![](https://seccdn.libravatar.org/avatar/5c273c2a50ee62b2bf23c4b3574c2598.jpg?s=120&d=mm&r=g)
Hallo *, wie kann ich als User ein ein rcscript starten, das normalerweise root-Rechte braucht. chmod u+s hilft leider nicht. Viele Grüße Bastian
![](https://seccdn.libravatar.org/avatar/5c273c2a50ee62b2bf23c4b3574c2598.jpg?s=120&d=mm&r=g)
Wolfgang Hinsch schrieb:
Am Dienstag, 24. Februar 2004 17:37 schrieb Bastian Schern:
Wolfgang Hinsch schrieb:
sudo sollte gehen.
Dann muss ich aber jedes Mal authentifizieren, oder?
AFAIK nein, lässt sich so einstellen, dass bestimmte Benutzer bestimmte Befehle ohne Passwort geben können.
Okay, das geht. Was mache ich aber, wenn die User nicht aus /etc/passwd kommen, sondern über einen YP-Server? Bastian
![](https://seccdn.libravatar.org/avatar/7919b99ea2f2c8b6190d70174b897571.jpg?s=120&d=mm&r=g)
Hallo, Bastian Schern schrieb:
Okay, das geht. Was mache ich aber, wenn die User nicht aus /etc/passwd kommen, sondern über einen YP-Server?
Das spielt keine Rolle. Wenn Du den Zugriff auf einen NIS-Server eingerichtet hast (z.B. per YaST), dann wird die Datei /etc/nsswitch.conf angepasst. Die enthält die Informationen, wo nach Benutzerinformationen gesucht werden soll. Im Falle von NIS steht dort dann sowas wie: passwd: files nis Das bedeutet, dass nach der lokalen passwd-Datei auch der NIS-Server befragt wird. Und diese Informationen werden auch von sudo ausgewertet. Gruß, Anke -- Live long and prosper!
![](https://seccdn.libravatar.org/avatar/5c273c2a50ee62b2bf23c4b3574c2598.jpg?s=120&d=mm&r=g)
Anke Boernig schrieb:
Hallo,
Bastian Schern schrieb:
Okay, das geht. Was mache ich aber, wenn die User nicht aus /etc/passwd kommen, sondern über einen YP-Server?
Das spielt keine Rolle. Wenn Du den Zugriff auf einen NIS-Server eingerichtet hast (z.B. per YaST), dann wird die Datei /etc/nsswitch.conf angepasst. Die enthält die Informationen, wo nach Benutzerinformationen gesucht werden soll. Im Falle von NIS steht dort dann sowas wie: passwd: files nis Das bedeutet, dass nach der lokalen passwd-Datei auch der NIS-Server befragt wird. Und diese Informationen werden auch von sudo ausgewertet.
