Frage von gerlochi, 103

Benutzer kann Sudo nicht ausführen (Arch)?

Hallo!

Ich habe mir gerade ein Arch-Linux installiert und sofort XFCE4 heruntergeladen, es klappt alles wie es soll, nur ich kann mit einem normalen Benutzer kein sudo ausführen. Wenn ich es versuche, kommt dieser Error:

sudo: Effektive UID ist nicht 0. Liegt /usr/bin/sudo auf einem Dateisystem mit gesetzter »nosuid«-Option oder auf einem NFS-Dateisystem ohne Root-Rechte?

Dieser Fehler tritt bei dem Nutzer Root nicht auf. Sudo neuinstallieren hilft auch nicht, was kann ich machen, damit auch der normale Benutzer sudo ohne Error ausführen kann?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von PhotonX, 73

Zeige bitte die Ausgaben von

ls -l /usr/bin/sudo

und

cat /etc/fstab
Kommentar von gerlochi ,

hätte ich mir denken können :D, ausgaben kommen gleich!

Kommentar von gerlochi ,

ls -l /usr/bin/sudo

-rwsr-xr-x 1 root root 126232 25. Mär 11:48 /usr/bin/sudo

cat /etc/fstab

# UUID=3d7359d9-507a-4998-984b-6f8831ed9d60 LABEL=arch
/dev/sdb3 / ext3 rw,nosuid,nodev,relatime,data=ordered0 1

# UUID=54b9489c-60fd-41cc-9b6c-c440cb2c54d1
/dev/sda2 none swap defaults 0 0
Kommentar von PhotonX ,

Ja gut, da haben wir es ja, sdb3 hat die "nosuid" Option, genau wie die Fehlermeldung es vermutet. Übrigens, warum hast du ext3 statt ext4 als Dateisystem benutzt? Und ich würde auch eine externe /home Partition empfehlen, aber das ist Geschmackssache.

Kommentar von gerlochi ,

Danke erstmal! Wie entfehrne ich denn die nosuid-Option?

Kommentar von PhotonX ,

Bearbeite die Datei /etc/fstab als root (als sudo geht es ja nicht :)). Aber wenn das System noch ganz frisch ist und du planst es länger zu benutzen, würde ich die Installation wirklich nochmal neu machen, diesmal mit ext4. Allein schon die super langsamen Dateisystem-Checks von ext3 nach jedem 30. Mount werden dir den Spaß an dem System versauen. :)

Kommentar von gerlochi ,

Na toll, jetzt kann ich den ganzen Mist nochmal machen :D! Erster Ferientag und dann dass, naja, dann hab ich wenigstens was zu tun und ich beseitige somt gleich ein paar Bugs die ich gefunden habe.... Danke nochmal aufjedenfall. Wenn ich dann ext4 benutze, dann kommt der Error doch nicht mehr, oder(ich will eine 3. Installation vermeiden :D)?

Kommentar von PhotonX ,

Na ja, wenn der gleiche Fehler kommt, weißt du ja schon, wie er zu beheben ist, einfach die nosuid Option aus der mount-Zeile in /etc/fstab entfernen. :)

edit: Und überlege dir das mit der /home-Partition, ist eine gute Sache! So kannst du zum Beispiel mehrere Systeme installieren, die sich das /home-Verzeichnis, also alle Benutzerdaten und -einstellungen teilen; oder du kannst beim Neuinstallieren des Systems deine Benutzerdaten einfach auf der /home-Partition liegen lassen und musst sie nicht backupen.

Kommentar von gerlochi ,

Dann danke dir!

Kommentar von gerlochi ,

Sudo geht jetzt, aber Xorg will nichtmehr starten, es kommt immer der Error "no screens found", auch lightdm lässt sich beim systemstart nicht laden, was kann ich tun?

Kommentar von PhotonX ,

Ist das jetzt die neue Installation oder die alte? :) Schaut so aus, als wäre irgendwas mit den Grafiktreibern oder der Konfiguration von X nicht in Ordnung. Zeige bitte mal /var/log/Xorg.0.log und falls vorhanden /etc/X11/xorg.conf.

Kommentar von gerlochi ,

Das ist die neue, ich schick die Ausgaben sofort.

Kommentar von gerlochi ,

Hier der log: http://pastebin.com/uNCkGjCs (Zu lang für den Kommentar :D)

Und die Konfiguration scheint es nicht zu geben. Übrigends, XFCE4 geht nun (nach 5. startx-Versuch?). Aber weder XFCE4, noch LightDM wird beim beim hochfahren gestartet.

Kommentar von PhotonX ,

Ja gut, ich sehe, dass es geht, im Log sind nämlich keine Fehler. :) Poste bitte die Xorg.0.log von einem fehlgeschlagenen Start (Anmerkung: in Xorg.0.log.old ist der Log vom vorherigen Start).

