Benutzer kann Sudo nicht ausführen (Arch)?

Hallo!

Ich habe mir gerade ein Arch-Linux installiert und sofort XFCE4 heruntergeladen, es klappt alles wie es soll, nur ich kann mit einem normalen Benutzer kein sudo ausführen. Wenn ich es versuche, kommt dieser Error:

sudo: Effektive UID ist nicht 0. Liegt /usr/bin/sudo auf einem Dateisystem mit gesetzter »nosuid«-Option oder auf einem NFS-Dateisystem ohne Root-Rechte?

Dieser Fehler tritt bei dem Nutzer Root nicht auf. Sudo neuinstallieren hilft auch nicht, was kann ich machen, damit auch der normale Benutzer sudo ohne Error ausführen kann?

Answer 1

[PhotonX]

Zeige bitte die Ausgaben von

ls -l /usr/bin/sudo

und

cat /etc/fstab

Woher ich das weiß: Hobby – Linux-Nutzer seit 2006

Comments

[gerlochi]

hätte ich mir denken können :D, ausgaben kommen gleich!

[gerlochi]

@gerlochi

ls -l /usr/bin/sudo

-rwsr-xr-x 1 root root 126232 25. Mär 11:48 /usr/bin/sudo

cat /etc/fstab

# UUID=3d7359d9-507a-4998-984b-6f8831ed9d60 LABEL=arch
/dev/sdb3           /         ext3      rw,nosuid,nodev,relatime,data=ordered0 1

# UUID=54b9489c-60fd-41cc-9b6c-c440cb2c54d1
/dev/sda2           none      swap      defaults  0 0

[PhotonX]

@gerlochi

Ja gut, da haben wir es ja, sdb3 hat die "nosuid" Option, genau wie die Fehlermeldung es vermutet. Übrigens, warum hast du ext3 statt ext4 als Dateisystem benutzt? Und ich würde auch eine externe /home Partition empfehlen, aber das ist Geschmackssache.

[gerlochi]

@PhotonX

Danke erstmal! Wie entfehrne ich denn die nosuid-Option?

[PhotonX]

@gerlochi

Bearbeite die Datei /etc/fstab als root (als sudo geht es ja nicht :)). Aber wenn das System noch ganz frisch ist und du planst es länger zu benutzen, würde ich die Installation wirklich nochmal neu machen, diesmal mit ext4. Allein schon die super langsamen Dateisystem-Checks von ext3 nach jedem 30. Mount werden dir den Spaß an dem System versauen. :)

[gerlochi]

@PhotonX

Na toll, jetzt kann ich den ganzen Mist nochmal machen :D! Erster Ferientag und dann dass, naja, dann hab ich wenigstens was zu tun und ich beseitige somt gleich ein paar Bugs die ich gefunden habe.... Danke nochmal aufjedenfall. Wenn ich dann ext4 benutze, dann kommt der Error doch nicht mehr, oder(ich will eine 3. Installation vermeiden :D)?

[PhotonX]

@gerlochi

Na ja, wenn der gleiche Fehler kommt, weißt du ja schon, wie er zu beheben ist, einfach die nosuid Option aus der mount-Zeile in /etc/fstab entfernen. :)

edit: Und überlege dir das mit der /home-Partition, ist eine gute Sache! So kannst du zum Beispiel mehrere Systeme installieren, die sich das /home-Verzeichnis, also alle Benutzerdaten und -einstellungen teilen; oder du kannst beim Neuinstallieren des Systems deine Benutzerdaten einfach auf der /home-Partition liegen lassen und musst sie nicht backupen.

[gerlochi]

Dann danke dir!

[gerlochi]

Sudo geht jetzt, aber Xorg will nichtmehr starten, es kommt immer der Error "no screens found", auch lightdm lässt sich beim systemstart nicht laden, was kann ich tun?

[PhotonX]

@gerlochi

Ist das jetzt die neue Installation oder die alte? :) Schaut so aus, als wäre irgendwas mit den Grafiktreibern oder der Konfiguration von X nicht in Ordnung. Zeige bitte mal /var/log/Xorg.0.log und falls vorhanden /etc/X11/xorg.conf.

[gerlochi]

Das ist die neue, ich schick die Ausgaben sofort.

[gerlochi]

@gerlochi

Hier der log: http://pastebin.com/uNCkGjCs (Zu lang für den Kommentar :D)

Und die Konfiguration scheint es nicht zu geben. Übrigends, XFCE4 geht nun (nach 5. startx-Versuch?). Aber weder XFCE4, noch LightDM wird beim beim hochfahren gestartet.

[PhotonX]

@gerlochi

Ja gut, ich sehe, dass es geht, im Log sind nämlich keine Fehler. :) Poste bitte die Xorg.0.log von einem fehlgeschlagenen Start (Anmerkung: in Xorg.0.log.old ist der Log vom vorherigen Start).

