losetup in sudoers (visudo) klappt nicht mehr ohne passwort?

ace-drink · 13. März 2024

Hi!

Nutze aktuell Manjaro mit Kernel 6.7.7.1

Ich habe LUKS Container, welche ich mittels Skript am Startup einbinde "sudo losetup -f ...."

Das hat bisher immer wunderbar geklappt, ohne das ich mein root pass eingeben musste, da ich in der etc/sudoers meinen user mit diesem Eintrag drin habe

Code:

MEINUSER ALL=NOPASSWD: /sbin/losetup

Es war also nur das Container Pass nötig aber nun muss ich immer erst noch mein root pass angeben. Verstehe nicht, warum der etc/sudoers Eintrag nicht mehr greift.

Vielleicht in einem der letzten Kernel Updates was geändert worden? Für Ideen bin ich dankbar

klapproth · 13. März 2024

losetup liegt nicht an der gleichen Stelle?

ace-drink · 13. März 2024

Du meinst das es irgendwann nen move weg von sbin/losetup gemacht hat?

Hmm habe ich noch gar nicht in Betracht gezogen. Werde ich morgen gleich mal checken. Guter Tipp. Danke.

Ergänzung (13. März 2024)

Ne das scheint noch der korrekte Pfad zu sein...

CoMo · 13. März 2024

ace-drink schrieb:
Ich habe LUKS Container, welche ich mittels Skript am Startup einbinde "sudo losetup -f ...."

Warum machst du das nicht in der /etc/crypttab?

R00kie · 13. März 2024

Ich habe es jetzt nicht für Manjaro geprüft, aber auf RedHat gab es letztens ein Update vom sudo package und die neue sudo-Version erfordert, dass der gesamte Pfad zum Binary/ Skript angegeben wird, wie er auch in der sudoers steht.

Also teste mal bitte:

Code:

sudo /sbin/losetup -f ...

ace-drink · 14. März 2024

sudo /sbin/losetup -f

Das steht bereits in meinem Skript. Daran kann es also nicht liegen.

Sehr seltsam. Muss mal einen älteren Kernel testen, ob es da noch klappt

Uridium · 14. März 2024

ace-drink schrieb:
/sbin/losetup

Eher nicht...
https://archlinux.org/packages/core/x86_64/util-linux/files/

Dazu:
https://wiki.archlinux.org/title/Sudo#Configure_sudo_using_drop-in_files_in_/etc/sudoers.d

ace-drink · 14. März 2024

Also ich habe losetup sowohl unter /bin/losetup und /sbin/losetup ... habe beides probiert aber geht weiterhin nicht.

Es lief Jahrelang mit /sbin/losetup ohne Probleme.

Der Archwiki Link... Sorry aber so tief bin ich dann nicht in der Materie. Was soll ich damit machen?

Ergänzung (14. März 2024)

Ok moment... also das einhängen als Loop Device klappt aber es wird halt dennoch beim öffnen davon nicht nur das Container Passwort abgefragt sondern auch das root passwort.

Das war vorher nicht der Fall. Aber losetup selbst scheint zu klappen. Dann liegt das ggf. an ganz anderer Stelle... ich rolle jetzt einfach mal auf einen LTS Kernel zurück und teste... könnte schwören da ging noch alles

Bzw. vielleicht muss ich cryptsetup auch noch in der sudoers eintragen....

Falls ich es gelöst bekomme melde ich mich falls es noch jemanden so geht

Suche

losetup in sudoers (visudo) klappt nicht mehr ohne passwort?

ace-drink

Lt. Commander

klapproth

Lieutenant

ace-drink

Lt. Commander

CoMo

Commander

R00kie

Ensign

ace-drink

Lt. Commander

Uridium

Lt. Commander

ace-drink

Lt. Commander

Ähnliche Themen

Passend zum Thema

Telegram Desktop 5.0.0 Instant Messenger erhält neue Features und läuft stabiler

League of Legends Patch 14.9 Vanguard Anti-Cheat bringt TPM-Pflicht und sperrt Linux aus

Open-Source-Videoeditor Shotcut 24.04.28 setzt auf das Media Lovin' Toolkit 7.24.0