Benutzer kann Sudo nicht ausführen (Arch)?
Hallo!
Ich habe mir gerade ein Arch-Linux installiert und sofort XFCE4 heruntergeladen, es klappt alles wie es soll, nur ich kann mit einem normalen Benutzer kein sudo ausführen. Wenn ich es versuche, kommt dieser Error:
sudo: Effektive UID ist nicht 0. Liegt /usr/bin/sudo auf einem Dateisystem mit gesetzter »nosuid«-Option oder auf einem NFS-Dateisystem ohne Root-Rechte?
Dieser Fehler tritt bei dem Nutzer Root nicht auf. Sudo neuinstallieren hilft auch nicht, was kann ich machen, damit auch der normale Benutzer sudo ohne Error ausführen kann?
3 Antworten
Zeige bitte die Ausgaben von
ls -l /usr/bin/sudound
cat /etc/fstabIst noch eine recht alte GeForce 8400, als treiber hab ich eigentlich alle (xorg-drivers) installiert.
Hier der log: http://pastebin.com/uNCkGjCs (Zu lang für den Kommentar :D)
Und die Konfiguration scheint es nicht zu geben. Übrigends, XFCE4 geht nun (nach 5. startx-Versuch?). Aber weder XFCE4, noch LightDM wird beim beim hochfahren gestartet.
Sudo geht jetzt, aber Xorg will nichtmehr starten, es kommt immer der Error "no screens found", auch lightdm lässt sich beim systemstart nicht laden, was kann ich tun?
hätte ich mir denken können :D, ausgaben kommen gleich!
ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 126232 25. Mär 11:48 /usr/bin/sudo
cat /etc/fstab
# UUID=3d7359d9-507a-4998-984b-6f8831ed9d60 LABEL=arch
/dev/sdb3 / ext3 rw,nosuid,nodev,relatime,data=ordered0 1
# UUID=54b9489c-60fd-41cc-9b6c-c440cb2c54d1
/dev/sda2 none swap defaults 0 0
Bearbeite die Datei /etc/fstab als root (als sudo geht es ja nicht :)). Aber wenn das System noch ganz frisch ist und du planst es länger zu benutzen, würde ich die Installation wirklich nochmal neu machen, diesmal mit ext4. Allein schon die super langsamen Dateisystem-Checks von ext3 nach jedem 30. Mount werden dir den Spaß an dem System versauen. :)
Na toll, jetzt kann ich den ganzen Mist nochmal machen :D! Erster Ferientag und dann dass, naja, dann hab ich wenigstens was zu tun und ich beseitige somt gleich ein paar Bugs die ich gefunden habe.... Danke nochmal aufjedenfall. Wenn ich dann ext4 benutze, dann kommt der Error doch nicht mehr, oder(ich will eine 3. Installation vermeiden :D)?
Na ja, wenn der gleiche Fehler kommt, weißt du ja schon, wie er zu beheben ist, einfach die nosuid Option aus der mount-Zeile in /etc/fstab entfernen. :)
edit: Und überlege dir das mit der /home-Partition, ist eine gute Sache! So kannst du zum Beispiel mehrere Systeme installieren, die sich das /home-Verzeichnis, also alle Benutzerdaten und -einstellungen teilen; oder du kannst beim Neuinstallieren des Systems deine Benutzerdaten einfach auf der /home-Partition liegen lassen und musst sie nicht backupen.
Schau mal in /etc/group die sudouser an und trage da eventuell deinen normalen user ein?
Oder:
http://mixeduperic.com/ubuntu/how-to-setup-a-user-or-group-with-sudo-privileges-on-ubuntu.html
also mein nutzer untersteht der gruppe wheel, die (der installation zurfolge) root nutzen darf
Hinter dem Doppelpunkt der jeweiligen Gruppe, ja, zum ändern brauchst du aber rootrechte.
warum sollte er auch? Ein Benutzer ist eben nur ein Benutzer und kein Superuser.
In allen seriösen Distributionen werden keinem der "einfachen" User solche Rechte schon als Standard erteilt.
Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles. Briefe des anderen lesen, Dateien ändern und löschen....
So etwas geht nur mit Ubuntu. Ich finde das einfach Klasse.
Da du offensichtlich als root arbeiten kannst, dann hast du ( gerlochi) auch das Recht, sudo-Rechte anderen Usern zu geben.
Editiere ( als root) die Datei /etc/sudoers und trage dort die Zeile(n)
<username> ALL=(ALL) NOPASSWD: ALL
(ohne Passwort-Abfrage)
oder auch
<username> ALL=(ALL) ALL
dieser User wird dann nach dem eigenen Passwort gefragt.
Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles. Briefe des anderen lesen, Dateien ändern und löschen....
So etwas geht nur mit Ubuntu
Nein, auch da geht das nicht. Nur der erste User, der angelegt wird, wird in die /etc/sudoers eingetragen und der Gruppe sudo hinzugefügt. Alle weiteren User sind unprivilegiert. Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen.
das ist mir selbstverständlich bekannt.
In vielen Fragen und Antworten wird sudo aber so verwendet, als müsste es immer und überall uneingeschränkt funktionieren.
Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen.
Um sudo zu benutzen ist der Eintrag in /etc/sudoers notwendig, eine Gruppe sudo ist dafür nicht erforderlich. Das dürfte auch wieder eine Ubuntu-Sonderlösung sein.
Du musst nicht in der Gruppe sudo sein, um sudo/ers zu nutzen, aber um sudo-Admin zu sein.
über die Gruppe kann dann doch wieder jeder über die Hintertür Root-Rechte erhalten. Das ist genau das, was ich eingangs ausdrücken wollte.
Der erste User bekommt als Standard diese Rechte, verseht aber nicht viel davon und packt den nächsten User ( nach einer Anleitung) in die Gruppe sudo, (die gehört bei Ubuntu offensichtlich auch zum Standard) der macht das mit seinen Root-Rechten für den dann nächsten User .....
Da hätte man doch gleich root lassen und dessen Passwort über Facebook veröffentlichen können.
Waren wir doch paranoid. Der Administrator hat die /etc/sudoers so konfiguriert, dass nur bestimmte Admin-Aufgaben durch andere Mitarbeiter ausführbar waren.
Das Root-Passwort lag für Katastrophen im Panzerschrank der Geschäftsleitung. Nicht mal der Admin durfte es sich aufschreiben.
Zuwiderhandlungen waren mit Kündigungen verbunden.
Danke für deine Antwort, jedoch war das Problem ein komplett anderes. Mein Dateisystem beinhaltete die Option "nosuid". Dies musste entfehrnt werden. Die Optionen die du mir genannt hast habe ich schon bei der Installation ausgeführt.
Danke dir, haut jetzt alles hin!