Toggle sidebar

Fehlerhafte Sudoers verhindert sudo

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
T

triton1972

Benutzer
Registriert
22. Sep. 2015
Beiträge
8
Reaktionspunkte
0
Punkte
1
Hallo zusammen

Ich habe eine DS215j mit der aktuellsten DSM-Version.
Der User "Martin" ist Admin und ich logge mich via "Kitty" vom Windowsrechen auf das NAS ein .

Nun habe ich die sudoers-Datei mit folgendem Eintrag versehen :

martin NOPASSWD: /sbin/poweroff

um das NAS (ohne den Umweg von sudo -i) einfach vom Handy aus runterfahren zu können .

Nicht nur das nicht funktioniert, nein, ich erhalte nun bei dem Versuch , die sudoers-Datei erneut/zurück zu editieren zudem noch folgendes Ergebnis :


Unbenannt.JPG


Wäre klassen, wenn mir jemand helfen könnte .
 
142 Hits und keine Idee ?!
Schade ... da ich selbst auch keine hatte, hab ich das Betriebssystem neu installiert.
Hier kann dann zu .
Danke für die Hilfe.
 
Noch so ein ungeduldiger Typ...

Wenn du Hilfe zu einem script möchtest, wo der Interpreter dir sogar den Fehler im Bereich der Zeile 14 anzeigt, solltest du vielleicht min. einmal diese Zeilen hier posten. Oder wie sollen wir erraten, was dort steht? :confused:
 
Puppetmaster schrieb:
Noch so ein ungeduldiger Typ...
Zum Vergrößern anklicken....

Bin mir nicht sicher, ob man nach 2 Tagen noch von "Ungeduld" sprechen kann !?

Puppetmaster schrieb:
Wenn du Hilfe zu einem script möchtest, wo der Interpreter dir sogar den Fehler im Bereich der Zeile 14 anzeigt, solltest du vielleicht min. einmal diese Zeilen hier posten. Oder wie sollen wir erraten, was dort steht? :confused:
Zum Vergrößern anklicken....

Habe ich doch ?!

triton1972 schrieb:
Nun habe ich die sudoers-Datei mit folgendem Eintrag versehen :

martin NOPASSWD: /sbin/poweroff
Zum Vergrößern anklicken....
 
triton1972 schrieb:
Bin mir nicht sicher, ob man nach 2 Tagen noch von "Ungeduld" sprechen kann !?
Zum Vergrößern anklicken....

Vielleicht Ansichtssache. Ich denke, 2 Tage sind eher wenig. Nur, weil in diesem Forum die Antworten relativ schnell kommen muss man nicht unbedingt erwarten, dass nach 2 Tagen nichts mehr kommt.
Jedenfalls kann man sich so ein "Danke für die Hilfe" dann vielleicht verkneifen.

Habe ich doch ?!
Zum Vergrößern anklicken....

Wo?
Wo sehe ich das Script in Gänze, so dass ich Zeile 14 auch selbst identifizieren kann?
 
Puppetmaster schrieb:
Vielleicht Ansichtssache. Ich denke, 2 Tage sind eher wenig. Nur, weil in diesem Forum die Antworten relativ schnell kommen muss man nicht unbedingt erwarten, dass nach 2 Tagen nichts mehr kommt.
Zum Vergrößern anklicken....

Nunja, wenn man ein Problem hat, sind 2 Tage fast wie eine Ewigkeit.
Wenn Du kein Nerd bist, solltest Du DAS aber von Dir selbst kennen !?

Puppetmaster schrieb:
Jedenfalls kann man sich so ein "Danke für die Hilfe" dann vielleicht verkneifen.
Zum Vergrößern anklicken....

Könnte man, da hast Du Recht.
Allerdings ist es immer wieder interessant, wie schnell eine Reaktion erfolgt, wenn man etwas "provoziert" .
UND mit was für einem Enthusiasmus dann auf einem herumgehackt wird ;)
Davon abgesehen war das "Danke" durchaus doppeldeutig, da ich letztendlich auch durch dieses Forum auf die andere "Lösung" gekommen bin.
Allerdings ist die ja eher nach der Art " Der Drucker funktioniert nicht mehr ... ich installier einfach mal Windows neu !"

