Normalerweise müssen Skripte, die sich im Ordner /sbin
oder /usr/sbin
befinden mit einem Passwort ausgeführt werden. Das lässt sich unterbinden. Sinnvoll ist die Angelegenheit, wenn man seinen Rechner herunterfahren, neustarten oder in den Stand-by bzw. Ruhezustand versetzen möchte. Denn nach einem Klick im Menü Ausschalten, muss man auch kein Passwort eingeben.
Zuerst muss überprüft werden, in welchen Gruppen man sich befindet. Dazu gibt man
1
|
|
ein. Normalerweise ist man Mitglied der Gruppe admin
, auf das sich das Beispiel bezieht.
Ich möchte die Skripte /sbin/shutdown
(Herunterfahren), /sbin/reboot
(Neustarten), /usr/sbin/pm-suspend
(Stand-by), /usr/sbin/pm-hibernate
(Ruhezustand) ohne Passworteingabe ausführen können. Eine weitere Möglichkeit ist in diesem Artikel beschrieben. Leider funktionierten die dbus
- oder pmi
-Befehle nicht immer. Deshalb habe ich mich für diese Variante entschieden.
Zuerst öffnet man die Datei /etc/sudoers
. Dabei ist es wichtig, dass man nicht einen normalen Editor benutzt, sondern sudo visudo
eingibt. Das Programm überprüft die Syntax nach einer Veränderung, damit man sich nicht aus Versehen "ausgesperrt" hat.
Nachdem man visudo
aufgerufen hat, gibt man als letzen Eintrag
1
|
|
ein. Dabei ist es wichtig, dass dieser Eintrag nach dem Eintrag
1
|
|
steht.
Danach kann man den Editor vim
wieder mittels :wq
schließen.
Nun sollte man noch überprüfen, ob es geklappt hat. Dazu gibt man
1
|
|
ein. Wenn es erfolgreich war, sollte nun in der Ausgabe
1 2 |
|
auftauchen.
Ich empfehle vor der Eingabe von pm-suspend
oder ggf. auch pm-hibernate
den Benutzer zu sperren. Das geschieht entweder mit
1
|
|
oder mit
1
|
|
Wem es aufgefallen ist: Man muss weiterhin sudo
vor die Befehle schreiben, aber eine Passworteingabeaufforderung bleibt fern.
Weitere Informationen: