ComputerBase Menü
Aktuelles

Verständnisfrage sudo

Pfandfinder

Pfandfinder

Lieutenant
Registriert
Nov. 2020
Beiträge
619
hallo,

ich habe mir zum Testen eine Debian VM installiert. ich habe einen user "me" angelegt und den direkten Login mit root unterbunden.

wenn ich mich jetzt mit me anmelde und beispielsweise Updates machen will mit "sudo apt-get upgrade" erscheint:

Code: 
[sudo] Passwort für me:

wieso denn das PW von me ? wenn ich das eingebe kommt, dass ich nicht in der sudoers bin. das macht doch kein Sinn ? da müsste doch die PW Abfrage für root kommen ?
 
sudo ist explizit dafür da Root Rechte zu geben ohne das Root Passwort raus zu geben. Der Root Benutzer kann dabei sogar auch gelocked sein (es gibt gar keine Root Passwort).

Wenn du das mit dem Root passwort machen willst dann su und nicht sudo.
 
  • Gefällt mir
Reaktionen: netzgestaltung, Der Lord, GTrash81 und eine weitere Person
Verwechselst du sudo und su? Der Zweck von sudo ist eigentlich, dass man ohne root(-Passwort) bestimmte Aktionen durchführen kann. Über die Datei sudoers legst du fest, wer was machen darf.
 
  • Gefällt mir
Reaktionen: Termy und Der Lord
Pfandfinder schrieb:
wieso denn das PW von me ? wenn ich das eingebe kommt, dass ich nicht in der sudoers bin. das macht doch kein Sinn ? da müsste doch die PW Abfrage für root kommen ?
Zum Vergrößern anklicken....
nein, natürlich nicht, root hast du ja unterbunden.
du musst das Passwort von "me" eingeben, um sicher zu stellen, dass du das wirklich bist.
wenn du das getan hast, dann guckt das System nach, ob du (me) dich "zu root machen darfst" (direktes login als root hast du j averboten) und dann bekommst du die Rechte.
in deinem Fall wohl nicht, wiel sudoers nicht korrekt eingerichtet ist.

das hört sich so an, als hättest du dich ausgesperrt, was aber eigentlich ohne tausend Warnungen gar nicht möglich ist...
Ergänzung ()

su darf eigentlich nicht funktionieren, wenn root login gesperrt ist. Dann sind die Angaben aus dem ersten Post falsch
 
Mickey Mouse schrieb:
su darf eigentlich nicht funktionieren, wenn root login gesperrt is
Zum Vergrößern anklicken....
Ich denke er meinte eher, dass der direkte SSH-Login für root deaktiviert wurde (so wird's ja in fast jedem Tutorial auch empfohlen). su klappt dann natürlich noch, vom User 'me' aus halt.

Ist halt immer schwierig wenn Techniken nicht konkret beschrieben/benannt werden. Das lässt den Helfern oft (zu) viel Interpretationsraum.

@Pfandfinder Füge me der sudo Gruppe hinzu. Bei Debian zb so (mit root natürlich) :
usermod -aG sudo BENUTZERNAME
Oder wie schon erwähnt: sudoers Datei anpassen; dort kann man die Berechtigung granularer einstellen.
 
  • Gefällt mir
Reaktionen: Pfandfinder
@Pfandfinder
Bei allen Linuxen wird bei der Installation entweder ein Benutzer mit Admin-Rechten angelegt oder ein root-Passwort vergeben. Andernfalls könnten später keine systemkritischen Aktionen ausgeführt werden und es könnte auch kein Admin-Benutzer nachträglich hinzugefügt werden, da auch für diese Aktion administrative Berechtigung erforderlich ist.

Es ist natürlich möglich, nachträglich Benutzer ohne Admin-Rechte zu generieren. Wenn man von so einem Account aus operiert, erfolgt bei systemkritischen Aktionen meistens ein Popup, in dem man gebeten wird, das Benutzerkennwort eines Admin-Users einzugeben. Es gibt aber auch Situationen, wo direkt nach dem SUDO-Passwort des Benutzers gefragt wird. Hat der Benutzer aber keins, steckt man erstmal fest.

In so einem Fall kann man in Debian-basierten Distributionen (wie z.B. Ubuntu) die Aktion stattdessen vom Terminal aus zu starten versuchen. Dazu muß man aber als erstes mit dem Befehl 'su' gefolgt vom Namen des administrativen Benutzers auf diesen umschalten. Nach Eingabe dessen Passworts vermag man nun nachfolgend Befehle mit 'sudo' auszuführen. Dazu ist nochmals (einmal) dessen (sudo-)Passwort einzutippen. Das mag etwas umständlich erscheinen, finde ich persönlich aber besser als ständig direkt unter einem Admin-Account zu werkeln oder gar 'root' dauerhaft zu aktivieren.
 
Wie oben schon geschrieben wurde, verlangt sudo bei Debian standardmäßig das Benutzerpasswort. Man kann man diese Einstellung jedoch so abändern, dass das Root-Passwort abgefragt wird.

Der zweite Link zum Elekronik-Kompendium bezieht sich zwar auf Raspbian, doch sollten die dort genannten Einstellungen sinngemäß auch unter Debian funktionieren, da Raspian auf Debian basiert.


https://unix.stackexchange.com/questions/71755/where-to-configure-which-password-sudo-needs


https://www.elektronik-kompendium.de/sites/raspberry-pi/2002231.htm

(zu finden unter "Lösung: Root-Rechte für Benutzer nur mit Root-Passwort")

 
  • Gefällt mir
Reaktionen: Pfandfinder
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Paul09
Nach Void Linux Installation keine KDE Oberfläche
2
Antworten
37
Aufrufe
1.406
andy_m4
andy_m4
Brati23
Debian12, fail2ban --> (code=exited, status=255/EXCEPTION)
Antworten
17
Aufrufe
512
netzgestaltung
netzgestaltung
S
System durch manuellen Befehl vermurkst - nichts geht mehr
Antworten
10
Aufrufe
1.574
santander
S
schrotti12
[Ubuntu 23.10 Cinnamon] Active Directory Benutzer für Systemänderung
Antworten
2
Aufrufe
702
schrotti12
schrotti12
sens.sash
Passwortabfrage Linux Server Anmeldung
2
Antworten
29
Aufrufe
1.344
M-X
M-X

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz