Hallo,
ich habe eine Umgebung, wo auch students sudo am Client dürfen sollen.
Das gestaltete sich schwieriger als ich dachte.
erstmal sind dafür die Datei /etc/sudoers und darin eingehängt die Dateien im Verzeichnis /etc/sudoers.d/
verantwortlich.
Die sind alle nicht ohne weiteres editierbar … klar: sol ja so sein.
Also betrachtet und bearbeitet man sie mit
visudo
also z.B.
visudo /etc/sudoers.d/99-linuxmuster-linuxclient7
Das ist die Datei die der linuxmuster-linuxclient7 mitbringt.
Der Inhalt:
%role-student ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools
%role-teacher ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools
%role-schooladministrator ALL=(ALL:ALL) NOPASSWD: ALL
%role-globaladministrator ALL=(ALL:ALL) NOPASSWD: ALL
Da hab ich erstmal
%role-teacher ALL=(root) ALL
%role-student ALL=(root) ALL
unten angehängt und mich gewundert warum ich mich nicht mehr einloggen konnte.
Irgend wann hab ich es geblickt: Die Datei wird von oben nach unten abgearbeitet und das letzte gilt.
Deswegen führte meine Zeile dazu, dass die erste Zeile eben nicht mehr galt, wo steht, dass Dateien im linuxmuster-linuxclient7 scripte Verzeichnis ohne Passwort durch die Usergruppe ausgeführt werden kann: also klappte der login nicht mehr.
Andersrum hat es dann geklappt:
%role-teacher ALL=(root) ALL
%role-student ALL=(root) ALL
%role-student ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools
%role-teacher ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools
%role-schooladministrator ALL=(ALL:ALL) NOPASSWD: ALL
%role-globaladministrator ALL=(ALL:ALL) NOPASSWD: ALL
Ich schreib das mal hier hin: vielleicht braucht es mal jemand (ich zum Beispiel, weil ich das in 4 Wochen nicht mehr weiß …)
LG
Holger