Sudo: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
K (abhängige Nebensätze mit "zu")
Zeile 12: Zeile 12:
== Sudo für Benutzer einrichten ==
== Sudo für Benutzer einrichten ==


Um den Benutzer (bestimmte) root-Privilegien zu geben muss die Datei /etc/sudoers als root mit dem Kommando visudo bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:
Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei /etc/sudoers als root mit dem Kommando visudo bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:
   su
   su
   visudo
   visudo

Version vom 31. Mai 2009, 23:21 Uhr

Der richtige Titel für diesen Artikel lautet sudo. Dies ist aus technischen Gründen derzeit jedoch nicht möglich.


Was ist Sudo?

sudo (substitute user do) ist ein Befehl, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z.B. des Superusers root) zu starten, während sudo alle Befehle und Argumente mitloggt. Der dauerhafte Wechsel der Identität erfolgt durch sudo -s oder mit dem Befehl su.

Man benutzt sudo anstelle von su, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z.B. mit Root-Rechten ausführen zu können, ohne das Root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind in der Datei /etc/sudoers gespeichert.

Installation

Um sudo zu installieren:

pacman -S sudo

Sudo für Benutzer einrichten

Um den Benutzern (bestimmte) root-Privilegien zu geben muss die Datei /etc/sudoers als root mit dem Kommando visudo bearbeitet werden, da so eine Syntaxüberprüfung gewährleistet ist. Bei der direkten Bearbeitung ohne Prüfung - also mit einem anderen Editor - kann der kleinste Tippfehler dazu führen, dass man sich aus dem System aussperrt und nur über den Recovery-Modus wieder Zugang erhalten kann. Dies sollte daher unbedingt mit folgendem Kommando gemacht werden:

 su
 visudo

Durch hinzufügen der Zeile

 USER_NAME   ALL=(ALL) ALL

werden dem entsprechenden Benutzer die gleichen Rechte gewährt wie root selbst, wobei USER_NAME durch den jeweiligen Benutzernamen zu ersetzen ist. Will man einem Benutzer beispielsweise einen einzigen Befehl freischalten, ohne dass er das Passwort eingeben muss, muss folgende Zeile eingefügt werden:

 USER_NAME   ALL=NOPASSWD:/Pfad/zum/Programm

Wobei USER_NAME durch den Benutzernamen zu ersetzen ist.

Bash-Completion für sudoer

Ist das Programm bash-completion installiert, werden Befehle in einem Terminal durch drücken der Tabulator-Taste automatisch vervollständigt. Das erspart zum Beispiel das komplette eingeben eines Dateinamens. Beispiel:

 fir<TAB>

ergibt in der Shell das Kommando:

 firefox

Wollen Sudo-Benutzer Bash-Completion genießen muss die Datei ~/.bashrc editiert werden:

complete -cf sudo

Beleidigungen

Eine Kuriosität ist die Möglichkeit, sich bei falscher Passworteingabe von sudo beleidigen zu lassen. Dazu muss in der Datei /etc/sudoers folgende Zeile ergänzt werden

Defaults insults

Weblinks

Wikipedia-Seite zu sudo (de)

Das "Sudoers Manual" (en)

Archwiki Setting up Sudo (en)