• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Gelöst sudoers - Unverständnis bzgl. sam ALL = (jessica) ALL

C

ChrisTheLinuxGuy

Newbie
Hallo Leute,
verbringe schon den ganzen Tag, mein Anliegen herauszufinden, kann es aber nicht zufriedenstellend lösen.

Folgendes Problem:

Meine Linux-Konfig in /etc/sudoers unter Linux Ubuntu 19.04:
Bash: 
# User privilege specification
root    ALL=(ALL:ALL) ALL
sam    ALL=(jessica) ALL

# Members of the admin group may gain root privileges
%admin  ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL
%admins ALL=(ALL:ALL) /bin/nano /etc/fprintd.conf

Ich verstehe immer noch nicht folgenden Teil:

Bash: 
<wer>   <auf welchem Host>=(<als welcher Benutzer>:<als welche Gruppe>) <darf was ausführen>

Was bedeutet "als welcher Benutzer" und "als welche Gruppe"?

Ich verstehe es so, dass ich als "sam" stellvertretend als "jessica" agiere mit folgenden Befehl:

Bash: 
sam@vm-desktop-ubuntu:~$ sudo -u jessica -i "/etc/group"

Aber leider kommt folgendes:

Bash: 
-bash: /etc/group: Keine Berechtigung

Aber müsste ich dort nicht zugreifen können? Bei den anderen Usern ist es klar, dass ich nicht zugreifen kann.

Irgendwie finde ich kein praktisches Beispiel im Internet, welche den Teil behandelt, bei dem ein Wert bei "als welcher Benutzer" eingetragen wird.
Auch bei "als welche Gruppe" finde ich kein Beispiel.

Wie kann ich das praktisch mit Beispielen umsetzen und verstehen?

Vielen Dank für eure Mühe!

Liebe Grüße
ChrisTheLinuxGuy
 
A

admine

Ultimate Guru
Was willst du denn mit /etc/group machen?
Da fehlt doch wenigstens noch ein "cat" oder "more" davor.
 
OP
C

ChrisTheLinuxGuy

Newbie
admine schrieb:
Was willst du denn mit /etc/group machen?
Da fehlt doch wenigstens noch ein "cat" oder "more" davor.
Zum Vergrößern anklicken....

Vielen Dank für deine Antwort.

Hab jetzt mal "nano" benutzt:
Bash: 
sam@vm-desktop-ubuntu:~$ sudo -u jessica -i nano "/etc/group"

Leider kommt folgende Meldung:

[ Datei "/etc/group" ist schreibgeschützt ]

Aber sollte es nicht bearbeitbar sein?

Ich verstehe es einfach nicht.

Grüße
ChrisTheLinuxGuy
 
J

josef-wien

Ultimate Guru
Schau Dir die Berechtigungen der Datei "/etc/group" an. Ich glaube nicht, daß der Benutzer "jessica" Schreibzugriff hat.
 
OP
C

ChrisTheLinuxGuy

Newbie
Ach, ich hatte einen Denkfehler.

Da "als welcher Benutzer" ja "jessica" ist, hab ich die Möglichkeit, dort hineinzuschauen und Leserechte zu haben.
Nur um das geht es ja:
ChrisTheLinuxGuy schrieb:
Vielen Dank für deine Antwort.

Hab jetzt mal "nano" benutzt:
Bash: 
sam@vm-desktop-ubuntu:~$ sudo -u jessica -i nano "/etc/group"
Zum Vergrößern anklicken....

Ich dachte, ich müsste auch noch Schreibrechte für nano "/etc/group" haben, aber das ist eine andere Geschichte.

Wenn ich folgendes tue:

Bash: 
sam@vm-desktop-ubuntu:~$ sudo -u manfred -i nano "/etc/group"

...dann kann ich gar nicht mehr hineinschauen und folgende Fehlermeldung kommt:

Bash: 
Leider darf der Benutzer sam >>/bin/bash -c nano /etc/group<< als manfred auf vm-desktop-ubuntu nicht ausführen.

Und genau so soll es sein.

Problem gelöst.

Vielen Dank!

Grüße
ChrisTheLinuxGuy
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben