sudo: Unterschied zwischen den Versionen

Aus Mikiwiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: Der Shell-Befehl <b>sudo</b> führt einen anderen Shell-Befehl mit den Rechten eines anderen Benutzers (z. B. "root") aus. Dabei kann auch festgelegt werden, we...)
 
 
(8 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Der [[Shell-Befehl]] <b>sudo</b> führt einen anderen Shell-Befehl mit den Rechten eines anderen [[Benutzer]]s (z. B. "root") aus. Dabei kann auch festgelegt werden, welche Befehle überhaupt ausgeführt werden dürfen.
Der [[Shell-Befehl]] <b>sudo</b> (substitute user, do) führt einen anderen Shell-Befehl mit den Rechten eines anderen [[Benutzer]]s (z. B. "root") aus. Dabei kann auch festgelegt werden, welche Befehle überhaupt ausgeführt werden dürfen.


== Konfiguration ==
== Konfiguration ==


Die Konfiguration von sudo erfolgt mit visudo (nicht mit [[vi]]!) in der Datei "/etc/sudoers". In dieser Datei werden alle Benutzer aufgelistet, die sudo verwenden dürfen.
Die Konfiguration von sudo erfolgt mit visudo (nicht mit [[vi]]!) in der Datei "/etc/sudoers"; dabei wird die Datei während der Bearbeitung gesperrt und nach dem Abspeichern weist das Programm auf allfällige Syntaxfehler hin. In der Datei "sudoers" werden alle Benutzer aufgelistet, die sudo verwenden dürfen.


<pre class=wiki>
<pre class=wiki>
Zeile 10: Zeile 10:
</pre>
</pre>


Manche Linux-Distributionen (z. B. [[Knoppix]], [[Ubuntu]]) verwenden sudo, um den Standardbenutzer praktisch zum root-Benutzer zu machen, indem sie in der Konfiguratiobsdatei "/etc/sudoers" einen Eintrag der Form "<Benutzername> ALL = (root)" anlegen. In diesem Fall darf jeder Benutzer beliebige Befehle als Benutzer "root" absetzen, indem er dem gewünschten Befehl das Wort "sudo" voranstellt, also z. B. "sudo killall -9 <Befehl>", um alle Prozesse namens "Befehl" abzuschiessen. Dabei fordert sudo zur Sicherheit nur das eigene Passwort des aufrufenden Benutzers an; anschliessend wird der darauf folgende Befehl mit root-Rechten ausgeführt.
Manche Linux-Distributionen (z. B. [[Knoppix]], [[Ubuntu]]) verwenden sudo, um den Standardbenutzer praktisch zum root-Benutzer zu machen, indem sie in der Konfigurationsdatei "/etc/sudoers" einen Eintrag der Form "<Benutzername> ALL = (root)" anlegen. In diesem Fall darf jeder Benutzer beliebige Befehle als Benutzer "root" absetzen, indem er dem gewünschten Befehl das Wort "sudo" voranstellt, also z. B. "sudo killall -9 <Befehl>", um alle Prozesse namens "Befehl" abzuschiessen. Dabei fordert sudo zur Sicherheit nur das eigene Passwort des aufrufenden Benutzers an; anschliessend wird der darauf folgende Befehl mit root-Rechten ausgeführt.


Benutzer "xyz" darf den Befehl "tail -f /var/log/messages" ausführen, wobei der Befehl exakt wie angegeben auf der Befehlszeile eingegeben werden muss.
Benutzer "xyz" darf den Befehl "tail -f /var/log/messages" ausführen, wobei der Befehl exakt wie angegeben auf der Befehlszeile eingegeben werden muss.
Zeile 23: Zeile 23:


  # <b>/usr/sbin/visudo -f sudoers</b>
  # <b>/usr/sbin/visudo -f sudoers</b>
 
...
...
  $ <b>sudo newaliases</b>
  $ <b>sudo newaliases</b>


Ausführen von Befehl1 und Befehl2 in einer Subshell.
Ausführen von "Befehl1" und "Befehl2" in einer Subshell.


