfad auf! Ende:

Ersteinmal THANX TO ALL SUDOERS (besonders Michael Renner), nach dem Update von SuSE LINUX 4.3 und sudo 1.2 auf Version 5.0 und 1.5.2 und der stundenlangen Fehlersuche, hab' ich durch Eure Hilfe das Problem gefunden und geloest - wenn auch wenig elegant (kopiere shutdown und halt von /sbin nach /usr/bin).

Weiterfuehrendes:

# Cmnd alias specification Cmnd_Alias PPP=/usr/bin/fetchmail,/usr/local/bin/fetch,/sbin/clock # User privilege specification root ALL=(ALL) ALL renner kasparov=NOPASSWD: PPP regi kasparov=NOPASSWD: PPP

By the way: Weiss jemand, wie es z.B. user renner schaffen koennte ein Komando als user regi auszufuehren?

Ja. Trage folgendes in sudoers ein: renner kasparov= (regi) NOPASSWD: <Kommando> um das Kommando auszuführen: sudo -u regi <Kommando> ------------------------------------------------------------------------ -- Um aus der Liste ausgetragen zu werden, eine Mail an majordomo@suse.com schicken, mit dem Text: unsubscribe suse-linux