habe mich durch vertippen @ sudoers ausgesperrt

  • Tja, nicht Grundlos rate ich jedem visudo zu verwenden! Dadurch wird die Syntax erst verifiziert bevor die original Datei überschrieben wird.
    Keine Ahnung wieso irgendwelche Anleitung leichtsinnig das direkte bearbeiten der Datei beschreiben - wenn ich sowas lese kann ich nur mein Kopf gegen die Wand knalln

    Wenn du für den root Benutzer noch kein Password gesetzt hast (was Standardmäßig nicht der Fall ist) bleibt dir nur: Wenn das root Password vergessen wurde

  • Zitat

    Tja, nicht Grundlos rate ich jedem visudo zu verwenden!


    Ich wollte gerade schon schreiben...
    "meigraf hat nicht umsonst schon des öfteren geschrieben, dass man nicht in dieser Datei rumfummeln sollte" :P


  • ...
    Aber fängt nicht jedermal klein an und der der Pi nicht auch ein 'lern-pc'?


    naja ... das ist, denke ich, eher relativ ... ich glaube kaum, dass in Tuts a' la "Linux für Anfänger" was vom herumfummeln in wichtigen Systemdateien, wie der sudoers, steht. Im Gegenteil ... i.d.R. wird dort aus gutem Grund davon abgeraten, dauern als root unterwegs zu sein ...
    Zudem ist die sudoers nicht umsonst read-only (auch für den user root!).

    bye,
    -ds-

  • Zitat

    . i.d.R. wird dort aus gutem Grund davon abgeraten, dauern als root unterwegs zu sein ...


    Und sollte man doch mal Root-Rechte brauchen, so gibt es noch immer sudo.

  • Aber fängt nicht jedermal klein an und der der Pi nicht auch ein 'lern-pc'?

    Ist tatsächlich nicht gemein oder sonstwie böse gemeint, auch wenn sich das jetzt so liest: Genau durch solche Fehler lernt man, wichtige Dateien doppelt und dreifach zu prüfen, bevor man sowas ungeprüft loslässt.

    Ist so ähnlich wie mit regelmäßigen Backups: Jedem ist deren Bedeutung wichtig, aber die meisten machen das erst, wenn durch Nachlässigkeit mal wirklich wichtige Daten verlorengegangen sind...

    Einmal editiert, zuletzt von Astorek86 (27. Juli 2015 um 18:36)

  • Danke für die nachgeschaltete Diskussion ...

    Ein klares Wort zur Stimmung die ich hier oft empfinde: "Großer Guru - dummer User". Wortmeldungen wie "38 no-go's in 20 Zeilen" oder ein Link zu einer Erläuterung die sicher kein Anfänger versteht oder "...das greife ich nicht an".... das macht keinen Spass.

    Der Rat visudo zu verwenden ist für jemanden, der erfolgreich von der Komplexität von vi (wie ich es vor Jahren auf Unix erlebt habe) abgeschrekt wurde, auch kein Rat den man einfach befolgt.

    Ein kreativer Weg von mir aus dem Schlamassel, das ich mit sudoer verursacht habe: einfach zum anderen Raspi gehen und mit root-rechten umeditieren.

    Danke

    Gottfried

  • viduso arbeitet mit deinem Standard(-konsolen)-editor, also auf Wunsch also auch mit nano. Der Name ist unschön gewählt (vermutlich WAR es mal nur vi).
    Ein anderer Raspberry nützt dir nichts bei dem Problem... oder ist übersehe etwas großes.
    Zur Stimmung kann ich dir nur Recht geben, ich bin auch dafür zu helfen und entsprechend einen Tipp für später zu geben, nicht den Fragensteller mit Anschuldigungen zu überhäufen... Danke, dass du das aus Sicht eines Fragenstellers deutlich machst.

  • Der Rat visudo zu verwenden ist für jemanden, der erfolgreich von der Komplexität von vi (wie ich es vor Jahren auf Unix erlebt habe) abgeschrekt wurde, auch kein Rat den man einfach befolgt.

    Man kann über die Umgebungsvariable EDITOR festlegen, welcher Editor mit visudo gestartet wird ;) , z.B.:

    Code
    EDITOR=nano visudo

  • Ein kreativer Weg von mir aus dem Schlamassel, das ich mit sudoer verursacht habe: einfach zum anderen Raspi gehen und mit root-rechten umeditieren.

    Hat das geklappt?

    Vorstellen könnte ich mir dass, wenn man einen zweiten Kartenleser an den RasPi anschließt und ein gleiches Image zum Booten benutzt. Die Rechte auf dem FS entsprechen in der Konstellation ja genau denen auf der zu bearbeitenden SD-Karte (es sei denn man hat grundlegende Sicherheitseinstellungen bei dem Image mit der sudoers geändert). Mit einem Debian auf einem "normalen" Rechner geht es nicht, da bekomme ich keine Berechtigung um auf die sudoers auf der SD-Karte zuzugreifen.

  • raspiprojekt: Natürlich geht das mit einem normalen Debian auf einem normalen PC... du musst nur die Karte korrekt mounten, dann hast du die Rechte für alles darauf.
    Das ist übrigends der gleiche Weg wie das was meigrafd und ich vorgeschlagen haben, bloß mit der Vereinfachung, dass man ein weiteres Linux-System zur Verfügung hat, das haben wir nicht vorausgesetzt sondern mit einem Live-System umgangen.

  • > Die Deutsche Rechtschreibung ist Freeware, sprich, du kannst sie kostenlos nutzen. Allerdings ist sie nicht Open Source, d.h. du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

    Das ist echt genial - ich habe 5 Minuten gelacht :)


  • raspiprojekt: Natürlich geht das mit einem normalen Debian auf einem normalen PC... du musst nur die Karte korrekt mounten, dann hast du die Rechte für alles darauf.

    Das werde ich testen und mich dann dazu äußern, denn bisher ging das nicht, allein, weil die Rechte bei Linux am FS hingen. Ich muss mich aber mal belesen, für welche Linuxfilesysteme das zutraf. Denn wenn das ginge, dann wären Linuxfilesysteme ja genauso angreifbar wie FAT und NTFS. Das habe ich anders gelernt.

  • raspiprojekt: Unabhängig der FS-Rechte gilt unter Linux die Philosophie: Benutzer "root" (bzw. der Benutzer mit der UID 0, und das ist in 99,999% aller Fälle "root") darf ausnahmslos alles. Natürlich nur, wenn du dich als "root" auch anmelden kannst - und das ist der Fall, wenn du von einem anderen System, mit dem du den Benutzerpool selbst bestimmten kannst (oder anders formuliert, wo die Nutzer von deinem System gestellt werden), aus zugreifst.

    BetriebssystemUNabhängig gilt: Sobald du physischen Zugriff zu einem Speichermedium hast, helfen erweiterte Zugriffsrechte sowieso nicht mehr. Da bleibt nurnoch, ein Dateisystem zu benutzen, was Verschlüsselung anbietet... Aber das ist wieder ein ganz anderes Thema, zu dem es viel zuviel zu Schreiben gibt^^...

  • raspiprojekt: Verwechselst du das vielleicht mit Verschlüsselung?
    Sofern nichts verschlüsselt wurde gibt es kein Grund wieso das mit Linux nicht gehen sollte.

    In dem von mir genannten Link sind mehrere Möglichkeiten beschrieben die alle samt funktionieren. Die letzte Methode ist zudem speziell für den PI (wie es auch dort steht) und erfordert keinerlei extra/anderes Linux System..
    Von daher verstehe ich nicht wieso der TE oder Ihr nun ein anderes System verwenden sollt/wollt - einfach nur eine kleine Änderung in der cmdline.txt und man kann sich als root ohne Password-Abfrage anmelden... Das sollte eigentlich die simpelste Möglichkeit sein.

    Und btw ist VI auch nur ein Editor - viele sind sogar der Meinung das dieser besser ist als nano... Sofern man die Kommandos versteht ist dieser tatsächlich in vielen Fällen besser (zeigt zB auch vermurkste Windows-Datei-Formate an, was nano aber nicht tut). Anstatt sich Entrüstet darüber zu äußern wie man nur zu 'visudo' raten könne, wäre eine freundliche Nachfrage ob es evtl. auch mit einem anderen Editor ginge, angebrachter gewesen.

    Bitte seht davon ab Fragen oder Dinge zu diskutieren die nicht zu dem Thema hier passen.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!