Hallo Daniel, da bist Du aber voll rein gefallen, sudo mit su ist Doppelmoppel, das geht so nicht. Try this:
sudoers.conf: --- User_Alias CHAT_USERS = user1, user2 # dani gibt's bei mir nicht Runas_Alias CHAT = chat CHAT_USERS ALL = (CHAT) NOPASSWD: /bin/bash --- dann: --- [EMAIL PROTECTED]:~$ sudo -u chat /bin/bash [EMAIL PROTECTED]:/tmp$ id uid=1004(chat) gid=100(users) groups=100(users) --- Und, viola, das geht! Die UID muss auf sudo angewendet werden, nicht auf dass folgende Kommando, hier /bin/su. Daniel Schulz wrote: > Hallo, > > ich möchte es so einrichten, dass 'daniel' und 'daniel3' sich den > Shellaccount 'dani' teilen, dh dass es damit so ist, wie mit dem > normalem sudo su -, nur für normale Accounts. > > Mein Versuch sieht so aus, visudo: > > ------------------------------------ > # User privilege specification > root ALL=(ALL) ALL > daniel ALL=NOPASSWD:ALL > > # User alias specification > User_Alias CHAT_USERS = daniel, daniel3 > > # Runas alias specification > Runas_Alias CHAT = dani > > # Cmnd alias specification > Cmnd_Alias SU = /bin/su > > CHAT_USERS ALL = (CHAT) NOPASSWD: ALL, /bin/su - dani > ------------------------------------ > > Als user "daniel" reicht es dann "sudo su - dani" zu machen und man ist > der User 'dani'. Aber wenn ich das als User "daniel3" mache, fragt er > mich nach einem Passwort und sagt folgendes: > > Sorry, user daniel3 is not allowed to execute '/bin/su - dani' as root > on greulix. > > Irgendwie komme ich mit 'man sudoers' nicht weiter. Hat das jemand > vielleicht schon so am laufen und kann mir nen Tip geben was ich falsch > gemacht habe? Oder ist das auch anders zu lösen? > > Daniel > > -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
