Komisches Problem mit sudo

l3u · Last edited by l3u on Sun Feb 09, 2014 2:04 am; edited 1 time in total

Ich habe gerade einen Rechner neu aufgesetzt (evtl. hakt es da also hier und da noch ein bisschen). Jetzt habe ich Problem mit sudo, was ich mir nicht erklären kann.

Auf dem Rechner soll eine virtuelle Maschine mit Qemu laufen. Die kann ich auch als root ganz normal starten. Jetzt würde ich gerne die virtuelle Maschine mit einem Script starten, was ein normaler User ohne Passworteingabe mittels sudo starten kann.

Ein entsprechendes Script habe ich angelegt (/usr/local/bin/launch_server), und wenn ich das als root starte, dann startet auch die virtuelle Maschine normal.

Wenn ich das Script mit "su -c /usr/local/bin/launch_server" starte, dann startet die virtuelle Maschine auch problemlos, aber man muss natürlich das root-Passwort eingeben.

Jetzt will ich das Script ja aber per sudo starten, damit man kein Passwort eingeben muss. Deswegen habe ich das auch per visudo ermöglicht mit

firefly · Watchman Joined: 31 Oct 2002 Posts: 5329

Scheinbar gehen dabei einige env Einstellungen verloren.
AFAIK filtert sudo die env vars um sicherheitsprobleme zu vermeiden.
Siehe auch: http://askubuntu.com/questions/270006/why-user-should-never-use-normal-sudo-to-start-graphical-application
_________________
Ein Ring, sie zu knechten, sie alle zu finden,
Ins Dunkel zu treiben und ewig zu binden
Im Lande Mordor, wo die Schatten drohn.

l3u · Posted: Sun Feb 09, 2014 2:04 am Post subject:

Dann wird das wohl nichts werden mit sudo …

Christian99 · Veteran Joined: 28 May 2009 Posts: 1721

du könntest die virtuelle Maschine ohne Fenster starten und dich dann über vnc oder so verbinden. wenn kein fenster aufgemacht wird gibts deswegen auch keine Probleme mit sudo. Ich weiß nur nicht wie das mit qemu funktioniert, bin mir aber sicher, dass es so oder so ähnlich geht.

kernelOfTruth · Posted: Sun Feb 09, 2014 2:15 pm Post subject:

hm,

gksu bzw. gksudo versucht ?

wenn was nicht gescheit klappt (via sudo) starte ich ein gnome-terminal via gksudo und fahre dann von dort fort

alternativ: sudo -i ?
_________________
https://github.com/kernelOfTruth/ZFS-for-SystemRescueCD/tree/ZFS-for-SysRescCD-4.9.0
https://github.com/kernelOfTruth/pulseaudio-equalizer-ladspa

Hardcore Gentoo Linux user since 2004

l3u · Posted: Sun Feb 09, 2014 3:44 pm Post subject:

Ich hab jetzt verschiedenes ausprobiert, und mich doch dazu entschlossen, die virtuelle Maschine normal als User zu starten. damit gibt’s dann doch die wenigsten Probleme. Natürlich zu dem Preis, dass der eingeloggte User sie aus Versehen löschen könnte. Aber was soll’s … ;-)

bbgermany · Posted: Mon Feb 10, 2014 9:21 am Post subject:

Hi,

wenn das eine qemu-kvm Maschine ist, könntest du doch libvirtd verwenden. Das funktioniert sehr zuverlässig.

MfG. Stefan
_________________
Desktop: Ryzen 5 5600G, 32GB, 2TB, RX7600
Notebook: Dell XPS 13 9370, 16GB, 1TB
Server #1: Ryzen 5 Pro 4650G, 64GB, 16.5TB
Server #2: Ryzen 4800H, 32GB, 22TB

l3u · Posted: Mon Feb 10, 2014 11:20 am Post subject:

Ist es, aber ich starte die VM lieber „zu Fuß“ mit einem einfachen Script. Tut alles, was ich will, und ich habe keinen weiteren Abstraktionslayer, den ich eigentlich nicht brauche. Ist auch die einzige VM, die läuft.

toralf · Posted: Mon Feb 10, 2014 5:18 pm Post subject:

l3u · Posted: Mon Feb 10, 2014 5:59 pm Post subject:

Aber wenn ich per sudo su aufrufe, dann muss ich ja trotzdem ein Passwort eingeben, oder?! Bzw. dann kann man doch gleich su nehmen, oder?

toralf · Posted: Mon Feb 10, 2014 6:05 pm Post subject:

l3u · Posted: Mon Feb 10, 2014 6:56 pm Post subject:

Werd ich mal testen. Danke für den Tip!