Sudoedit: Unterschied zwischen den Versionen
Tuxnix (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
K (Verlinkung mit englischem Wiki) |
||
(10 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten. | Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten. | ||
== Installation == | |||
Sudoedit ist Bestandteil von [[sudo]]. | |||
Solle das Paket sudo trotzdem einmal fehlen, kann man mit {{ic|login root}} zum Benutzer Root werden und danach das Paket mit {{ic|pacman -S sudo}} installieren. | |||
== Hintergrund == | == Hintergrund == | ||
Niemand würde mit einen Browser unter Rootrechten ins Internet gehen wollen | Niemand würde mit einen Browser unter Rootrechten ins Internet gehen wollen. Schließlich könnte so ein Angreifer gleich mit Administratorenrechten das System manipulieren. | ||
Ist ein System aber bereits kompromittiert, könnte | Ist ein System aber bereits kompromittiert, könnte aber auch schon das Starten eines Editors mit Rootrechten z.B.: {{ic|sudo nano}} von einem Angreifer dazu genutzt werden, das System unter seine Regie zu bekommen. | ||
Diese Gefahr steigt bei einem {{ic|kdesu kate}} noch an, da hier zusätzlich zum Code des Editors auch noch das kompletten GUI mit administrativen Rechten ausgeführt wird. Angesichts der Vielzahl staatlicher Hacker, kann man vermuten, dass dieses eher akademisch anmutende Risiko durchaus auch einmal real werden kann. | Diese Gefahr steigt bei einem {{ic|kdesu kate}} noch an, da hier zusätzlich zum Code des Editors auch noch das kompletten GUI mit administrativen Rechten ausgeführt wird. Angesichts der Vielzahl staatlicher Hacker, kann man vermuten, dass dieses eher akademisch anmutende Risiko durchaus auch einmal real werden kann. | ||
== Verwendung == | == Verwendung == | ||
sudoedit <Editor> <Datei> | sudoedit <Editor> <Datei> | ||
oder auch | |||
sudo -e <Editor> <Datei> | |||
Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet. | Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet. | ||
Von der zu öffnenden Datei wir eine Kopie unter /var/tmp angelegt. | Von der zu öffnenden Datei wir eine Kopie unter /var/tmp angelegt. | ||
Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie wieder an seinen Ursprungsort zu speichern. | Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie wieder an seinen Ursprungsort zu speichern. | ||
== Konfiguration == | == Konfiguration == | ||
In der Datei {{ic|~/.bashrc}} kann der gewünschte Editor in der Zeile ''export EDITOR=/usr/bin/editor'' vorbelegt werden. Danach genügt der folgende Befehlsaufruf. | In der Datei {{ic|~/.bashrc}} kann der gewünschte Editor in der Zeile ''export EDITOR=/usr/bin/editor'' vorbelegt werden. Danach genügt der folgende Befehlsaufruf. | ||
sudoedit <Datei> | sudoedit <Datei> | ||
== Nachteile == | == Nachteile == | ||
Es lässt sich mit sudoedit immer nur ''eine'' Datei bearbeiten. Auch muss der betreffende Editor, falls schon unter Benutzung, zuerst geschlossen werden, bevor man mit sudoedit zur Tat schreiten kann. Da dies den Workflow | Es lässt sich mit sudoedit immer nur ''eine'' Datei bearbeiten. Auch muss der betreffende Editor, falls schon unter Benutzung, zuerst geschlossen werden, bevor man mit sudoedit zur Tat schreiten kann. Da dies den Workflow stark beeinträchtigt, ist die Schaffung von Alternativen in der Diskussion. | ||
== Siehe auch == | |||
[[sudo]] | |||
== Weblinks == | == Weblinks == | ||
[https://linuxundich.de/gnu-linux/dateienordner-in-nautilus-aka-files-mit-root-rechten-bearbeiten/comment-page-1/#comment-68108 Linux und ich] Dateien mit Rootrechten bearbeiten | [https://linuxundich.de/gnu-linux/dateienordner-in-nautilus-aka-files-mit-root-rechten-bearbeiten/comment-page-1/#comment-68108 Linux und ich] Dateien mit Rootrechten bearbeiten {{sprache|de}} | ||
[https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/ Martin's Blog] Editing files as root {{sprache|en}} | |||
[ | [[en:Sudoedit]] |
Version vom 14. Oktober 2020, 05:03 Uhr
Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten.
Installation
Sudoedit ist Bestandteil von sudo.
Solle das Paket sudo trotzdem einmal fehlen, kann man mit login root
zum Benutzer Root werden und danach das Paket mit pacman -S sudo
installieren.
Hintergrund
Niemand würde mit einen Browser unter Rootrechten ins Internet gehen wollen. Schließlich könnte so ein Angreifer gleich mit Administratorenrechten das System manipulieren.
Ist ein System aber bereits kompromittiert, könnte aber auch schon das Starten eines Editors mit Rootrechten z.B.: sudo nano
von einem Angreifer dazu genutzt werden, das System unter seine Regie zu bekommen.
Diese Gefahr steigt bei einem kdesu kate
noch an, da hier zusätzlich zum Code des Editors auch noch das kompletten GUI mit administrativen Rechten ausgeführt wird. Angesichts der Vielzahl staatlicher Hacker, kann man vermuten, dass dieses eher akademisch anmutende Risiko durchaus auch einmal real werden kann.
Verwendung
sudoedit <Editor> <Datei>
oder auch
sudo -e <Editor> <Datei>
Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet. Von der zu öffnenden Datei wir eine Kopie unter /var/tmp angelegt. Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie wieder an seinen Ursprungsort zu speichern.
Konfiguration
In der Datei ~/.bashrc
kann der gewünschte Editor in der Zeile export EDITOR=/usr/bin/editor vorbelegt werden. Danach genügt der folgende Befehlsaufruf.
sudoedit <Datei>
Nachteile
Es lässt sich mit sudoedit immer nur eine Datei bearbeiten. Auch muss der betreffende Editor, falls schon unter Benutzung, zuerst geschlossen werden, bevor man mit sudoedit zur Tat schreiten kann. Da dies den Workflow stark beeinträchtigt, ist die Schaffung von Alternativen in der Diskussion.
Siehe auch
Weblinks
Linux und ich Dateien mit Rootrechten bearbeiten
Martin's Blog Editing files as root