Wenn ich

sudo -u root [irgendeinproggy]
eingebe, dann werde ich nach dem root-Passwort gefragt, allerdings wenn ichdasrichtige eingebe bekomme ich "Sorry, again!"?

Was nun!

Was passiert wenn du sudo als Root startest?

"sudo -u root" macht wenig Sinn, weil "sudo" ohne die Option "u" Programme eh als root startet.
Ich schätze, Du bringst das mit "su" durcheiander, "sudo" fragt normalerweise nach dem Passwort des aufrufenden Users, nicht nach dem des Users,"in dessen Namen" das Programm ausgeführt werden soll.

Das kommt auf die Konfiguration an. Wenn für ein Programm keine sudo-Konfiguration vorgenommen wurde (was normalerweise der Fall ist), dann wird mit sudo programdas Programm erst als root ausgeführt, nachdem das root-Passwort eingegeben wurde. Dabei kommt die Regel:
root ALL=(ALL) ALL
zum Zuge. Soll aber ein Programm (über die /etc/sudoers, siehe visudo) durch ein user mit root-Rechten ausgeführt werden, wird es normalerweise so konfiguriert, dass sudo das Passwort des Users verlangt.

Gruss, Andy

Was passiert, wenn du

"man sudo"

eingibst ?

Wenn für ein Programm keine sudo-Konfiguration vorgenommen wurde (was normalerweise der Fall ist), dann wird mit sudo programdas Programm erst als root ausgeführt, nachdem das root-Passwort eingegeben wurde. hm... bei mir kommt dann irgendetwas in der Art von "user sowieso is not a sudoer". Ausserdem konfigurierst Du doch nicht das Programm!? *verwirrt*

edit: "$USER is not in the sudoers file. This incident will be reported.", bei nicht editierter "sudoers"
Sudo version 1.6.6

1. Ich verwechsle es nich mit su
2. Das root-PW ist korrrekt
3. "user sowieso is not a sudoer" kommt nicht...
4. Aus man sudo bin ich nicht schlau geworden, ich dachte wenn ich hetwas als root ausführen will und dann bei der Abfrage das korrekte PW eingebe müsste das bei meiner sudoers (unten) gehen...

/etc/sudoers :


# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults specification

# User privilege specification
root ALL=(ALL) ALL

# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL

# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL

# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now

2. Das root-PW ist korrrekt "sudo" verlangt aber normalerweise (korrigiert mich) eben NICHT das root-PW. Wär ja sinnlos, dann eine "sodoers" zu editieren, wenn der betreffende eh das root-PW hätte, und somit ALLES tun kann. Der Witz ist ja gerade, dass (Gruppen von) User(n) (Gruppen von) Programme(n) ausführen, OHNE dass sie gleich ALLES machen dürfen.
"-u" ist übrigens für etwas anderes gedacht, als Du vorhast:
u The -u (user) option causes sudo to run the specified command as a
user other than root.
Füg mal ein "username ALL=(ALL) ALL" in Deine "sudoers" ein, dann sollte es (mit Userpasswort) gehen.
Als manpage nimm auch mal die "sudoers".

Original geschrieben von melody lee
hm... bei mir kommt dann irgendetwas in der Art von "user sowieso is not a sudoer". Ausserdem konfigurierst Du doch nicht das Programm!? *verwirrt*
Ok, das war verwirrend. Aus man sudo:

(NOTE: by default this is the user's password, not the root password)
Ich habe anscheindend an Systemen gearbeitet, die rootpw in der sudoers eingetragen haben. Dabei war es möglich mit sudo programm ein Programm wie mit su -c programm zu starten. Das ist definitiv nicht der Default.
Mit konfigurieren meinte ich übrigens eine Regel für ein Kommand in die sudoers einzutragen.


edit: "$USER is not in the sudoers file. This incident will be reported.", bei nicht editierter "sudoers"
Sudo version 1.6.6
Ja, hab ich auch.


Füg mal ein "username ALL=(ALL) ALL" in Deine "sudoers" ein, dann sollte es (mit Userpasswort) gehen.
Als manpage nimm auch mal die "sudoers".
Das müsste funktionierten, läuft aber darauf aus, dass du als User alles machen darfst, die Sicherheit besteht nur darin, dass innerhalb der letzten 5min das eigene Passwort eingegeben wurde und dem Befehl sudo vorangestellt werden muss.

Gruss, Andy