Fehlerhafte Sudoers verhindert sudo

[triton1972]

Hallo zusammen

Ich habe eine DS215j mit der aktuellsten DSM-Version.
Der User "Martin" ist Admin und ich logge mich via "Kitty" vom Windowsrechen auf das NAS ein .

Nun habe ich die sudoers-Datei mit folgendem Eintrag versehen :

martin NOPASSWD: /sbin/poweroff

um das NAS (ohne den Umweg von sudo -i) einfach vom Handy aus runterfahren zu können .

Nicht nur das nicht funktioniert, nein, ich erhalte nun bei dem Versuch , die sudoers-Datei erneut/zurück zu editieren zudem noch folgendes Ergebnis :





Wäre klassen, wenn mir jemand helfen könnte .

 

[triton1972]

142 Hits und keine Idee ?!
Schade ... da ich selbst auch keine hatte, hab ich das Betriebssystem neu installiert.
Hier kann dann zu .
Danke für die Hilfe.

 

[Puppetmaster]

Noch so ein ungeduldiger Typ...

Wenn du Hilfe zu einem script möchtest, wo der Interpreter dir sogar den Fehler im Bereich der Zeile 14 anzeigt, solltest du vielleicht min. einmal diese Zeilen hier posten. Oder wie sollen wir erraten, was dort steht?

 

[triton1972]

Noch so ein ungeduldiger Typ...

Bin mir nicht sicher, ob man nach 2 Tagen noch von "Ungeduld" sprechen kann !?

Wenn du Hilfe zu einem script möchtest, wo der Interpreter dir sogar den Fehler im Bereich der Zeile 14 anzeigt, solltest du vielleicht min. einmal diese Zeilen hier posten. Oder wie sollen wir erraten, was dort steht?

Habe ich doch ?!

Nun habe ich die sudoers-Datei mit folgendem Eintrag versehen :

martin NOPASSWD: /sbin/poweroff

 

[Puppetmaster]

Bin mir nicht sicher, ob man nach 2 Tagen noch von "Ungeduld" sprechen kann !?

Vielleicht Ansichtssache. Ich denke, 2 Tage sind eher wenig. Nur, weil in diesem Forum die Antworten relativ schnell kommen muss man nicht unbedingt erwarten, dass nach 2 Tagen nichts mehr kommt.
Jedenfalls kann man sich so ein "Danke für die Hilfe" dann vielleicht verkneifen.

Habe ich doch ?!

Wo?
Wo sehe ich das Script in Gänze, so dass ich Zeile 14 auch selbst identifizieren kann?

 

[triton1972]

Vielleicht Ansichtssache. Ich denke, 2 Tage sind eher wenig. Nur, weil in diesem Forum die Antworten relativ schnell kommen muss man nicht unbedingt erwarten, dass nach 2 Tagen nichts mehr kommt.

Nunja, wenn man ein Problem hat, sind 2 Tage fast wie eine Ewigkeit.
Wenn Du kein Nerd bist, solltest Du DAS aber von Dir selbst kennen !?

Jedenfalls kann man sich so ein "Danke für die Hilfe" dann vielleicht verkneifen.

Könnte man, da hast Du Recht.
Allerdings ist es immer wieder interessant, wie schnell eine Reaktion erfolgt, wenn man etwas "provoziert" .
UND mit was für einem Enthusiasmus dann auf einem herumgehackt wird
Davon abgesehen war das "Danke" durchaus doppeldeutig, da ich letztendlich auch durch dieses Forum auf die andere "Lösung" gekommen bin.
Allerdings ist die ja eher nach der Art " Der Drucker funktioniert nicht mehr ... ich installier einfach mal Windows neu !"

Wo sehe ich das Script in Gänze, so dass ich Zeile 14 auch selbst identifizieren kann?

Lässt sich doch ebenfalls aus dem ersten Beitrag erkennen !?

