Einführung

• Der Befehl sudo kann Programmaufrufen vorangestellt werden.
• Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen.
• Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
  • Programme installieren (sudo apt-get install ...)
  • Systemkonfigurationen ändern (sudo nano /etc/fstab)

• Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen.
• sudo erfordert die Angabe eines Passworts.
• Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort

Konfiguration

• Zuerst muss man sich als Superuser einloggen
• das funktioniert mit dem Befehl "su",
• dort gibt man das bei der Installation festgelegte Passwort ein
• und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:

# apt-get install sudo

• Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden.
• Das funktioniert mit dem Befehl

# usermod -G sudo -a BENUTZERNAME

Ausführen von sudo ohne Passwort.

 # visudo

In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:

User ALL=(ALL) NOPASSWD:ALL

• User ist der Name des User, den das betreffen soll.
• Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)

Beispiel

usermod -G sudo -a Otto 

Jetzt gehört der User Otto der Gruppe sudo an.

sudo apt update 

Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.

less /etc/group

Mit diesem befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe /etc/groups

Links

Intern

1. TODO

Web

1. https://wiki.ubuntuusers.de/sudo/