#nixos-de on 2019-03-17

2019-01-08 14:03 lassulus changed the topic of #nixos-de to: Willkommen im deutschen NixOS Channel.

06:29 palo1 has joined #nixos-de

06:32 palo has quit [Ping timeout: 250 seconds]

06:32 palo1 is now known as palo

09:10 <palo> hmm ich hab so ne sudo zeile : `palo ALL=(browser) NOPASSWD: /nix/store/r5dch3bk7l9whhaf5cm1imag9q2csvp3-firefox-65.0.2/bin/firefox` Ich kann auch sudo -u browser ${pkgs.firefox}/bin/firefox machen, aber er fragt mich immer nach dem password

09:11 <palo> ${pkgs.firefox}/bin/firefox is natürlich ein wrapper script

09:13 <palo> Ich versteh nicht warum das password abgefragt wird

09:22 <lassulus> wie wrapper script?

09:22 <lassulus> Was führste denn aus?

09:24 <palo> ich hab jetzt sogar `palo ALL=(browser) NOPASSWD: ALL` das geht auch nicht

09:24 <palo> ich führe `sudo -u browser ${pkgs.firefox}/bin/firefox` aus

09:24 <palo> er fragt mich dann nach dem password und wenn ich es eingebe gehts.

09:24 <palo> Aber das password will wich unterbinden

09:25 <lassulus> und sudo -u browser -i ?

09:26 <palo> das ganze mach ich mit security.sudo.extraRules = [ { runAs = "browser"; users = [ "palo" ]; commands = [ { command = "ALL"; options = "NOPASSWD"; } ]; } ];

09:26 <palo> sudo -u browser -i fragt auch nach dem password

09:27 <lassulus> stehts denn richtig in der /etc/sudoers?

09:27 <palo> richtig?

09:28 <palo> palo ALL=(browser) NOPASSWD: ALL < das steht in der /etc/sudoers

09:29 <lassulus> hmm, kp, hier tuts, aber heisst dein user auch palo? :D

09:29 <palo> :D ja mein user heist palo

09:30 <palo> lassulus: was hast du bei dir in der /etc/sudoers stehen zu dem thema ?

09:31 <lassulus> hm, quasi das gleiche wie du

09:31 <lassulus> lass ALL=(elster) NOPASSWD: ALL

09:31 <lassulus> und sudo -u elster -i tut einfach

09:33 <palo> muss ich dazu vielleicht einen service restarten ?

09:38 <palo> lassulus: elster ist ein isNormalUser = true; ?

09:40 <palo> sudo -u browser -i kackt nämlich bei mir ab

09:40 <palo> ich setz dem user mal ne shell

09:41 <mupf> hallo

09:42 <palo> hey mupf

09:42 <mupf> ich habe akut ein massives problem. wollte auf nixos 19.03 upgrade, weil mein plasma5 die ganze zeit kaputt war.

09:42 <mupf> nun ist es mir während dem download einiger pakete abgeschmiert

09:42 <mupf> möchte ich nun die pakete installieren bekomme ich:

09:42 <mupf> selector ... matches no derivations

09:43 <mupf> die .nixpkgs/config verwende ich aber schon die ganze zeit

09:43 <mupf> was nun?

09:45 <palo> lassulus: ich peil das nicht, das sollte so machen, aber sudo sagt ne :(

09:46 <mupf> hab das problem glaub gefunden.

09:47 <palo> lassulus: es gibt ja auch keinen fehler oder so, auch nicht in den logs.

09:50 <lassulus> Jo isnormaluser ist true

09:50 <palo> dann probier ich das gleich mal

09:51 <palo> (╯°╯ ━┻

09:54 <palo> ne geht auch nicht,

09:54 <palo> so ne scheisse, versteh das echt nicht

09:55 <lassulus> ist sudo enabled?

09:59 <palo> nicht explizit, ist ja true per default

10:21 <palo> hab versucht es selber zu schreiben, und nochmal alles von damals her kopiert

10:21 <palo> aber das password krieg ich nicht weg

10:21 <palo> ich versteh echt nicht warum.

10:21 <palo> man sudoers sagt ich soll das so machen,

10:21 <palo> wenn ich sudo -U palo -l mache sagt er mir ich darf das ohne password machen

10:52 <palo> ich bekomme auch die seltsamsten fehler beim dem skript

10:52 <palo> config.users.users.mainUsers.name

10:52 <palo> gibt anscheinend nicht

10:52 <palo> aber ich definere das wo anders

10:54 <palo> ah ne das ist mein fehler :D

10:56 <palo> ich hätte gerne das "feature" in nix es möglich ist variablen zu ignorieren mit _:

10:59 <palo> lol wenn ich die regeln selber schreibe (also mit extraConfig) dann gehts

10:59 <palo> voll seltsam

11:02 <palo> lassulus: das ist echt freaky

11:02 <palo> wenn ich die zeilen selber schreibe gehts

11:02 <palo> wenn ich das modul nutze dann nicht

11:03 <palo> die zwei unterschiede die ich feststellen kann sind, dass das modul tabs nutzt und ich spaces und das die extraConfig unter den extraRules kommt

11:03 <palo> SEHR seltsam, vielleicht kann ich ja ein ticket schreiben um das zu fixen

11:52 <palo> Welche tar compression nimmt man heute wenn es schnell ausgepackt werden soll, und möglichst klein ist ?

11:52 <palo> auspack geschwindigkeit ist allerdings wichtiger

12:55 <palo> So bin jetzt wieder weg von firejail und nutze wieder sudo

12:55 <palo> ist noch nie fühlbar besser aber gpu support ist jetzt wieder da

15:04 <makefu> Hey alle, für das Camp2019 gibt es jetzt nen Pad zur synchronisation: https://hackmd.shackspace.de/camp2019#

17:47 <palo> hmm systemd.services.myservice.wantedBy = lib.mkForce [ ]; macht nicht das was ich erwarte :(

17:48 <palo> ich nutze etwas auch configuration.nix und das macht nen service, der ja auch voll geil ist und so, aber ich will den service nicht im "autostart"

18:24 irimi1 has joined #nixos-de

19:23 woffs has quit [Quit: Gateway shutdown]

19:24 woffs has joined #nixos-de

20:14 <leons> palo: Kannst du den sudoers output vlt irgendwo hin werfen, dass ich mir das anschauen kann? Ich hatte damals die `extraRules` gebaut

20:14 <leons> Am besten auch mit dem relevanten Teil der NixOS config

20:32 <palo> Ich habs auf meiner todo liste und werde bald mal ein ticket erstellen.

20:33 <palo> leons: ist das ok ?

21:00 irimi1 has quit [Remote host closed the connection]

21:24 <haslersn[m]> Wie würdet ihr folgende Situation lösen? Ich habe ein Build Environment mit `n` Inputs und möchte während der Entwicklung gerne immer mal wieder builden, ohne das Build Environment neu zu laden. So weit so gut: Da kann man ja einfach in eine nix-shell gehen und dann immer wieder den Build ausführen. Was ist aber, wenn ich einen der Build Inputs bei jedem Buiild neu evaluieren muss? Wie mache ich das, ohne das gesam

21:24 <haslersn[m]> Build Environment mit vielen weiteren Inputs, an denen sich nichts geändert hat, neu zu laden?

21:51 <leons> palo: Klar :)