sudo
sudo führt Kommandos mit der Identität eines anderen Benutzers aus
Einführung
- Der Befehl sudo kann Programmaufrufen vorangestellt werden.
- Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen.
Anwendungen
- Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
- Programme installieren (sudo apt-get install ...)
- Systemkonfigurationen ändern (sudo nano /etc/fstab)
- Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen.
- sudo erfordert die Angabe eines Passworts.
- Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort
Konfiguration
- Zuerst muss man sich als Superuser einloggen
- das funktioniert mit dem Befehl "su",
- dort gibt man das bei der Installation festgelegte Passwort ein
- und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:
# apt-get install sudo
- Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden.
- Das funktioniert mit dem Befehl
# usermod -G sudo -a BENUTZERNAME
Ausführen von sudo ohne Passwort.
# visudo
In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:
User ALL=(ALL) NOPASSWD:ALL
- User ist der Name des User, den das betreffen soll.
- Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)
Beispiel
usermod -G sudo -a Otto
Jetzt gehört der User Otto der Gruppe sudo an.
sudo apt update
Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.
less /etc/group
Mit diesem befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe /etc/groups
Links
Intern
- TODO