[gerlochi]

dann muss ich kurz neustarten

[gerlochi]

@gerlochi

Hier der Log: http://pastebin.com/nkeBdVb9

[PhotonX]

@gerlochi

Welche Grafikkarte ist denn verbaut? Hast du schon den proprietären nVidia-Treiber probiert?

[gerlochi]

Ist noch eine recht alte GeForce 8400, als treiber hab ich eigentlich alle (xorg-drivers) installiert.

[PhotonX]

@gerlochi

Versuche es bitte mal mit nvidia-340xx. Die freien Nvidia-Treiber sind leider noch so richtig gut.

[gerlochi]

Danke dir, haut jetzt alles hin!

[PhotonX]

@gerlochi

Wunderbar, gratuliere zur erfolgreichen Arch-Installation! :)

Answer 2

[priesterlein]

Schau mal in /etc/group die sudouser an und trage da eventuell deinen normalen user ein?

Oder:

http://mixeduperic.com/ubuntu/how-to-setup-a-user-or-group-with-sudo-privileges-on-ubuntu.html

Comments

[gerlochi]

ich schau mal rein, einfach den nutzernamen eintragen?

[priesterlein]

@gerlochi

Hinter dem Doppelpunkt der jeweiligen Gruppe, ja, zum ändern brauchst du aber rootrechte.

[gerlochi]

also mein nutzer untersteht der gruppe wheel, die (der installation zurfolge) root nutzen darf

[gerlochi]

@gerlochi

Die Befehle deines Link's habe ich bei der installation schon quälend ausgeführt, ist alles so wie es sein soll :D

Answer 3

[guenterhalt]

Benutzer kann Sudo nicht ausführen (Arch)?

warum sollte er auch? Ein Benutzer ist eben nur ein Benutzer und kein Superuser.
In allen seriösen Distributionen werden  keinem der "einfachen" User solche Rechte schon als Standard erteilt.

Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles.  Briefe des anderen lesen, Dateien ändern und löschen....

So etwas geht nur mit Ubuntu. Ich finde das einfach Klasse.

Da du offensichtlich als root arbeiten kannst, dann hast du ( gerlochi) auch das Recht, sudo-Rechte anderen Usern zu geben.

Editiere ( als root) die Datei /etc/sudoers und trage dort die Zeile(n)

<username>  ALL=(ALL) NOPASSWD: ALL

(ohne Passwort-Abfrage)

oder auch

<username>  ALL=(ALL)  ALL

dieser User wird dann nach dem eigenen  Passwort gefragt.

Woher ich das weiß: Berufserfahrung – openSuSE seit 1995

Comments

[gerlochi]

Danke für deine Antwort, jedoch war das Problem ein komplett anderes. Mein Dateisystem beinhaltete die Option "nosuid". Dies musste entfehrnt werden. Die Optionen die du mir genannt hast habe ich schon bei der Installation ausgeführt.

[Kerridis]

Man stelle sich vor, in einem Unternehmen arbeiten mehrere mit dem gleichen Computer und jeder darf mit sudo alles. Briefe des anderen lesen, Dateien ändern und löschen....
So etwas geht nur mit Ubuntu

Nein, auch da geht das nicht. Nur der erste User, der angelegt wird, wird in die /etc/sudoers eingetragen und der Gruppe sudo hinzugefügt. Alle weiteren User sind unprivilegiert. Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen. 

[guenterhalt]

@Kerridis

das ist mir selbstverständlich bekannt.
In vielen Fragen und Antworten wird sudo aber so verwendet, als müsste es immer und überall uneingeschränkt funktionieren.

Die müsste man schon, genau wie unter anderen Distributionen, erst händisch eintragen und der Gruppe hinzufügen. 

Um sudo zu benutzen ist der Eintrag in /etc/sudoers notwendig, eine Gruppe sudo ist dafür nicht erforderlich. Das dürfte auch wieder eine Ubuntu-Sonderlösung sein.

[Kerridis]

@guenterhalt

Du musst nicht in der Gruppe sudo sein, um sudo/ers zu nutzen, aber um sudo-Admin zu sein.

[guenterhalt]

@Kerridis

über die Gruppe kann dann doch wieder jeder über die Hintertür Root-Rechte erhalten. Das ist genau das, was ich eingangs ausdrücken wollte. 

Der erste User bekommt als Standard diese Rechte, verseht aber nicht viel davon und packt den nächsten User ( nach einer Anleitung) in die Gruppe sudo, (die gehört bei Ubuntu offensichtlich auch zum Standard) der macht das mit seinen Root-Rechten für den dann nächsten User .....

Da hätte man doch gleich root lassen und dessen Passwort über Facebook veröffentlichen können.

Waren wir doch paranoid. Der Administrator hat die /etc/sudoers so konfiguriert, dass nur bestimmte Admin-Aufgaben durch andere Mitarbeiter ausführbar waren.

Das Root-Passwort lag für Katastrophen im Panzerschrank der Geschäftsleitung. Nicht mal der Admin durfte es sich aufschreiben.
Zuwiderhandlungen waren mit Kündigungen verbunden.