Sudo
Einführung
Der Befehl sudo kann Programmaufrufen vorangestellt werden. Er ermöglicht berechtigten Benutzern, das Programm im Namen und mit den Rechten eines anderen Benutzers auszuführen. Beispielsweise um Aufgaben auszuführen, die Administratoren vorbehalten sind:
Programme installieren (sudo apt-get install ...)
Systemkonfigurationen ändern (sudo nano /etc/fstab)
Der Linux-Befehl sudo ermöglicht einem Benutzer, einen Befehl als Superuser oder als ein anderer Benutzer auszuführen. sudo erfordert die Angabe eines Passworts. Dies ist normalerweise das Benutzerpasswort, nicht das Root-Passwort
Konfiguration
Zuerst muss man sich als Superuser einloggen, das funktioniert mit dem Befehl "su", dort gibt man das bei der Installation festgelegte Passwort ein und wenn die Anmeldung erfolgreich war, kann das Paket "sudo" installiert werden mit dem Befehl:
#apt-get install sudo
Nach der Installation muss nur noch der Benutzer, der SuperUser-Rechte erhalten soll, der Gruppe "sudo" hinzugefügt werden. Das funktioniert mit dem Befehl
#usermod -G sudo -a BENUTZERNAME
Ausführen von sudo ohne Passwort.
#visudo
In der sudoers.d Datei in der letzten Zeile folgenden Befehl einfügen:
User ALL=(ALL) NOPASSWD:ALL
User ist der Name des User, den das betreffen soll. Es ist möglich, einzelne Befehle davon auszuschließen in der Klammer die Befehle listen die gewünscht sind, in diesem Fall sind das alle Befehle (ALL)
Beispiel
usermod -G sudo -a Otto
Jetzt gehört der User Otto der Gruppe sudo an.
sudo apt update
Und kann mit sudo root Befehle ausführen, ohne sich als root anzumelden.
less /etc/group
Mit diesem befehl lassen sich Gruppen anzeigen und nachvollziehen, wer zu sudo gehört. Siehe /etc/groups