  $ <b>sudo (Befehl1; Befehl2)</b>
  $ <b>sudo (<i>Befehl1</i>; <i>Befehl2</i>)</b>


Anzeige der Befehle, die der aufrufende unpriviligierte Benutzer mit sudo aufrufen darf.
Anzeige der Befehle, die der aufrufende unpriviligierte Benutzer mit sudo aufrufen darf.


  $ <b>sudo -l</b>
  $ <b>sudo -l</b>
Starten einer root-Shell.
xyz@linux$ <b>sudo -s</b>
Password:
root@linux:~#


== Weblinks ==
== Weblinks ==


* [http://www.sudo.ws/sudo/ sudo] (Sudo.ws)
{{Weblinks}}
** [http://www.sudo.ws/sudo/sample.sudoers Sample "/etc/sudoers" file]
{{url|WS|Todd C. Miller|eng|http://www.sudo.ws/sudo/|Sudo main page|sublink=<br>
* [http://www.linux-user.de/ausgabe/2004/02/080-zubefehl Neue Identität (Zu Befehl: su, sudo)] (Linux-User.de)
* [http://www.sudo.ws/sudo/sample.sudoers Sample "/etc/sudoers" file]}}
{{url|DE|Linux User|ger|http://www.linux-user.de/ausgabe/2004/02/080-zubefehl|Neue Identität : zu Befehl: su, sudo}}
{{Fuss}}




{{cat|Benutzer}}
{{cat|Benutzer}}
{{cat|Shell-Befehl}}
{{cat|Shell-Befehl}}

Aktuelle Version vom 24. Dezember 2010, 23:33 Uhr

Der Shell-Befehl sudo (substitute user, do) führt einen anderen Shell-Befehl mit den Rechten eines anderen Benutzers (z. B. "root") aus. Dabei kann auch festgelegt werden, welche Befehle überhaupt ausgeführt werden dürfen.

Konfiguration

Die Konfiguration von sudo erfolgt mit visudo (nicht mit vi!) in der Datei "/etc/sudoers"; dabei wird die Datei während der Bearbeitung gesperrt und nach dem Abspeichern weist das Programm auf allfällige Syntaxfehler hin. In der Datei "sudoers" werden alle Benutzer aufgelistet, die sudo verwenden dürfen.

mik ALL=(ALL)               # Benutzer "mik" darf mit sudo alles
mik ALL=(ALL) NOPASSWD: ALL # Benutzer "mik" darf mit sudo alles ohne Abfrage des Passworts

Manche Linux-Distributionen (z. B. Knoppix, Ubuntu) verwenden sudo, um den Standardbenutzer praktisch zum root-Benutzer zu machen, indem sie in der Konfigurationsdatei "/etc/sudoers" einen Eintrag der Form "<Benutzername> ALL = (root)" anlegen. In diesem Fall darf jeder Benutzer beliebige Befehle als Benutzer "root" absetzen, indem er dem gewünschten Befehl das Wort "sudo" voranstellt, also z. B. "sudo killall -9 <Befehl>", um alle Prozesse namens "Befehl" abzuschiessen. Dabei fordert sudo zur Sicherheit nur das eigene Passwort des aufrufenden Benutzers an; anschliessend wird der darauf folgende Befehl mit root-Rechten ausgeführt.

Benutzer "xyz" darf den Befehl "tail -f /var/log/messages" ausführen, wobei der Befehl exakt wie angegeben auf der Befehlszeile eingegeben werden muss.

xyz ALL = (root) tail -f /var/log/messages

Verwendung

Änderungen in der Konfigurationsdatei "/etc/sudoers".

# /usr/sbin/visudo -f sudoers

...

$ sudo newaliases

Ausführen von "Befehl1" und "Befehl2" in einer Subshell.

$ sudo (Befehl1; Befehl2)

Anzeige der Befehle, die der aufrufende unpriviligierte Benutzer mit sudo aufrufen darf.

$ sudo -l

Starten einer root-Shell.

xyz@linux$ sudo -s
Password:
root@linux:~#

Weblinks

Herausgeber Sprache Webseitentitel Anmerkungen
Todd C. Miller eng Sudo main pagewbm
Linux User ger Neue Identität : zu Befehl: su, sudowbm