Sudo: Unterschied zwischen den Versionen
| Zeile 49: | Zeile 49: | ||
<noinclude> | <noinclude> | ||
== Anwendung == | |||
Beispielsweise für Aufgaben auszuführen, die sonst ''root'' vorbehalten sind | |||
* Programme installieren (sudo apt-get install ...) | |||
* Systemkonfigurationen ändern (sudo nano /etc/fstab) | |||
Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen | |||
* sudo erfordert die Angabe eines Passworts | |||
* Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort | |||
; Beispiel | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
usermod -G sudo -a Otto | |||
</syntaxhighlight> | |||
Jetzt gehört der User Otto der Gruppe sudo an | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
sudo apt update | |||
</syntaxhighlight> | |||
Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
less /etc/group | |||
</syntaxhighlight> | |||
Mit diesem Befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe [[/etc/group]] | |||
== Problembehebung == | |||
; "could not open display" | |||
/etc/sudoers.d | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
Defaults env_keep += "DISPLAY" | |||
</syntaxhighlight> | |||
Dadurch kann sudo die Umgebungsvariable DISPLAY an das ausgeführte Programm übergeben, und diese Programme können dann eine Verbindung zum richtigen DISPLAY herstellen | |||
<syntaxhighlight lang="bash" highlight="1" line copy> | |||
xhost + | |||
</syntaxhighlight> | |||
== Anhang == | == Anhang == | ||
Version vom 17. April 2026, 17:33 Uhr
Sudo - Kommandos mit der Identität eines anderen Benutzers ausführen
Beschreibung
- Benutzern Root-Privilegien gewähren
Anwendern die Durchführung von administrativen Aufgaben ermöglichen
- Möglichst wenige Privilegien vergeben
- Aktivitäten protokollieren
- LDAP-Unterstützung
sudo-ldap bietet LDAP-Unterstützung
Installation
apt-get install sudo
Aufruf
sudo -h | -K | -k | -V
sudo -v [-ABknS] [-g group] [-h host] [-p prompt] [-u user]
sudo -l [-ABknS] [-g group] [-h host] [-p prompt] [-U user] [-u user] [command]
sudo [-ABbEHnPS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] [VAR=value] [-i | -s] [command]
sudoedit [-ABknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-r role] [-t type] [-T timeout] [-u user] file ..
Optionen
| Unix | GNU | Parameter | Beschreibung |
|---|---|---|---|
Parameter
Umgebungsvariablen
Exit-Status
| Wert | Beschreibung |
|---|---|
| 0 | Erfolg |
| >0 | Fehler |
Anwendung
Beispielsweise für Aufgaben auszuführen, die sonst root vorbehalten sind
- Programme installieren (sudo apt-get install ...)
- Systemkonfigurationen ändern (sudo nano /etc/fstab)
Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen
- sudo erfordert die Angabe eines Passworts
- Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort
- Beispiel
usermod -G sudo -a Otto
Jetzt gehört der User Otto der Gruppe sudo an
sudo apt update
Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden
less /etc/group
Mit diesem Befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe /etc/group
Problembehebung
- "could not open display"
/etc/sudoers.d
Defaults env_keep += "DISPLAY"
Dadurch kann sudo die Umgebungsvariable DISPLAY an das ausgeführte Programm übergeben, und diese Programme können dann eine Verbindung zum richtigen DISPLAY herstellen
xhost +
Anhang
Siehe auch
Dokumentation
- Man-Page
- Info-Pages
Links
Projekt
Weblinks