Sudo geht nicht

Mein sudo funktioniert nicht. Egal ob root-Benutzer aktiviert ist oder nicht. :frowning: Egal, ob ich das Admin-Kennwort oder das Root-Kennwort verwende.
Ich kann mich als root (im Terminal) anmelden (so ich ihn aktiviert habe), aber vom normalen Benutzeraccount geht ein ‘sudo /etc/daily’ nicht. Ich werde nach dem Passwort gefragt, aber das richtige Passwort wird abgelehnt. :frowning:
Ebenso bei einesm simplen ‘sudo mkdir test’ oder ähnlichem scheitert es.
Werde ich bei normalen installationen oder anderen aktionen nach dem Adminpasswort gefragt wird es klaglos akzeptiert, aber am sudo scheitert es…
Was ist hier los?http://foolstown.com/sm/thk.gif

was ähnliches habe ich hier auch (nicht das es mich stört aber wenn wir schon dabei sind ^^ )!
Hab hier einen Admin-Account und einen User mit Eingeschränkten Rechten.
Sudo geht bei mir nur mit dem Admin-Account.
Wie gesagt, stört mich eigentlich nicht, aber interessant wäre es schon zu wissen was daran schuld ist. :smile:

Für sudo wird immer das Passwort des aktuellen Accounts benutzt, nicht das des root-accounts!
Ein Nutzer mit eingeschränkten Rechten steht nun aber nicht in der sudoers Datei, also in der Datei in der alle Nutzer aufgeführt sind die über sudo root-Rechte erlangen dürfen, daher scheitert der Versuch aus einem “normalen” Account Befehle mit sudo zu starten. Abhilfe schafft es hier, sich einfach im Terminal in einen anderen Account anzumelden, z.B. su admin, dann funktioniert natürlich unter diesem Account auch wieder sudo.

(Hoffe das ist halbwegs verständlich erklärt :confused: )

Aha. Also Feature und kein Bug…
Dann ist mir der Sinn des sudo aber nicht ganz klar: wenn ich Admin (root) bin, wozu brauche ich dann noch ein sudo?
Okay, dann bleibt es dabei, dass ich mich dieserzwecks dann weiter als admin einlogge.
thx b+b

Interessant ist hierzu der passende Wikipedia-Artikel. Der erklärt ein bischen was über die “Erfindung” des sudo und die Idee dahinter…

Guter Link, aber ganz so können wir das hier ja auch nicht stehen lassen :wink:

“sudo” ist der Befehl, der den Root-Account (so gut wie) überflüssig macht. Verwendet man sudo, braucht man kein root zu aktivieren. Voraussetzungen sind, dass der Account, von dem aus man “sudo” verwendet, Administratorrechte hat (was bei Weitem nicht gleichbedeutend damit ist “root zu sein”) und dass man das Kennwort dieses Accounts kennt.

Ah, comprande hombre!
Also war das schon korrektamente dass ich mich dann halt als Admin eingeloggt habe und es von da versucht habe.
Und das sudo für /etc/daily benötige ich dann um das Skript als ‘Quasi-root’ aus zu führen?! Aha. Na gut. Werd ich halt mit leben (müssen). Naaagut.

[quote=“Joerg”]Guter Link, aber ganz so können wir das hier ja auch nicht stehen lassen :wink:

“sudo” ist der Befehl, der den Root-Account (so gut wie) überflüssig macht. Verwendet man sudo, braucht man kein root zu aktivieren. Voraussetzungen sind, dass der Account, von dem aus man “sudo” verwendet, Administratorrechte hat (was bei Weitem nicht gleichbedeutend damit ist “root zu sein”) und dass man das Kennwort dieses Accounts kennt.[/quote]

Der “sudo” Befehl macht den Root Account nicht überflüssig, er gibt dir nur für eine beschränkte Zeit (in der Regel 15 Minuten, zumindest bei den meisten Linux-Systemen) die Rechte des Root Accounts.

Wenn du versuchst von einem Account den sudo Befehl zu benutzen, der nicht in der berechtigten Liste steht, dann schlägt die Benutzung fehl.

BitsandBytes hat es übrigens perfekt erklärt.
Immer daran denken, das du mit root rechten bösen schaden am system verursachen kannst. Also ist das einloggen auf den Root Account nicht ok, so wie du es schreibst, DeusXMachina.

Es sollten wenn möglich alle Aufgaben und Probleme ohne Einloggen in den Root Account gelöst werden.

Eingeloggt als root habe ich mich nur zu Testzwecken, um das Verhalten des sudo-Befehls zu ergründen. http://cosgan.de/images/smilie/konfus/g060.gif Am Terminal logge ich mich selbstverständlich als Admin ein (von meinem normalen Benutzeraccount) und führe dann den sudo aus (mit Adminkennwort), der root ist weiterhin deaktiviert.
Und ich bekomme die Rechte für diesen einen Befehl (Programm/Prozess) und nicht für eine viertel Stunde (denn Unix != Linux).
Ich habe das nach b+bs Post auch schon durchaus verstanden.
Und beim /etc/daily kommt man halt um das sudo nicht herum, weil auch der Admin nicht die Rechte besitzt bestimmte Arbeiten aus zu führen, die in den Skripts aber gebraucht werden (Fehlermeldung beim loggen im daily-Skript).
Insofern: getz isch mir datt schon klaa!
Ich ging halt von der (falschen) Annahme aus, ich könnte vom normalen Benutzeraccount mit eingabe des Admin-, bzw. Root-Passwortes den Befehl als solcher starten. Das ist eine alte Windowsmacke, ein fehlgeleiteter Rückschluss aus dem ‘runas’ Befehl, der sorum arbeitet. Nun habe ich ebenso gelernt runas != sudo. 8)