Dann muss es ein anderes Problem sein. Ich mache folgendes: [8] bas@yavang:~ $ sudo /home/bas/openvpn/openvpn start Password: Sorry, try again. Password: Sorry, try again. Password: Sorry, try again. sudo: 3 incorrect password attempts --- snip ( /var/log/messages ) --- Feb 25 15:41:03 yavang sudo: bas : 3 incorrect password attempts ; TTY=pts/10 ; PWD=/net/u/b/bas ; USER=root ; COMMAND=/home/bas/openvpn/openvpn start --- snap --- --- snip ( /etc/sudoers ) --- bas ALL=/home/bas/openvpn/openvpn --- snap --- Viele Grüße Bastian
![](https://seccdn.libravatar.org/avatar/012883f15a4e211598e5e399ed90307e.jpg?s=120&d=mm&r=g)
Bastian Schern schieb:
[8] bas@yavang:~ $ sudo /home/bas/openvpn/openvpn start Password: Sorry, try again. Password: Sorry, try again. Password: Sorry, try again. sudo: 3 incorrect password attempts
--- snip ( /var/log/messages ) --- Feb 25 15:41:03 yavang sudo: bas : 3 incorrect password attempts ; TTY=pts/10 ; PWD=/net/u/b/bas ; USER=root ; COMMAND=/home/bas/openvpn/openvpn start --- snap ---
--- snip ( /etc/sudoers ) --- bas ALL=/home/bas/openvpn/openvpn --- snap ---
OK, und wie hast Du /etc/sudoers editiert? Direkt? Oder mit visudo? Diesen einen Eintrag ("bas ....") habe ich im Abschnitt "User privilege specification". Außerdem ist noch ein Leerzeichen hinter dem "=". Nach "bas" ist da ein Tab oder Leerzeichen (Tab könnte helfen). Vielleicht hilft's Günther
![](https://seccdn.libravatar.org/avatar/7919b99ea2f2c8b6190d70174b897571.jpg?s=120&d=mm&r=g)
Hallo, Bastian Schern schrieb:
Dann muss es ein anderes Problem sein. Ich mache folgendes:
[8] bas@yavang:~ $ sudo /home/bas/openvpn/openvpn start Password: Sorry, try again. Password: Sorry, try again. Password: Sorry, try again. sudo: 3 incorrect password attempts
--- snip ( /var/log/messages ) --- Feb 25 15:41:03 yavang sudo: bas : 3 incorrect password attempts ; TTY=pts/10 ; PWD=/net/u/b/bas ; USER=root ; COMMAND=/home/bas/openvpn/openvpn start --- snap ---
--- snip ( /etc/sudoers ) --- bas ALL=/home/bas/openvpn/openvpn --- snap ---
Auf dieser ML ging es vor kurzem auch um sudo, und da war die Problemlösung wie folgt: Normalerweise fragt sudo immer nach dem Passwort des Benutzers. Aber in der SuSE 9.0 findet sich in der sudoers-Datei standardmäßig folgender Eintrag: Defaults targetpw und der bewirkt, dass man das root-Passwort, nicht das Benutzer-Passwort eingeben musst. Schmeisst Du raus, sollte gehn ;-) Gruß, Anke -- Live long and prosper!
![](https://seccdn.libravatar.org/avatar/5c273c2a50ee62b2bf23c4b3574c2598.jpg?s=120&d=mm&r=g)
Anke Boernig schrieb: [...]
Auf dieser ML ging es vor kurzem auch um sudo, und da war die Problemlösung wie folgt: Normalerweise fragt sudo immer nach dem Passwort des Benutzers. Aber in der SuSE 9.0 findet sich in der sudoers-Datei standardmäßig folgender Eintrag: Defaults targetpw und der bewirkt, dass man das root-Passwort, nicht das Benutzer-Passwort eingeben musst. Schmeisst Du raus, sollte gehn ;-)
Cool, das war es. Jetzt wäre es nur noch schön, wenn er überhaupt nicht nach dem Passwort fragen würde. Wenn ich dahinter NOPASSWD schreibe bekomme ich: Sorry, user bas is not allowed to execute './openvpn start' as root on yavang. Viele Grüße Bastian
![](https://seccdn.libravatar.org/avatar/5c273c2a50ee62b2bf23c4b3574c2598.jpg?s=120&d=mm&r=g)
Bastian Schern schrieb: [...]
Cool, das war es. Jetzt wäre es nur noch schön, wenn er überhaupt nicht nach dem Passwort fragen würde. Wenn ich dahinter NOPASSWD schreibe bekomme ich: Sorry, user bas is not allowed to execute './openvpn start' as root on yavang.
Ich hab's gerade rausgefunden. War sehr gut erklärt unter: http://www.linux-user.de/ausgabe/2004/02/080-zubefehl/ Demnach muss der Eintrag so aussehen: bas ALL=NOPASSWD:/home/bas/openvpn/openvpn Vielen Dank für eure Hilfe. Bastian
participants (4)
-
Anke Boernig
-
Bastian Schern
-
Günther Zinsberger
-
Wolfgang Hinsch