Puppetmaster schrieb:
Wo sehe ich das Script in Gänze, so dass ich Zeile 14 auch selbst identifizieren kann?
Zum Vergrößern anklicken....

Lässt sich doch ebenfalls aus dem ersten Beitrag erkennen !?

triton1972 schrieb:
Nicht nur das nicht funktioniert, nein, ich erhalte nun bei dem Versuch , die sudoers-Datei erneut/zurück zu editieren zudem noch folgendes Ergebnis :
Zum Vergrößern anklicken....

Gut, ich hätte vielleicht deutlicher Schreiben können, daß nicht nur das Editieren nicht mehr funktioniert, sondern ich ohne "sudo -i" GAR NICHT mehr auf die Datei zugreifen kann, aber ich nahm an, daß sich DAS von selbst erklärt.

Daß Zeile 14 mit dem Eintrag "martin NOPASSWD: /sbin/poweroff"" versehen wurde, ist jedenfalls offensichtlich - schließlich habe ich von DEM Eintrag "gesprochen"
 
Ja, schön. Hier macht eine weitere Diskussion über das wie wenn was aber hätte sollte ja nun auch wenig Sinn.
Die Probleme haben vermutlich schon angefangen, als Du Dich mit User 'martin' angemeldet hast. Mag sein, dass 'martin' zur Administratorgruppe gehört, der admin ist er trotzdem nicht (es gibt nur einen admin -> 'admin'). Von daher wird wohl auch ein sudo -i dann womöglich nicht funktionieren.
Habe ich aber selbst so noch nie versucht.

Aber gut, Du hast Dir ja selbst helfen können.
 
Ich bin mit meiner Rumprobiererei noch nicht fertig, und nach Deinem Schlußwort habe ich DOCH noch eine Frage :

Es wird also nicht nur zwischen 'root' und 'admin' unterschieden sondern auch noch zwischen 'admin' und 'Angehörige der Administratorgruppe ' ?
 
zur Syntax liefert Google eine ganze Menge, z.B
https://wiki.ubuntuusers.de/sudo/Konfiguration/
oder .
https://www.ostc.de/howtos/sudo-HOWTO.html
Ein Benutzer-Privileg-Eintrag in "/etc/sudoers" hat folgende Form (die Teile
in eckigen Klammern [...] dürfen weggelassen werden):

USER HOST = [(RUNAS)] [NOPASSWD:] [!] CMD[,...] # ALL
Zum Vergrößern anklicken....

in Deiner angegeben Zeile fehlt der "Host =" Teil.

Ändern geht nur als Root ("su -" und Admin Passwort probieren)
Schwieriger wird es in der Tat , die /etc/sudoers zu ändern, wenn das nicht klappt und auch keine andere Möglichkeit eingerichtet wurde, root zu werden oder eine Datei als root abzulegen wie z.B. ein SSH-key..
 
triton1972 schrieb:
Es wird also nicht nur zwischen 'root' und 'admin' unterschieden sondern auch noch zwischen 'admin' und 'Angehörige der Administratorgruppe ' ?
Zum Vergrößern anklicken....

Inwieweit das auf der Konsole eine Rolle spielt, kann ich Dir nicht sagen, s.o. Im DSM spielt es an der ein oder anderen Stelle schon eine Rolle, ja.
 
Google hatte ich natürlich schon vorher befragt . und als reiner Mausschubser habe ich mich mit dem Editieren der sudoers-Datei schon sehr weit in unbekanntes Terrain gewagt.
Von "eine andere Möglichkeit eingerichtet wurde, root zu werden oder eine Datei als root abzulegen " ganz zu schweigen ...
Trotzdem Danke für den Hinweis .

Bevor ich mich erneut aussperre, hatte ich in der Tat vor, das Ganze mit den Key`s zu versuchen .
Aber erst am Wochenende .


"Inwieweit das auf der Konsole eine Rolle spielt, kann ich Dir nicht sagen, s.o. Im DSM spielt es an der ein oder anderen Stelle schon eine Rolle, ja. "
Hmmm ... interessant .
Vielen Dank
 
M.E. sollte es auf der Konsole eine Rolle spielen. Wenn eine Datei beispielsweise nur vom Eigentümer admin beschrieben werden darf, dann reicht es nicht aus, Mitglied der Admin-Gruppe zu sein.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten