sudoers - 3 Fragen zu NOPASSWD

Nachdem das Paket wireless-cdra gefordert wurde, was Seitens Ubuntu komplett und auf anderen Seiten nahezu verschwunden ist, läuft statt dem standardmäigen Kernel 2.6.24-24 bei mir jetzt der neue 2.6.31-020631.

Davon mal abesehen, dass mein WLAN jetzt nicht mehr funktioniert, ist die Situtation aber weiterhin unverändert.

Obwohl sowohl sysfs, rc.local als auch LaptopMode (=cpufreq-selector?) unverändert mit den entsprechnden Anweisungen sind, wird mit OnDemand gestartet.

 

Tja, dann bin ich mit den Möglichkeiten einer Ferndiagnose am Ende.

 

OK, wo wohnste?

Müsste halt bloß bis maximal 12.10. fertig sein, weil ich'n da für's Studium brauche...

 

Das einzigste was mir jetzt noch einfällt, währe statt xubuntu es mal mit ubuntu zu versuchen....ansonsten wüsste ich auch kein rat mehr.

Gruß
neppo

 

Ach, ich glaube, dann würde ich an deiner Stelle damit leben, bei dem Script immer das PW einzugeben. Ich kämpfe hier seit Ubuntu 9.04 mit einem kleinen Bug in pppoeconf. Das war zunächst per Workaround beherrschbar, aber seit einem Update funktioniert der Workaround nicht mehr, dafür ist aber der Bug noch da. Ich habe mich einfach dazu entschlossen, meinem PC die Meinung zu sagen und keine Zeit mehr auf den Fehler zu verschwenden.

 

@neppo
Da ich von vornherein auf einen älteren Laptop (am Anfang sogar noch mit nur 300MHz^^) aus war, habe ich mich bis jetzt immer nur mit XFCE beschäftigt. Und selbst von ubuntu sich Geschwindigkeitsmäßig kaum was nehmen sollte, graut's bissl vor der Umstellung.

@tempranillo
Naja, vom PW-Eingabe sind wir ja die letzetn Seiten etwas abgekommen.
Prinzipiell sollte ich das jetzt für das eine Script hinbekommen, hab's halt erstmal nur nicht weiter gemacht.
Da es jetzt aber erstmal wieder die einzigste Alternative zu sein scheint, wird das jetzt wohl doch versucht werden zu lösen.

Wobei da halt noch der sudoers-Eintrag für alle fehlt:

 

Du bist hartnäckig.

Ich hatte weiter oben mal chmod erwähnt. Hast du mal versucht, das SUID-Bit zu setzen? (Ok, das wäre ein wenig "dirty", wenn es klappt.)
chmod u+s (Pfad zur Datei)
http://wiki.ubuntuusers.de/chmod#SUID-Bit

Wie schon weiter oben geschrieben, würde ich wohl der Einfachheit halber eine neue Gruppe aufmachen, meinetwegen alle User reinpacken und dann /etc/sudoers mit visudo editieren. Aber das willst du ja nicht.

 

Also mal wieder meinen Perfektionismus über Bord werfen und doch über 'ne einzelne Gruppe machen...

 

Ooops, ausprobieren würde ich es trotzdem mal.

Ansonsten hat das IMO nichts mit Perfektionismus zu tun. Ich denke mal, dass dein Weg aus Sicherheitsgründen bewusst nicht möglich ist. Aber das ist natürlich Spekulation...

 

Wie wärs mit der Zeile:

<Benutzername> ALL = NOPASSWD: <Pfad zum Skript>

in der Konfigurationsdatei

/etc/sudoers

im Abschnitt:

# User privilege specification

Die Datei sollte mit "visudo" editiert werden.

Wenn die Gruppe "users", also alle Benutzer, das Skript ausführen dürfen sollen, dann statt <Benutzernamen>, %users verwenden. Gruppen werden in /etc/sudoers immer mit vorangestelltem <%>-Zeichen definiert.

Wenn das ebenfalls noch aktuell ist:

Soweit ich weiss erscheint nach der Installation des Pakets "gnome-control-center" die Gnome-Systemsteuerung mit samt installierten Applets auch unter XFCE.

 

Ich find's ja lustig. Je mehr Seiten in Thread hat, desto mehr neue Leute kommen noch hinzu.

@J&#246;rg:
Das war schon zur Erstellung des Thread bekannt.

