Sudoers File: Nicht mal Root hat Zugriff

Schoto

Schoto

Aktives Mitglied
Thread Starter
Dabei seit
26.03.2008
Beiträge
227
Reaktionspunkte
12
Ich hab ein gewaltiges Problem. Hier hat es angefangen. Da das Problem aber kein Sicherheitsproblem ist, wechsel ich mal hier hin. Ich bekomme einfach keinen Zugriff auf das Sudoers File. Ich hab jetzt den Root Account aktiviert, um Benutzer hinzuzufügen, doch selbst dem Root wird Zugriff auf den Sudoers File verweigert. Versuche ich, mittes sudo visudo und anschließender Eingabe des root Passwords Zugriff zu bekommen, sagt mir das Terminal einfach nur Sorry, try again. Ich hab jetzt sogar schon Snow Leopard neu installiert (DVD Eingelegt und installieren lassen), aber es hat absolut nichts gebracht. Langsam verzweifel ich echt.
 
BoeserDrache schrieb:
http://hintsforums.macworld.com/archive/index.php/t-52473.html


Aber ernsthaft, ich würd erstmal einen neuen Admin anlegen und damit das Verschlüsseln probieren.
Zum Vergrößern anklicken....
Habe das gleich Problem wie Schoto und bin Deinem Rat gefolgt und habe einen neuen Admin-User angelegt. Was hat sich dadurch geändert? Nichts, aber auch rein gar nichts. Wenn ich mit su visudo Zugriff bekommen will, kann ich ruhig das neuen Admin-Passwort eingeben, OSX streckt mir nur die Zunge raus und verweigert den Zugriff. Langsam wird es lächerlich. Muss ich jetzt in Cupertino nachfragen, ob ich auf meinem Rechner meine Dateien ändern darf oder wie darf ich das jetzt verstehen? Wenn ich die sudoers demolieren, ist das mein Problem. Ach, was reg ich mich eigentlich auf. Apple wird mir immer unsympathischer. :-(
 
Du solltest mal genau beschreiben, was exakt Du mit welchem User eigentlich tust.
Bei mir funktioniert unter Snow Leopard völlig problemlos:
Bin als Nicht-Admin - User A angemeldet
1. öffne das Terminal
2. mache ein su -l admin (gebe hier das Passwort von admin ein)
3. mache ein sudo visudo (gebe hier _auch_ das Passwort von admin ein, welches _NICHT_ der root user bzw. dessen Passwort ist)

Wenn ich mich zum "echten" root mache, dann kann ich visudo direkt aufrufen.

Meine Vermutung: Du gibst das root- bzw. admin - Passwort an der falschen Stelle ein, Du musst bei sudo das Passwort des aktiven Admins eingeben.

Grüsse

kg
 
kamagong schrieb:
Du solltest mal genau beschreiben, was exakt Du mit welchem User eigentlich tust.
Bei mir funktioniert unter Snow Leopard völlig problemlos:
Bin als Nicht-Admin - User A angemeldet
1. öffne das Terminal
2. mache ein su -l admin (gebe hier das Passwort von admin ein)
3. mache ein sudo visudo (gebe hier _auch_ das Passwort von admin ein, welches _NICHT_ der root user bzw. dessen Passwort ist)

Wenn ich mich zum "echten" root mache, dann kann ich visudo direkt aufrufen.

Meine Vermutung: Du gibst das root- bzw. admin - Passwort an der falschen Stelle ein, Du musst bei sudo das Passwort des aktiven Admins eingeben.

Grüsse

kg
Zum Vergrößern anklicken....

Sorry, ich bin der Meinung, dass ich es genauso mache wie Du beschreibst oder ich verstehe Deine Ausführungen nicht.

Was heisst su -l admin? Ich interpretiere das bislang so (ich habe eigentlich noch nie den Bedarf für sudo gehabt), dass ich für admin den entsprechenden Adminuser eingebe. Ich arbeite also mit meinem normalen User und geben su -l Adminuser ein. Das wird dann auch vorläufig akzeptiert. Danach erfolgt die Passwortabfrage. Hier gebe ich dann das Passwort des Adminusers ein. Wird immer noch ohne Fehlermeldung akzeptiert.

Im nächsten Schritt kommt dann sudo visudo; in der Folge wird auch hier das Passwort abgefragt und wieder gebe ich das Passwort des Adminusers ein. Das Ergebnis bleibt, dass ich keinen Zugriff bekomme.

