Zum Inhalt springen

Sudo: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(80 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:sudo}}
'''{{BASEPAGENAME}}''' - [[Kommando]]s mit der [[Linux/Identität|Identität]] eines anderen [[Linux/Benutzer|Benutzer]]s [[ausführen]]
'''sudo''' führt Kommandos mit der Identität eines anderen Benutzers aus


== Beschreibung ==
== Beschreibung ==
* Der Befehl sudo kann Programmaufrufen vorangestellt werden
; Benutzern Root-Privilegien gewähren
* Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen.
Anwendern die Durchführung von administrativen Aufgaben ermöglichen
* sudo, sudoedit — execute a command as another user
* Möglichst wenige Privilegien vergeben
* Aktivitäten protokollieren


sudo ermöglicht es einem zugelassenen Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen, wie in der Sicherheitsrichtlinie angegeben.
; LDAP-Unterstützung
* Die echte (nicht effektive) Benutzer-ID des aufrufenden Benutzers wird verwendet, um den Benutzernamen zu bestimmen, mit dem die Sicherheitsrichtlinie abgefragt wird.
[[sudo-ldap]] bietet LDAP-Unterstützung


sudo unterstützt eine Plugin-Architektur für Sicherheitsrichtlinien, Auditing und Input/Output-Logging.
== Installation ==
* Dritte können ihre eigenen Plugins entwickeln und vertreiben, die nahtlos mit dem sudo-Frontend zusammenarbeiten.
<syntaxhighlight lang="bash" highlight="1" line copy>
* Die Standard-Sicherheitsrichtlinie ist sudoers, die über die Datei /etc/sudoers oder über LDAP konfiguriert wird.
apt-get install sudo
* Weitere Informationen finden Sie im Abschnitt Plugins.
</syntaxhighlight>


Die Sicherheitsrichtlinie bestimmt, ob und welche Rechte ein Benutzer hat, um sudo auszuführen.
== Aufruf ==
* Die Richtlinie kann verlangen, dass sich die Benutzer mit einem Passwort oder einem anderen Authentifizierungsmechanismus authentifizieren.
<syntaxhighlight lang="bash" highlight="1-5" line copy>
* Wenn eine Authentifizierung erforderlich ist, wird sudo beendet, wenn das Passwort des Benutzers nicht innerhalb einer konfigurierbaren Zeitspanne eingegeben wird.  
sudo -h | -K | -k | -V
* Dieses Zeitlimit ist richtlinienspezifisch; das Standardzeitlimit für die Kennworteingabeaufforderung für die Sicherheitsrichtlinie sudoers beträgt 0 Minuten.
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..
</syntaxhighlight>


Sicherheitsrichtlinien können das Zwischenspeichern von Anmeldeinformationen unterstützen, damit der Benutzer sudo für eine gewisse Zeit erneut ausführen kann, ohne dass eine Authentifizierung erforderlich ist.
=== Optionen ===
* Durch De-
{| class="wikitable sortable options gnu"
Die sudoers-Richtlinie zwischenspeichert Anmeldeinformationen für jedes Terminal für 15 Minuten.
|-
* Weitere Informationen finden Sie unter den Optionen timestamp_type und timestamp_timeout in sudoers(5).
! Unix !! GNU !! Parameter !! Beschreibung
* Wenn Sie sudo mit der Option -v ausführen, kann ein Benutzer die zwischengespeicherten Anmeldeinformationen aktualisieren, ohne einen Befehl auszuführen.
|-
| || || ||
|-
|}


Auf Systemen, auf denen sudo die primäre Methode zur Erlangung von Superuser-Rechten ist, müssen unbedingt Syntaxfehler in den Konfigurationsdateien der Sicherheitsrichtlinien vermieden werden.
=== Parameter ===
tionsdateien zu vermeiden.
* Für die Standard-Sicherheitsrichtlinie sudoers(5) sollten Änderungen an den Konfigurationsdateien mit dem Dienstprogramm visudo(8) vorgenommen werden.
das sicherstellt, dass keine Syntaxfehler eingeführt werden.


