View previous topic :: View next topic |
Author |
Message |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Sat Feb 08, 2014 7:48 pm Post subject: Komisches Problem mit sudo |
|
|
Ich habe gerade einen Rechner neu aufgesetzt (evtl. hakt es da also hier und da noch ein bisschen). Jetzt habe ich Problem mit sudo, was ich mir nicht erklären kann.
Auf dem Rechner soll eine virtuelle Maschine mit Qemu laufen. Die kann ich auch als root ganz normal starten. Jetzt würde ich gerne die virtuelle Maschine mit einem Script starten, was ein normaler User ohne Passworteingabe mittels sudo starten kann.
Ein entsprechendes Script habe ich angelegt (/usr/local/bin/launch_server), und wenn ich das als root starte, dann startet auch die virtuelle Maschine normal.
Wenn ich das Script mit "su -c /usr/local/bin/launch_server" starte, dann startet die virtuelle Maschine auch problemlos, aber man muss natürlich das root-Passwort eingeben.
Jetzt will ich das Script ja aber per sudo starten, damit man kein Passwort eingeben muss. Deswegen habe ich das auch per visudo ermöglicht mit
Code: | %wheel ALL=(ALL) NOPASSWD: /usr/local/bin/launch_server |
Wenn ich jetzt aber das Script mittels "sudo /usr/local/bin/launch_server" starte, dann bekomme ich folgende Fehlermeldung:
Code: | (qemu) No protocol specified
Could not initialize SDL(No available video device) - exiting |
aber warum?! Über sudo wird doch das Script auch als root ausgeführt!
Last edited by l3u on Sun Feb 09, 2014 2:04 am; edited 1 time in total |
|
Back to top |
|
 |
firefly Advocate

Joined: 31 Oct 2002 Posts: 4489
|
|
Back to top |
|
 |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Sun Feb 09, 2014 2:04 am Post subject: |
|
|
Dann wird das wohl nichts werden mit sudo … |
|
Back to top |
|
 |
Christian99 Veteran

Joined: 28 May 2009 Posts: 1188
|
Posted: Sun Feb 09, 2014 1:32 pm Post subject: |
|
|
du könntest die virtuelle Maschine ohne Fenster starten und dich dann über vnc oder so verbinden. wenn kein fenster aufgemacht wird gibts deswegen auch keine Probleme mit sudo. Ich weiß nur nicht wie das mit qemu funktioniert, bin mir aber sicher, dass es so oder so ähnlich geht. |
|
Back to top |
|
 |
kernelOfTruth Watchman


Joined: 20 Dec 2005 Posts: 6111 Location: Vienna, Austria; Germany; hello world :)
|
|
Back to top |
|
 |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Sun Feb 09, 2014 3:44 pm Post subject: |
|
|
Ich hab jetzt verschiedenes ausprobiert, und mich doch dazu entschlossen, die virtuelle Maschine normal als User zu starten. damit gibt’s dann doch die wenigsten Probleme. Natürlich zu dem Preis, dass der eingeloggte User sie aus Versehen löschen könnte. Aber was soll’s … ;-) |
|
Back to top |
|
 |
bbgermany Veteran


Joined: 21 Feb 2005 Posts: 1795 Location: Oranienburg/Germany
|
Posted: Mon Feb 10, 2014 9:21 am Post subject: |
|
|
Hi,
wenn das eine qemu-kvm Maschine ist, könntest du doch libvirtd verwenden. Das funktioniert sehr zuverlässig.
MfG. Stefan _________________ 1st: i5-4570, 16GB, 1.75TB
2nd: i5-4570, 16GB, 620GB
3rd: i5-4570, 16GB, 10,5TB
4th: Asus N61VN, 8GB, 240GB
5th: C2D T7200, 2GB, 16GB USB + NFS |
|
Back to top |
|
 |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Mon Feb 10, 2014 11:20 am Post subject: |
|
|
Ist es, aber ich starte die VM lieber „zu Fuß“ mit einem einfachen Script. Tut alles, was ich will, und ich habe keinen weiteren Abstraktionslayer, den ich eigentlich nicht brauche. Ist auch die einzige VM, die läuft. |
|
Back to top |
|
 |
toralf Developer


Joined: 01 Feb 2004 Posts: 3723 Location: Hamburg
|
Posted: Mon Feb 10, 2014 5:18 pm Post subject: |
|
|
Code: | sudo su - username -c "command sequence" | dann sollte auch das komplette env des username gesourced werden. |
|
Back to top |
|
 |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Mon Feb 10, 2014 5:59 pm Post subject: |
|
|
Aber wenn ich per sudo su aufrufe, dann muss ich ja trotzdem ein Passwort eingeben, oder?! Bzw. dann kann man doch gleich su nehmen, oder? |
|
Back to top |
|
 |
toralf Developer


Joined: 01 Feb 2004 Posts: 3723 Location: Hamburg
|
Posted: Mon Feb 10, 2014 6:05 pm Post subject: |
|
|
l3u wrote: | Aber wenn ich per sudo su aufrufe, dann muss ich ja trotzdem ein Passwort eingeben, oder?! Bzw. dann kann man doch gleich su nehmen, oder? | Nein, wenn entweder in /etc/sudoers etwas in dieser Art steht : Code: |
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
| und der Nutzer zur Gruppe wheel hinzugefügt wurde oder aber Einträge der Art Code: | ALL ALL=(root) NOPASSWD: /path/to/script | gemacht werden. |
|
Back to top |
|
 |
l3u Advocate


Joined: 26 Jan 2005 Posts: 2366 Location: Konradsreuth (Germany)
|
Posted: Mon Feb 10, 2014 6:56 pm Post subject: |
|
|
Werd ich mal testen. Danke für den Tip! |
|
Back to top |
|
 |
|