sudoers - 3 Fragen zu NOPASSWD

Ich hab jetzt leider nicht den ganzen Thread gelesen. Aber das kann man einstellen http://wiki.ubuntuusers.de/sudo/Konfiguration

IRGENDEINSCRIPT musst du dann entsprechend ändern.

 

Das ist ein Schreibfehler, oder?

@ TO:
Wird die Prozessortaktung beim grafischen Login oder beim Systemstart zurückgesetzt?
Das kannst du herausfinden, indem du das System neu startest, dann bevor du dich an der grafischen Oberfläche anmeldest Strg+Alt+F2 drückst, dich dort einloggst und den von neppo beschriebenen Befehl cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor ausführst.

Wenn die Prozessortaktung beim Systemstart zurückgesetzt wird, kannst du den Befehl zum Einstellen in die Datei /etc/rc.local einfügen.

Gruß, /root!

 

ondemond währe richtig....hast recht root....
bei mir läuft conservative....reicht völlig und schont die CPU

 

Ganz ehrlich? Nur ein Benutzer (nebst dem root)^^
Aber ich hab's halt gern immer vollständig.

Wenn ich SU-Passwort in der Konsole eingebe, arbeite ich doch aber nicht auf dem Desktop als Root. Also kann ich Synaptic dadurch nicht zum Root zwingen, oder?
EDIT: Stimmt, wie per PN grad draufhingewiesen, geb ich beim starten von Synaptic mein PW ein, womit es als Root arbeitet.

Und wie ich das über die Konsole bzw. Script ändere, war mir ja nun schon beim Eröffnen des Threads klar, deswegen wollte ich ja das mit dem NOPASSWD wissen.

@qqqaqqq
Ah, Dankeschön, das war im Prinzip sowas, was ich gesucht habe. Damit sind zwei Fragen der ursprünglichen geklärt:
1. Was ist der Unterschied zwischen "User ALL=NOPASSWD: Pfad" und "User ALL=(ALL) NOPASSWD:Pfad"?
-->Letzteres ist sicherlich Unsinn aus den Weiten des Internets. Das "(ALL)" ist Fehl am Platz, da es die bedingugslose Nutzung zulässt.
3. Es heißt überall, dass ich die Einträge sortieren muss, weil sie sonst überschrieben werden. Nach was muss ich das denn sortieren?
--> im Artikel selbsterklärend.
Bleibt nur noch eine Frage zum eigentlich Thema:
2. Was muss ich für "User" angeben, wenn es für ALLE gelten soll.

@/root
Bereits vor'm Anmelden an der grafischen Oberfläche, also beim Systemstart, steht schon wieder bzw. noch OnDemand (obwohl sysfs eigentlich immer noch aktiv). Doch auch die Konsolenbefehle zur Änderung ins rc.local reingeschrieben (natürlich vor'm exit), bringt leider immer noch nichts. :'(

 

Das ist normal

>Allerdings gilt das, was man hier einstellt, nur bis zum nächsten Neustart oder Standby. Wacht der Rechner wieder auf, so ist diese Einstellung wieder auf "Ondemand" gesetzt.<

Um das zu ändern musst mit sysfsutils in /sys beim Systemstart


in der Konfigurationsdatei /etc/sysfs.conf

zb
ergänzt man

devices/system/cpu/cpu0/cpufreq/scaling_governor=performance
devices/system/cpu/cpu0/cpufreq/scaling_min_freq=1000000

bedeutet das der minimale CPU Takt 1GHz währe also entsprechend den eigenen wünschen ändern.

Gruß
neppo

 

%users ist eine Nutzergruppe / "Berechtigungsguppe" zu der alle Benutzer der Gruppe Users z.B: Chickenmarkus zählen, das ist die Gruppe zu der alle von dir erstellten DesktopBenutzer bzw einer automatisch zählen. root hingenen zählt zur Usergruppe root.

Code:

%users ALL = (ALL) ALL

Bedeutet das alle Benutzer dieser Gruppe den sudo Befehl nutzen dürfen. Würdest du in das /etc/sudoers Script %users ALL = NOPASSWD ALL schreiben müsstest du kein sudo passwort mehr eingeben und hättest das sudo Konzept ad absurdum geführt. Irgendwie kommt es mir vor das es darauf hinaus läuft.

 

Ja qqqaqqq führt das ganze ad absurdum, vor allem Sinnfrei da man ja zwischen der Rootkonsole und dem rest switchen kann.

 

Tja ein Sicherheitskonzept so zu konfigurieren das jeder ohne Passwort Administrator Rechte bekommt ist Sinnfrei. Richtig erkannt neppo. Klatsch.

 

Steht schon in antwort 2#
Aber egal ist sein System....

 

antwort 2# dann m&#252;sstest du den unterschied kennen mit su - ist man root.
Mit sudo gibt man den Programm / befehl vorr&#252;bergehen root rechte der rest in der Konsole l&#228;uft aber immer noch mit eingeschr&#228;nkten rechten. gksudo ist die sudo L&#246;sung f&#252;r Grafische Programme die sorgt das Konfigurations Scripts der Programme am richtigen Ort mit den richtigen Berechtigungen zu speichern. Wer mit su - Grafische Programme startet darf sich nicht wundern das Programme die als &#37;user gestartet werden, nicht mehr ihre Einstellungen lesen k&#246;nnen. Das nur nebenbei.