Wenn es als sudoedit aufgerufen wird, ist die Option -e (siehe unten) impliziert.
=== Umgebungsvariablen ===


Sicherheitsrichtlinien und Audit-Plugins können erfolgreiche und fehlgeschlagene Versuche, sudo auszuführen, protokollieren.
* Wenn ein E/A-Plugin konfiguriert ist, können auch die Ein- und Ausgaben des laufenden Befehls protokolliert werden.
== Installation ==
== Syntax ==
sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ...
=== Parameter ===
=== Optionen ===
=== Umgebungsvariablen ===
=== Exit-Status ===
=== Exit-Status ===
{| class="wikitable options col1center"
|-
! Wert !! Beschreibung
|-
| 0 || Erfolg
|-
| >0  || Fehler
|}


== Konfiguration ==
* Zuerst muss man sich als Superuser einloggen
* das funktioniert mit dem Befehl "su",
* dort gibt man das bei der Installation festgelegte Passwort ein
* und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:
# apt-get install sudo


* Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden.
<noinclude>
* Das funktioniert mit dem Befehl
# usermod -G sudo -a BENUTZERNAME


Ausführen von sudo ohne Passwort.
== Anhang ==
  # visudo
=== Siehe auch ===
In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
User ALL=(ALL) NOPASSWD:ALL


* User ist der Name des User, den das betreffen soll.
=== Dokumentation ===
* Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)
=== Dateien ===


== Anwendung ==
; Man-Page
* Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
# [https://manpages.debian.org/stable/sudo/sudo.8.en.html sudo(8)]
** Programme installieren (sudo apt-get install ...)
** Systemkonfigurationen ändern (sudo nano /etc/fstab)


* Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen.
; Info-Pages
* sudo erfordert die Angabe eines Passworts.
* Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort


; Beispiel
=== Links ===
usermod -G sudo -a Otto
==== Projekt ====


Jetzt gehört der User Otto der Gruppe sudo an.
==== Weblinks ====
sudo apt update
# https://wiki.ubuntuusers.de/sudo/


Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.
{{DISPLAYTITLE:sudo}}
less /etc/group
{{DEFAULTSORT:sudo}}
 
Mit diesem Befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe [[/etc/groups]]
 
== Sicherheit ==
; "could not open display"


;/etc/sudoers.d
[[Kategorie:Linux/Benutzer/Befehl]]
Defaults env_keep += "DISPLAY"
[[Kategorie:Linux/Befehl]]


This will allow sudo to pass the DISPLAY environment variable to the program it runs, and those programs will then be able to connect to the correct DISPLAY.
</noinclude>
 
xhost +
 
== Dokumentation ==
=== Man-Pages ===
=== Info-Pages ===
=== Siehe auch ===
 
== Links ==
=== Projekt-Homepage ===
=== Weblinks ===
 
# <nowiki>https://wiki.ubuntuusers.de/sudo/</nowiki>
 
=== Einzelnachweise ===
<references />
 
== Testfragen ==
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 1''
<div class="mw-collapsible-content">'''Antwort1'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 2''
<div class="mw-collapsible-content">'''Antwort2'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 3''
<div class="mw-collapsible-content">'''Antwort3'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 4''
<div class="mw-collapsible-content">'''Antwort4'''</div>
</div>
<div class="toccolours mw-collapsible mw-collapsed">
''Testfrage 5''
<div class="mw-collapsible-content">'''Antwort5'''</div>
</div>
 
[[Kategorie:Linux:Benutzer]]
[[Kategorie:Linux:Befehl]]
 
{{DEFAULTSORT:sudo}}

Aktuelle Version vom 27. September 2025, 22:55 Uhr

Sudo - Kommandos mit der Identität eines anderen Benutzers ausführen

Beschreibung

Benutzern Root-Privilegien gewähren

Anwendern die Durchführung von administrativen Aufgaben ermöglichen

  • Möglichst wenige Privilegien vergeben
  • Aktivitäten protokollieren
LDAP-Unterstützung

sudo-ldap bietet LDAP-Unterstützung

Installation

apt-get install sudo

Aufruf

sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..

Optionen

Unix GNU Parameter Beschreibung

Parameter

Umgebungsvariablen

Exit-Status

Wert Beschreibung
0 Erfolg
>0 Fehler



Anhang

Siehe auch

Dokumentation

Man-Page
  1. sudo(8)
Info-Pages

Links

Projekt

Weblinks

  1. https://wiki.ubuntuusers.de/sudo/


Abgerufen von „https://wiki.foxtom.de/index.php?title=Sudo&oldid=153939