Nicht nur das nicht funktioniert, nein, ich erhalte nun bei dem Versuch , die sudoers-Datei erneut/zurück zu editieren zudem noch folgendes Ergebnis :

Gut, ich hätte vielleicht deutlicher Schreiben können, daß nicht nur das Editieren nicht mehr funktioniert, sondern ich ohne "sudo -i" GAR NICHT mehr auf die Datei zugreifen kann, aber ich nahm an, daß sich DAS von selbst erklärt.

Daß Zeile 14 mit dem Eintrag "martin NOPASSWD: /sbin/poweroff"" versehen wurde, ist jedenfalls offensichtlich - schließlich habe ich von DEM Eintrag "gesprochen"

 

[Puppetmaster]

Ja, schön. Hier macht eine weitere Diskussion über das wie wenn was aber hätte sollte ja nun auch wenig Sinn.
Die Probleme haben vermutlich schon angefangen, als Du Dich mit User 'martin' angemeldet hast. Mag sein, dass 'martin' zur Administratorgruppe gehört, der admin ist er trotzdem nicht (es gibt nur einen admin -> 'admin'). Von daher wird wohl auch ein sudo -i dann womöglich nicht funktionieren.
Habe ich aber selbst so noch nie versucht.

Aber gut, Du hast Dir ja selbst helfen können.

 

[triton1972]

Ich bin mit meiner Rumprobiererei noch nicht fertig, und nach Deinem Schlußwort habe ich DOCH noch eine Frage :

Es wird also nicht nur zwischen 'root' und 'admin' unterschieden sondern auch noch zwischen 'admin' und 'Angehörige der Administratorgruppe ' ?

 

[Tommi2day]

zur Syntax liefert Google eine ganze Menge, z.B
https://wiki.ubuntuusers.de/sudo/Konfiguration/
oder .
https://www.ostc.de/howtos/sudo-HOWTO.html

Ein Benutzer-Privileg-Eintrag in "/etc/sudoers" hat folgende Form (die Teile
in eckigen Klammern [...] dürfen weggelassen werden):

USER HOST = [(RUNAS)] [NOPASSWD:] [!] CMD[,...] # ALL

in Deiner angegeben Zeile fehlt der "Host =" Teil.

Ändern geht nur als Root ("su -" und Admin Passwort probieren)
Schwieriger wird es in der Tat , die /etc/sudoers zu ändern, wenn das nicht klappt und auch keine andere Möglichkeit eingerichtet wurde, root zu werden oder eine Datei als root abzulegen wie z.B. ein SSH-key..

 

[Puppetmaster]

Es wird also nicht nur zwischen 'root' und 'admin' unterschieden sondern auch noch zwischen 'admin' und 'Angehörige der Administratorgruppe ' ?

Inwieweit das auf der Konsole eine Rolle spielt, kann ich Dir nicht sagen, s.o. Im DSM spielt es an der ein oder anderen Stelle schon eine Rolle, ja.

 

[triton1972]

Google hatte ich natürlich schon vorher befragt . und als reiner Mausschubser habe ich mich mit dem Editieren der sudoers-Datei schon sehr weit in unbekanntes Terrain gewagt.
Von "eine andere Möglichkeit eingerichtet wurde, root zu werden oder eine Datei als root abzulegen " ganz zu schweigen ...
Trotzdem Danke für den Hinweis .

Bevor ich mich erneut aussperre, hatte ich in der Tat vor, das Ganze mit den Key`s zu versuchen .
Aber erst am Wochenende .


"Inwieweit das auf der Konsole eine Rolle spielt, kann ich Dir nicht sagen, s.o. Im DSM spielt es an der ein oder anderen Stelle schon eine Rolle, ja. "
Hmmm ... interessant .
Vielen Dank

 

[dil88]

M.E. sollte es auf der Konsole eine Rolle spielen. Wenn eine Datei beispielsweise nur vom Eigentümer admin beschrieben werden darf, dann reicht es nicht aus, Mitglied der Admin-Gruppe zu sein.