sudoers nopasswd: klappt nicht

[Mickey Cohen]

Hallo,

System: Fedora 40

sudo -l liefert das hier:

User mickey may run the following commands on computer:
    (ALL) ALL
    (ALL) NOPASSWD: /usr/bin/dnf upgrade, /usr/bin/dnf list, /usr/bin/dnf offline reboot, /usr/bin/flatpak update, /usr/bin/flatpak history, /usr/sbin/fstrim

sounds good, doesn't work.

ich will ja sudo trotzdem vorangestellt eingeben, weil ich sonst user mickey aber nicht root bin.

aber wenn ich sudo eingebe werde ich trotzdem nach einem passwort gefragt.

ich möchte aber sudo eingeben und nicht nach einem passwort gefragt werden.

oder wie mache ich das jetzt, dass bspw.

dnf upgrade

als root ausgeführt wird ohne dass ich ein PW eingebe?

wenn ich einfach nur

dnf upgrade

ausführe, dann wird das ja als user mickey ausgeführt und nicht als user root, sehe ich das richtig?

danke

 

[frazzlerunning]

was steht denn in deiner /etc/sudoers ?

Dort müsstest du folgenden Eintrag machen:

%admin ALL = (root) NOPASSWD: /usr/bin/dnf upgrade
____________________

Zusatz: mit sudo -l werden auch nur deine Berechtigungen angezeigt, nicht die vom root

 

[Mickey Cohen]

dass mir sudo -l anzeigt

User mickey may run the following commands on computer:
    (ALL) ALL
    (ALL) NOPASSWD: /usr/bin/dnf upgrade, /usr/bin/dnf list, /usr/bin/dnf offline reboot, /usr/bin/flatpak update, /usr/bin/flatpak history, /usr/sbin/fstrim

sagt mir doch eigentlich schon, dass es zumindest seitens sudo geklappt haben müsste.

auch ein reboot hat nichts gebracht


edit: ahh, fehler gefunden*:

die pfade waren falsch:

FALSCH: /usr/bin bzw. /usr/sbin
RICHTIG: /bin bzw. /sbin

*edit2: zu früh gefreut:

es klappt zwar, wenn ich bspw.

sudo dnf upgrade

aufrufe, aber wenn ich das flag -y setze, also folgenden befehl aufrufe:

sudo dnf upgrade -y

dann brauche ich wieder das passwort. ich dachte, dass von der erlaubnis

/bin/dnf upgrade

alle unterbefehle/flags umfasst sind. dem ist anscheinend nicht so.

=> gibt es sowas wie wildcards? ich kann ja nicht für jedes flag ne ausnahmeregel eintragen...

das macht schon wieder keinen sinn, bei fstrim klappt es ja auch:

sudo fstrim /

funktioniert, obwohl die ausnahmeregel ja nur

/bin/fstrim

lautet und gerade nicht

"/bin/fstrim /"

ok, also ich habe jetzt zu allen Flags und attributen, die ich so benötige einen eigene Befehl hinterlegt, da man ja mit wildcards in der sudoers lieber aufpassen sollte

 

[Uridium]

Wildcards gehen schon, sind aber ein Sicherheitsrisiko.
https://unix.stackexchange.com/questions/394845/multiple-argument-wildcard-matches-for-sudoers-file