Nur was du damit meinst, wei&#223; ich nicht:

Ich habe jetzt in meiner sudoers als letzte drei Eintr&#228;ge (also prim&#228;r) folgendes (Gruppe CPU von mir angelegt, wo alle Leutchen drin sind):

Code:

%cpu ALL=NOPASSWD: /home/markus/Programme/Prozessortaktung.sh
%cpu ALL=NOPASSWD: /home/markus/Destop/Performance
%cpu ALL=NOPASSWD: /home/markus/Destop/Prozessortaktung Performance.desktop

Das erste ist das Script. Danach der Starter, wie er bei mir im Ordner /Desktop zu finden ist und zuletzt, wie er aussieht, wenn ich ihn z.b. &#252;ber Mousepad &#246;ffnen will.

Doch das b&#246;se ist, dass der mir beim ersten Mal (also wenn sudo-PW in Sitzung noch nicht eingegeben) immer noch die Konsole &#246;ffnet und nach dem Benutzer-PW fragst.

 

Hups, dann h&#228;tte ich den Thread nochmal genau durchlesen sollen. :-)

Soweit ich das verstanden habe, monierst Du in Posting 7, das ein Gnome-Applet unter XFCE im Men&#252; nicht auftaucht. Oder habe ich da was verpeilt?

Das sind zuviele Eintr&#228;ge. In der .desktop-Datei wird definiert, wie ein Programm zu starten ist, etwa "gksu Prozessortaktung.sh", der Starter selber l&#228;uft auch mit User-rechten.
Der zweite Eintrag sagt mir so gar nichts. Letztendlich brauch aber nur das Skript Sudo-Rechte.

Also geht es jetzt in erster Linie darum, ein funktionierendes Shell-Skript per Doppelklick ohne Passworteingabe mit root-Rechten zu starten?

Viele Gr&#252;&#223;e

 

Ja, genau. Jetzt weiß ich was du meinst. Ist nur schon so lange her, dass ich nicht genau wusste, auf was der 1000 Dinge in diesem Thread das bezogen war.
Werd's mal versuchen, das noch zu instellieren.

Aha, kann ich die anderen also wieder rausnehmen.
Ich hatte ja eben erst nur das Skript dort drin und er hat mich trotzdem gefragt. Also hab ich vorsichtshalber auch mal den Starter (in zwei Ausführungen) rein genommen, was aber ebenso keine Wirkung hatte.

Genau so ist's. Besser hätte man es nicht formulieren können.

 

gnome-center-control war von Anfang an installiert.

 

Hups. Ist lange her das ich das mal eingerichtet hab. Aber es funktioniert.

Aber nun zum Wesentlichen:

%cpu ALL=NOPASSWD: /home/markus/Programme/Prozessortaktung.sh

muss der letzte Eintrag in /etc/sudoers sein, denn die Reihenfolge der Einträge bestimmt die Rechtevergabe.

Die Desktopverknüpfung sollte dann so aussehen:

[Desktop Entry]
Encoding=UTF-8
Version=1.0
Type=Application
Terminal=true
Icon[de_DE]=<Pfad zum Icon>
Name[de_DE]=Prozessortaktung
Exec=sudo /home/markus/Programme/Prozessortaktung.sh
Name=Prozessortaktung
Icon=<Pfad zum Icon>

 

sudoers-Eintrag steht ganz unten.

&#214;ffne ich den Starter auf meinem Desktop mit einem Editor, kommt dieser mit der ge&#246;ffneten Datei "Prozessortaktung Performance.desktop" in der Titeleiste (unter diesem Namen hat ich ihn ganz am Anfang mal erstellt, aber schon wieder dreimal zu nun nur "Performance" umbenannt) mit folfendem Inhalt:

Code:

[Desktop Entry]
Version=1.0
Encoding=UTF-8
Type=Application
Name=Performance
Comment=Setzt den CPU-Governor auf Performance.
Categories=Application;
Exec=/home/markus/Programme/Prozessortaktung.sh
Icon=cpufreq-applet
Terminal=true
StartupNotify=false
GenericName=

Exec wird ohne sudo aufgerufen, weil das sudo bereits im Script vorhanden ist (und genau dort die Abfragenprobleme macht).

 

Warum ist sudo im Skript selber drin?

 

Weil ich genau das ins Script geschriebenen habe, was im Wiki bei Manueller &#196;nderung steht und bei Eingabe in der Konsole auch Problemlos klappt:

War hier Copy&Paste etwa falsch am Platz?

 

Dann nimm doch einfach das "sudo" aus der Zeile raus.

 

Och nööööö, so wie's aussieht war das Problem einfach nur, dass man mit "%users ALL"NOPASSWD: Pfad" nicht definiert, IN welchem Script sudo ohne PW ausgeführt werden darf, sondern WELCHES mit sudo ohne PW aufgerufen werden darf.

Somit die Umstellung bei Systemstart als offiziell bei mir nicht machbar abgehakt und das NOPASSWD-Problem als ein kleiner Denkfehler rausgestellt und somit gelöst.

Mal ein großes an alle Beteiligten!!!