Mit dem Update auf LMN7.3 gibt es neue Rollen role-staff und role-parents. Standardmäßig sind sie zwar angelegt, aber noch nicht in der sudoers-Datei eingetragen. Das führt dazu, dass Mitglieder dieser Gruppen bestimmte administrative Skripte nicht ohne Passwort ausführen können.
Unser Fix
Wir fügen die Rollen gezielt zur sudoers-Konfiguration hinzu, um den Zugriff auf die Linuxclient-Skripte zu erlauben:
sudo_config="/etc/sudoers.d/50_linuxclient"
echo "%role-staff ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools" | sudo tee -a "${sudo_config}"
echo "%role-parents ALL=(root) NOPASSWD: /usr/share/linuxmuster-linuxclient7/scripts/sudoTools" | sudo tee -a "${sudo_config}"
- Mitglieder von
role-staffundrole-parentskönnen das SkriptsudoToolsohne Passwort ausführen. - Die Konfiguration erfolgt sauber über
sudoers.d– keine direkte Änderung der Hauptdatei/etc/sudoers. oder dem lmn-Äquivalent