Kommentar von gerlochi ,

dann muss ich kurz neustarten

Kommentar von gerlochi ,
Kommentar von PhotonX ,

Welche Grafikkarte ist denn verbaut? Hast du schon den proprietären nVidia-Treiber probiert?

Kommentar von gerlochi ,

Ist noch eine recht alte GeForce 8400, als treiber hab ich eigentlich alle (xorg-drivers) installiert.

Kommentar von PhotonX ,

Versuche es bitte mal mit nvidia-340xx. Die freien Nvidia-Treiber sind leider noch so richtig gut.

Kommentar von gerlochi ,

Danke dir, haut jetzt alles hin!

Kommentar von PhotonX ,

Wunderbar, gratuliere zur erfolgreichen Arch-Installation! :)

Expertenantwort
von guenterhalt, Community-Experte für Computer & Linux, 49

Benutzer kann Sudo nicht ausführen (Arch)?

warum sollte er auch? Ein Benutzer ist eben nur ein Benutzer und kein Superuser.
In allen seriösen Distributionen werden  keinem der "einfachen" User solche Rechte schon als Standard erteilt.

Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles.  Briefe des anderen lesen, Dateien ändern und löschen....

So etwas geht nur mit Ubuntu. Ich finde das einfach Klasse.

Da du offensichtlich als root arbeiten kannst, dann hast du ( gerlochi) auch das Recht, sudo-Rechte anderen Usern zu geben.

Editiere ( als root) die Datei /etc/sudoers und trage dort die Zeile(n)

<username>  ALL=(ALL) NOPASSWD: ALL

(ohne Passwort-Abfrage)

oder auch

<username>  ALL=(ALL)  ALL

dieser User wird dann nach dem eigenen  Passwort gefragt.

Kommentar von gerlochi ,

Danke für deine Antwort, jedoch war das Problem ein komplett anderes. Mein Dateisystem beinhaltete die Option "nosuid". Dies musste entfehrnt werden. Die Optionen die du mir genannt hast habe ich schon bei der Installation ausgeführt.

Kommentar von Kerridis ,

Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles. Briefe des anderen lesen, Dateien ändern und löschen....
So etwas geht nur mit Ubuntu

Nein, auch da geht das nicht. Nur der erste User, der angelegt wird, wird in die /etc/sudoers eingetragen und der Gruppe sudo hinzugefügt. Alle weiteren User sind unprivilegiert. Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen. 

Kommentar von guenterhalt ,

das ist mir selbstverständlich bekannt.
In vielen Fragen und Antworten wird sudo aber so verwendet, als müsste es immer und überall uneingeschränkt funktionieren.

Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen. 

Um sudo zu benutzen ist der Eintrag in /etc/sudoers notwendig, eine Gruppe sudo ist dafür nicht erforderlich. Das dürfte auch wieder eine Ubuntu-Sonderlösung sein.

Kommentar von Kerridis ,

Du musst nicht in der Gruppe sudo sein, um sudo/ers zu nutzen, aber um sudo-Admin zu sein.

Kommentar von guenterhalt ,

über die Gruppe kann dann doch wieder jeder über die Hintertür Root-Rechte erhalten. Das ist genau das, was ich eingangs ausdrücken wollte. 

Der erste User bekommt als Standard diese Rechte, verseht aber nicht viel davon und packt den nächsten User ( nach einer Anleitung) in die Gruppe sudo, (die gehört bei Ubuntu offensichtlich auch zum Standard) der macht das mit seinen Root-Rechten für den dann nächsten User .....

Da hätte man doch gleich root lassen und dessen Passwort über Facebook veröffentlichen können.

Waren wir doch paranoid. Der Administrator hat die /etc/sudoers so konfiguriert, dass nur bestimmte Admin-Aufgaben durch andere Mitarbeiter ausführbar waren.

Das Root-Passwort lag für Katastrophen im Panzerschrank der Geschäftsleitung. Nicht mal der Admin durfte es sich aufschreiben.
Zuwiderhandlungen waren mit Kündigungen verbunden.

Antwort
von priesterlein, 73

Schau mal in /etc/group die sudouser an und trage da eventuell deinen normalen user ein?

Oder:

http://mixeduperic.com/ubuntu/how-to-setup-a-user-or-group-with-sudo-privileges-...

Kommentar von gerlochi ,

ich schau mal rein, einfach den nutzernamen eintragen?

Kommentar von priesterlein ,

Hinter dem Doppelpunkt der jeweiligen Gruppe, ja, zum ändern brauchst du aber rootrechte.

Kommentar von gerlochi ,

also mein nutzer untersteht der gruppe wheel, die (der installation zurfolge) root nutzen darf

Kommentar von gerlochi ,

Die Befehle deines Link's habe ich bei der installation schon quälend ausgeführt, ist alles so wie es sein soll :D

Keine passende Antwort gefunden?

Fragen Sie die Community

Weitere Fragen mit Antworten