Also, was mache ich falsch? :confused:

Das nervt doch. Normalerweise sollte die oben beschriebene Aktion auch gar nicht erforderlich sein. Wenn ich mit TrueCrypt arbeite, wird ja das Passwort vom Adminuser abgefragt. Dort wird aber schon gemeckert, dass es nicht funktioniert (daher wollte ich gemäss einer alten Anleitung TrueCrypt freischalten, dass es ohne Adminpasswort funzt), was micht sehr irritiert, denn ich habe TrueCrypt unter dem "normalen" User. Dabei wurde auch nach Adminrechten gefragt, damit ich überhaupt ins Programmverzeichnis installieren konnte, woraufhin ich die ID für den Adminuser und dessen Passwort eingegeben habe. Die Installation lief problemlos. Wieso funktioniert es hier und später nicht? :confused:

Ich verwende übrigens Snow Leopard mit dem neuesten Update.

Was mich auch irritiert, ich habe mich mit dem Adminuser direkt angemeldet und bekomme auch dort keinen Zugriff auf sudoers. Dort sollte doch die ganze sudo-Geschichte nicht erforderlich sein. Auch mit dem neu erstellten Adminuser nicht.

In dem Zuge die Frage, was ist eigentlich, wenn man mehrere Adminuser definiert hat. Ist das egal oder darf es nur einen Admin geben? Du schreibst das was von "aktivem Admin". Wenn man mehrere Adminuser hat, welches ist dann der Aktive?

Danke und Gruss
Jörg
 
xf00741 schrieb:
Was mich auch irritiert, ich habe mich mit dem Adminuser direkt angemeldet und bekomme auch dort keinen Zugriff auf sudoers. Dort sollte doch die ganze sudo-Geschichte nicht erforderlich sein.
Zum Vergrößern anklicken....
Diese Annahme ist falsch.
Das hängt ganz davon ab, welche Kommandos Du ausführst und welche Berechtigungen dafür erforderlich sind.

Adminbenutzer heißt nichts anderes, als Mitgliedschaft in bestimmten Gruppen.
Es heißt definitiv nicht "alle Rechte".
 
xf00741 schrieb:
In dem Zuge die Frage, was ist eigentlich, wenn man mehrere Adminuser definiert hat. Ist das egal oder darf es nur einen Admin geben? Du schreibst das was von "aktivem Admin". Wenn man mehrere Adminuser hat, welches ist dann der Aktive?
Zum Vergrößern anklicken....

der "aktive" Admin ist immer derjenige der man gerade ist. Das ist ja das oftmals verwirrende bei sudo, weil man eben nicht von jeder x-belieben Stelle aus ein funktionierendes sudo machen kann, man muss schon admin sein. Ist man normaler User ohne administrative Rechte, muss man zuerst ein su -l admin machen. Danach kann man aus dem Kontext des admins auch ein sudo <kommando> eingeben, und gibt zur Bestätigung das Passwort des (angemeldeten) Admins ein. Wer man gerade ist, kann man mit dem Befehl whoami herausfinden.

Wichtig: ein "normaler" Admin ist _nicht_ root! Ein normaler Admin kann sich aber mit Hilfe von sudo als quasi-root fühlen / bewegen / arbeiten.
Ein normaler Admin kann visudo nicht direkt (also ohne sudo) aufrufen, da gibts ein Permission denied, es braucht zwingend sudo visudo.

Macht man sich zum "echten" root, dann braucht man dem /etc/sudoers auch nicht mit sudo visudo zu Leibe rücken, es reicht ein einfaches visudo.

Zum Abschluß, die Rechte sehen bei mir so aus, und ich könnte editieren und speichern:

-r--r----- 1 root wheel 1131 Dec 22 2007 /etc/sudoers

Grüsse

kg
 
xf00741 schrieb:
Ist das egal oder darf es nur einen Admin geben?
Zum Vergrößern anklicken....
Es gibt nur ein root
Alles andere sind Systemuser mit mehr oder weniger Rechten (weniger als root)

Edit: Hahahah Systemuser wird von der Korrektur in Systemloser korrigiert :D
 
Und ein User ist keine Gruppe, da es immer nur einen User auf einmal gibt und wenn der in einer Gruppe mit mehreren Mitgliedern ist, dann ist da nur ein root drin oder ein User aber nie mehr als ein User als User...
 
Hallo alle miteinander

Vielen Dank für Eure Ausführungen. Ich habe es jetzt noch einmal versucht und bin fast verzweifelt, weil das System immer wieder mein AdminPasswort angemeckert hat. Was soll ich sagen, im dritten Anlauf hat es dann geklappt und ich konnte meine Aktion durchführen. Nun kann ich mit TrueCrypt endlich ohne lästige Passworteingabe arbeiten.

Gruss
Jörg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten