Sudoedit: Unterschied zwischen den Versionen

Aus wiki.archlinux.de
Keine Bearbeitungszusammenfassung
K (artikel gestrafft)
 
(11 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{SEITENTITEL:sudoedit}}{{righttoc}}
{{SEITENTITEL:sudoedit}}
[[Kategorie: Systemverwaltung]]
[[Kategorie: Befehle]]
Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten.
Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten.


''Sudoedit'' ist ein Bestandteil von [[sudo]] und muss in aller Regel nicht mehr mit einem
== Installation ==
pacman -S sudo
Sudoedit ist Bestandteil von [[sudo]]. Für die Installation und initiale Einrichtung von sudo siehe dort.
installiert werden.
 
 
== Hintergrund ==
Niemand würde mit einen Browser unter Rootrechten  ins Internet gehen wollen, schließlich könnte so ein Angreifer gleich mit Administratoren das System manipulieren.
Ist ein System aber bereits kompromittiert, könnte unter Umständen auch schon das Starten eines Editors mit root Rechten z.B.: {{ic|sudo nano}} von einem Angreifer dazu genutzt werden, das System unter seine Regie zu bekommen.
Diese Gefahr steigt bei einem {{ic|kdesu kate}} noch an, da hier zusätzlich zum Code des Editors auch noch das kompletten GUI mit administrativen Rechten ausgeführt wird. Angesichts der Vielzahl staatlicher Hacker, kann man vermuten, dass dieses eher akademisch anmutende Risiko durchaus auch einmal real werden kann.
 


== Verwendung ==
== Verwendung ==
  sudoedit <Editor> <Datei>
  sudoedit <Editor> <Datei>
Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet.
Von der zu öffnenden Datei wir eine Kopie unter /var/tmp angelegt.
Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie wieder an seinen Ursprungsort zu speichern.


== Konfiguration ==
Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet. Von der zu öffnenden Datei wird eine Kopie unter {{ic|/var/tmp}} angelegt. Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie an die richtige Stelle zu kopieren.
In der Datei {{ic|~/.bashrc}} kann der gewünschte Editor in der Zeile ''export EDITOR=/usr/bin/editor'' vorbelegt werden. Danach genügt der folgende Befehlsaufruf.
  sudoedit <Datei>


Wenn man die [[Umgebungsvariablen|Umgebungsvariable]] {{ic|EDITOR}} setzt, kann man die Angabe zum zu verwendenden Editor auch weg lassen.


== Nachteile ==
Zu beachten ist, dass sich mit sudoedit immer nur ''eine'' Datei bearbeiten lässt. Auch muss der betreffende Editor, falls schon in Verwendung, zuerst geschlossen werden.
Es lässt sich mit sudoedit immer nur ''eine'' Datei bearbeiten. Auch muss der betreffende Editor, falls schon unter Benutzung, zuerst geschlossen werden, bevor man mit sudoedit zur Tat schreiten kann. Da dies den Workflow beeinträcht, ist die Schaffung von Alternativen in der Diskussion.  


== Siehe auch ==
* [[sudo]]


== Weblinks ==
== Weblinks ==
[https://linuxundich.de/gnu-linux/dateienordner-in-nautilus-aka-files-mit-root-rechten-bearbeiten/comment-page-1/#comment-68108 Linux und ich] Dateien mit Rootrechten bearbeiten
* [https://linuxundich.de/gnu-linux/dateienordner-in-nautilus-aka-files-mit-root-rechten-bearbeiten/comment-page-1/#comment-68108 Linux und ich] Dateien mit Rootrechten bearbeiten {{sprache|de}}
* [https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/ Martin's Blog] Editing files as root {{sprache|en}}


[https://blog.martin-graesslin.com/blog/2017/02/editing-files-as-root/ Martin's Blog] Editing files as root
[[Kategorie: Systemverwaltung]]
[[Kategorie: Befehle]]
[[en:Sudoedit]]

Aktuelle Version vom 27. Juni 2022, 14:24 Uhr

Der Befehl sudoedit erlaubt ein sicheres Editieren von Dateien unter Rootrechten.

Installation

Sudoedit ist Bestandteil von sudo. Für die Installation und initiale Einrichtung von sudo siehe dort.

Verwendung

sudoedit <Editor> <Datei>

Durch die Verwendung von sudeoedit wird der gewünschte Editor mit einfachen Benutzer Rechten geöffnet. Von der zu öffnenden Datei wird eine Kopie unter /var/tmp angelegt. Die beim Aufruf von sudoedit vergebenen Rootrechte werden lediglich dazu genutzt, die bearbeitete Dateikopie an die richtige Stelle zu kopieren.

Wenn man die Umgebungsvariable EDITOR setzt, kann man die Angabe zum zu verwendenden Editor auch weg lassen.

Zu beachten ist, dass sich mit sudoedit immer nur eine Datei bearbeiten lässt. Auch muss der betreffende Editor, falls schon in Verwendung, zuerst geschlossen werden.

Siehe auch

Weblinks