Zum Inhalt springen

Sudo: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „line>“ durch „line copy>“
 
(114 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
==Einführung==
'''{{BASEPAGENAME}}''' - [[Kommando]]s mit der [[Linux/Identität|Identität]] eines anderen [[Linux/Benutzer|Benutzer]]s [[ausführen]]
* Der Befehl sudo kann Programmaufrufen vorangestellt werden.
* Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen.
* Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
** Programme installieren (sudo apt-get install ...)
** Systemkonfigurationen ändern (sudo nano /etc/fstab)


* Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen.
== Beschreibung ==
* sudo erfordert die Angabe eines Passworts.
; Benutzern Root-Privilegien gewähren
* Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort
Anwendern die Durchführung von administrativen Aufgaben ermöglichen
* Möglichst wenige Privilegien vergeben
* Aktivitäten protokollieren


==Konfiguration==
; LDAP-Unterstützung
* Zuerst muss man sich als Superuser einloggen
[[sudo-ldap]] bietet LDAP-Unterstützung
* das funktioniert mit dem Befehl "su",
* dort gibt man das bei der Installation festgelegte Passwort ein
* und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:
# apt-get install sudo


* Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden.
== Installation ==
* Das funktioniert mit dem Befehl
<syntaxhighlight lang="bash" highlight="1" line copy>
# usermod -G sudo -a BENUTZERNAME
apt-get install sudo
</syntaxhighlight>
Ausführen von sudo ohne Passwort.
  # visudo
In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:
User ALL=(ALL) NOPASSWD:ALL


* User ist der Name des User, den das betreffen soll.
== Aufruf ==
* Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)
<syntaxhighlight lang="bash" highlight="1-5" line copy>
sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..
</syntaxhighlight>


==Beispiel==
=== Optionen ===
usermod -G sudo -a Otto
{| class="wikitable sortable options gnu"
|-
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}


Jetzt gehört der User Otto der Gruppe sudo an.
=== Parameter ===
sudo apt update


Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.
=== Umgebungsvariablen ===
less /etc/group


Mit diesem befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe [[/etc/groups]]
=== Exit-Status ===
{| class="wikitable options col1center"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0  || Fehler
|}


= Links =
 
== Intern ==
<noinclude>
# TODO
 
== Web ==
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
 
=== Dokumentation ===
 
; Man-Page
# [https://manpages.debian.org/stable/sudo/sudo.8.en.html sudo(8)]
 
; Info-Pages
 
=== Links ===
==== Projekt ====
 
==== Weblinks ====
# https://wiki.ubuntuusers.de/sudo/
# https://wiki.ubuntuusers.de/sudo/


[[Category:Linux:Benutzerverwaltung]]
{{DISPLAYTITLE:sudo}}
{{DEFAULTSORT:sudo}}
 
[[Kategorie:Linux/Benutzer]]
[[Kategorie:Linux/Befehl]]
 
</noinclude>

Aktuelle Version vom 11. Mai 2025, 13:39 Uhr

Sudo - Kommandos mit der Identität eines anderen Benutzers ausführen

Beschreibung

Benutzern Root-Privilegien gewähren

Anwendern die Durchführung von administrativen Aufgaben ermöglichen

  • Möglichst wenige Privilegien vergeben
  • Aktivitäten protokollieren
LDAP-Unterstützung

sudo-ldap bietet LDAP-Unterstützung

Installation

apt-get install sudo

Aufruf

sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler



Anhang

Siehe auch

Dokumentation

Man-Page
  1. sudo(8)
Info-Pages

Links

Projekt

Weblinks

  1. https://wiki.ubuntuusers.de/sudo/


Abgerufen von „https://wiki.foxtom.de/index.php?title=Sudo&oldid=141315