.:: TechBlog ::. RSS Feed

1.05.2004Debian: Sudo ohne setuid root
Durch irgendeinen Fehler beim upgraden des System mit apt-get upgrade, entschied sich mein Debian (sid), meinem User sämtliche Rechte zu entziehen.
/etc/ und andere Verzeichnisse erteilten dem User nur noch die traurige Nachricht: "permission denied". Nachdem ich die Verzeichnisrechte wieder hergestellt hatte, konnte ich "sudo befehl" nicht mehr nutzen. Die Meldung war: "Sorry, sudo must be setuid root."

Problem ist daß das Programm sudo selbst schon als Benutzer root laufen muss. Dafür kann man für die Ausführung eines Programmes eine Benutzer- und Gruppen-ID festlegen. Dies geschieht mit chmod +s <file>, dabei wird die "user or group ID on execution" auf den Besitzer der Datei festgelegt. Die Datei sollte schon root gehören (prüfen mit ls -l).

$ ls -l /usr/bin/sudo
---s--x--x 1 root root 99932 Aug 13 2003 /usr/bin/sudo*
$ chmod +s /usr/bin/sudo
/* oder alternativ gleich noch die Ausführungsrechte mit setzen */
$ chmod 4111 /usr/bin/sudo

Kommentare:

Kommentiert von blq am: 15.05.2009 um 20:34:06
Super erklärt, danke

Kommentar hinzufügen:

E-Mail Adresse:    Name:   

Kommentar*:

Um unerwünschten, automatisierten Einträgen vorzubeugen muss abschließend ein Code eingegeben werden. Diese finden sie direkt unter diesem Text auf der linken Seite.

Code eingeben*:     Security Code

* Pflichtfelder

Impressum