 

Nur so'n Gedanke: Vielleicht bringt es etwas, den aktuellsten Mainline-Kernel zu installieren. (Vorher sichern!)

http://wiki.ubuntuusers.de/Mainline-Kernel

 

Uuuuhhh, das klingt ja gefährlich, was die da so alles schreiben.

Und im vergessenen BIOS hab ich jetzt mal geschaut, aber da steht nirgendswo irgendetwas wegen Powermanagement, CPU o.ä.

Gibt's sonst noch Ideen, was man machen könnte oder wie man's richtig macht?

 

Mit
sudo chmod +s /usr/bin/cpufreq-selector

und

BATT_CPU_MAXFREQ=medium
BATT_CPU_MINFREQ=slowest
BATT_CPU_GOVERNOR=powersave
BATT_CPU_IGNORE_NICE_LOAD=1
LM_AC_CPU_MAXFREQ=fastest
LM_AC_CPU_MINFREQ=slowest
LM_AC_CPU_GOVERNOR=performance
LM_AC_CPU_IGNORE_NICE_LOAD=1
NOLM_AC_CPU_MAXFREQ=fastest
NOLM_AC_CPU_MINFREQ=slowest
NOLM_AC_CPU_GOVERNOR=performance
NOLM_AC_CPU_IGNORE_NICE_LOAD=0

läuft es im Akkubetrieb auf 600Mhz
und über Netz im vollen Takt.....

Gruß
neppo

 

Klingt einleuchtend. Auch hab ich gegen alle Erwartungen (weil das mit dem gnome-applets, wo der cpufreq-selector ja enthalten ist, nicht so ganz funktioniert hatte) genau diese Datei/Programm.

Allerdings weiß ich jetzt nicht so wirklich, wo ich das reinschreiben soll. Die Konsole hat's jetzt grad jedenfalls ohne zu murren angenommen.
Aber die Situation bleibt unverändert.

Und dabei sah das grad nach der idealen Lösung aus, wo sogar zwischen Netz- und Akkubetrieb unterschieden wird...

 

Akteviere mal in /etc/default/acpi-support

den laptopmod

mit

# Switch to laptop-mode on battery power - off by default as it causes odd
# hangs on some machines
ENABLE_LAPTOP_MODE=true

Dann in der Datei

/etc/laptop-mode/laptop-mode.conf festlegen wann der Modus aktiv sein soll

# Aktiviere laptop mode im Batteriebetrieb
# 0=nein;1=ja
ENABLE_LAPTOP_MODE_ON_BATTERY=1
# Aktiviere laptop mode bei Netzversorgung.
ENABLE_LAPTOP_MODE_ON_AC=0
# aktiviere laptop mode wenn der Laptopdeckel geschlossen ist, aber nicht im Batteriebetrieb ist(ACPI-ONLY)
ENABLE_LAPTOP_MODE_WHEN_LID_CLOSED=0

Wobei beim Laptop sollte AC auf 1 stehen.....

Gruß
neppo

 

Ah, ist ja geil, in der Datei hab ich auch meine vorherigen Eingaben wiedergefunden.
Gehe ich richtig davon aus, dass das im Prinzip der Conf-Ordner für den cpufreq-selector ist?

So wie du es geschrieben hast, war es bei mir schon. Ich habe jetzt auch erstmal den Laptop-Mode bei AC angeschaltet, da ich jetzt zum testen ja am Netz hänge.

Außer das ich in letzter Zeit fast mehr als doppelt soviel über mein Linux gelernt habe wie das letzte halbe Jahr, ist die Situation immer noch unverändert.

 

Tja, dann eben nicht.Ein aktueller Kernel wäre IMO einen Versuch wert gewesen.

 

Dann bleibt nur noch tempranillos weg, denn das war das letzte was mir eingefallen ist......

 

Hhhmm, da werd' ich mich morgen dann mal in aller Ruhe ranmachen.

Ich meld mich wieder.

 

Bitte entschudligt, aber irgendwie habe ich die komplette Seite 6 &#252;bersehen.

%users ist doch aber auch nur eine Benutzergruppe. Also muss derjenige, der das gerade ausf&#252;hren m&#246;chte, in dieser Gruppe sein. Und genau das m&#246;chte ich umgehen, dass ich aufpassen muss, dass da jmd. in einer bestimmten Gruppe ist. So bin z.B. momentan weder ich noch der root-Acc in dieser Gruppe.
Ich m&#246;chte etwas wie %all (oder halt etwas in diesem Sinne), dass die darauffolgene Anweisung im sudoers f&#252;r alle alle alle gilt, vollkommen Gruppen- und Namensunabh&#228;ngig.

Und ich schreibe gerne nochmal, dass es es nicht darauf hinaus, dass generell jeder sudo ohne PW benutzen darf.
Es sollte nur jedem ganz komfortabel das Ausf&#252;hren von nur genau dem Prozessortaktwechsel-Script erm&#246;glichen.

Und die Installation von neuem Mainline-Kernel ist grad in Bearbeitung.