Verständnisfrage sudo

Pfandfinder

Lieutenant
Dabei seit
Nov. 2020
Beiträge
564
hallo,

ich habe mir zum Testen eine Debian VM installiert. ich habe einen user "me" angelegt und den direkten Login mit root unterbunden.

wenn ich mich jetzt mit me anmelde und beispielsweise Updates machen will mit "sudo apt-get upgrade" erscheint:

Code:
[sudo] Passwort für me:

wieso denn das PW von me ? wenn ich das eingebe kommt, dass ich nicht in der sudoers bin. das macht doch kein Sinn ? da müsste doch die PW Abfrage für root kommen ?
 
sudo ist explizit dafür da Root Rechte zu geben ohne das Root Passwort raus zu geben. Der Root Benutzer kann dabei sogar auch gelocked sein (es gibt gar keine Root Passwort).

Wenn du das mit dem Root passwort machen willst dann su und nicht sudo.
 
  • Gefällt mir
Reaktionen: netzgestaltung, Der Lord, GTrash81 und eine weitere Person
Verwechselst du sudo und su? Der Zweck von sudo ist eigentlich, dass man ohne root(-Passwort) bestimmte Aktionen durchführen kann. Über die Datei sudoers legst du fest, wer was machen darf.
 
  • Gefällt mir
Reaktionen: Termy und Der Lord
Zitat von Pfandfinder:
wieso denn das PW von me ? wenn ich das eingebe kommt, dass ich nicht in der sudoers bin. das macht doch kein Sinn ? da müsste doch die PW Abfrage für root kommen ?
nein, natürlich nicht, root hast du ja unterbunden.
du musst das Passwort von "me" eingeben, um sicher zu stellen, dass du das wirklich bist.
wenn du das getan hast, dann guckt das System nach, ob du (me) dich "zu root machen darfst" (direktes login als root hast du j averboten) und dann bekommst du die Rechte.
in deinem Fall wohl nicht, wiel sudoers nicht korrekt eingerichtet ist.

das hört sich so an, als hättest du dich ausgesperrt, was aber eigentlich ohne tausend Warnungen gar nicht möglich ist...
Ergänzung ()

su darf eigentlich nicht funktionieren, wenn root login gesperrt ist. Dann sind die Angaben aus dem ersten Post falsch
 
Zitat von Mickey Mouse:
su darf eigentlich nicht funktionieren, wenn root login gesperrt is
Ich denke er meinte eher, dass der direkte SSH-Login für root deaktiviert wurde (so wird's ja in fast jedem Tutorial auch empfohlen). su klappt dann natürlich noch, vom User 'me' aus halt.

Ist halt immer schwierig wenn Techniken nicht konkret beschrieben/benannt werden. Das lässt den Helfern oft (zu) viel Interpretationsraum.

@Pfandfinder Füge me der sudo Gruppe hinzu. Bei Debian zb so (mit root natürlich) :
usermod -aG sudo BENUTZERNAME
Oder wie schon erwähnt: sudoers Datei anpassen; dort kann man die Berechtigung granularer einstellen.
 
  • Gefällt mir
Reaktionen: Pfandfinder
@Pfandfinder
Bei allen Linuxen wird bei der Installation entweder ein Benutzer mit Admin-Rechten angelegt oder ein root-Passwort vergeben. Andernfalls könnten später keine systemkritischen Aktionen ausgeführt werden und es könnte auch kein Admin-Benutzer nachträglich hinzugefügt werden, da auch für diese Aktion administrative Berechtigung erforderlich ist.

Es ist natürlich möglich, nachträglich Benutzer ohne Admin-Rechte zu generieren. Wenn man von so einem Account aus operiert, erfolgt bei systemkritischen Aktionen meistens ein Popup, in dem man gebeten wird, das Benutzerkennwort eines Admin-Users einzugeben. Es gibt aber auch Situationen, wo direkt nach dem SUDO-Passwort des Benutzers gefragt wird. Hat der Benutzer aber keins, steckt man erstmal fest.

In so einem Fall kann man in Debian-basierten Distributionen (wie z.B. Ubuntu) die Aktion stattdessen vom Terminal aus zu starten versuchen. Dazu muß man aber als erstes mit dem Befehl 'su' gefolgt vom Namen des administrativen Benutzers auf diesen umschalten. Nach Eingabe dessen Passworts vermag man nun nachfolgend Befehle mit 'sudo' auszuführen. Dazu ist nochmals (einmal) dessen (sudo-)Passwort einzutippen. Das mag etwas umständlich erscheinen, finde ich persönlich aber besser als ständig direkt unter einem Admin-Account zu werkeln oder gar 'root' dauerhaft zu aktivieren.
 
Wie oben schon geschrieben wurde, verlangt sudo bei Debian standardmäßig das Benutzerpasswort. Man kann man diese Einstellung jedoch so abändern, dass das Root-Passwort abgefragt wird.

Der zweite Link zum Elekronik-Kompendium bezieht sich zwar auf Raspbian, doch sollten die dort genannten Einstellungen sinngemäß auch unter Debian funktionieren, da Raspian auf Debian basiert.


https://unix.stackexchange.com/questions/71755/where-to-configure-which-password-sudo-needs


https://www.elektronik-kompendium.de/sites/raspberry-pi/2002231.htm

(zu finden unter "Lösung: Root-Rechte für Benutzer nur mit Root-Passwort")

 
  • Gefällt mir
Reaktionen: Pfandfinder
Zurück
Top