Zum Inhalt springen

Sudo: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
K Textersetzung - „line>“ durch „line copy>“
 
(110 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''sudo''' führt Kommandos mit der Identität eines anderen Benutzers aus
'''{{BASEPAGENAME}}''' - [[Kommando]]s mit der [[Linux/Identität|Identität]] eines anderen [[Linux/Benutzer|Benutzer]]s [[ausführen]]


==Einführung==
== Beschreibung ==
* Der Befehl sudo kann Programmaufrufen vorangestellt werden.
; Benutzern Root-Privilegien gewähren
* Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen.
Anwendern die Durchführung von administrativen Aufgaben ermöglichen
= Anwendungen =
* Möglichst wenige Privilegien vergeben
* Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
* Aktivitäten protokollieren
** Programme installieren (sudo apt-get install ...)
** Systemkonfigurationen ändern (sudo nano /etc/fstab)


* Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen.
; LDAP-Unterstützung
* sudo erfordert die Angabe eines Passworts.
[[sudo-ldap]] bietet LDAP-Unterstützung
* Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort


==Konfiguration==
== Installation ==
* Zuerst muss man sich als Superuser einloggen
<syntaxhighlight lang="bash" highlight="1" line copy>
* das funktioniert mit dem Befehl "su",
apt-get install sudo
* dort gibt man das bei der Installation festgelegte Passwort ein
</syntaxhighlight>
* und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:
# apt-get install sudo


* Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden.
== Aufruf ==
* Das funktioniert mit dem Befehl
<syntaxhighlight lang="bash" highlight="1-5" line copy>
# usermod -G sudo -a BENUTZERNAME
sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..
</syntaxhighlight>


Ausführen von sudo ohne Passwort.
=== Optionen ===
  # visudo
{| class="wikitable sortable options gnu"
In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:
|-
User ALL=(ALL) NOPASSWD:ALL
! Unix !! GNU !! Parameter !! Beschreibung
|-
| || || ||
|-
|}


* User ist der Name des User, den das betreffen soll.
=== Parameter ===
* Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)


==Beispiel==
=== Umgebungsvariablen ===
usermod -G sudo -a Otto


Jetzt gehört der User Otto der Gruppe sudo an.
=== Exit-Status ===
  sudo apt update
{| class="wikitable options col1center"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0 || Fehler
|}


Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.
less /etc/group


Mit diesem befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe [[/etc/groups]]
<noinclude>


= Links =
== Anhang ==
== Intern ==
=== Siehe auch ===
# TODO
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}


== Web ==
=== Dokumentation ===
 
; Man-Page
# [https://manpages.debian.org/stable/sudo/sudo.8.en.html sudo(8)]
 
; Info-Pages
 
=== Links ===
==== Projekt ====
 
==== Weblinks ====
# https://wiki.ubuntuusers.de/sudo/
# https://wiki.ubuntuusers.de/sudo/


[[Category:Linux:Benutzerverwaltung]]
{{DISPLAYTITLE:sudo}}
{{DEFAULTSORT:sudo}}
 
[[Kategorie:Linux/Benutzer]]
[[Kategorie:Linux/Befehl]]
 
</noinclude>

Aktuelle Version vom 11. Mai 2025, 13:39 Uhr

Sudo - Kommandos mit der Identität eines anderen Benutzers ausführen

Beschreibung

Benutzern Root-Privilegien gewähren

Anwendern die Durchführung von administrativen Aufgaben ermöglichen

  • Möglichst wenige Privilegien vergeben
  • Aktivitäten protokollieren
LDAP-Unterstützung

sudo-ldap bietet LDAP-Unterstützung

Installation

apt-get install sudo

Aufruf

sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler



Anhang

Siehe auch

Dokumentation

Man-Page
  1. sudo(8)
Info-Pages

Links

Projekt

Weblinks

  1. https://wiki.ubuntuusers.de/sudo/


Abgerufen von „https://wiki.foxtom.de/index.php?title=Sudo&oldid=141315