Startseite > Shell-Befehle > sudo :: Vergabe von Administratorrechten ohne root-Passwort (System)
sudo :: Vergabe von Administratorrechten ohne root-Passwort (System) PDF Drucken E-Mail

substitute user, do

Das Programm sudo bietet eine Möglichkeit, einzelnen Benutzern und Gruppen von Benutzern Administratorrechte zu geben, ohne dafür das root-Passwort zu verraten.

Voraussetzung ist, dass der Administrator die Datei "/etc/sudoers" entsprechend anpasst. Das sudo-Paket muss auch installiert sein. Für das Editieren der Datei sollte das Programm visudo verwendet werden. Es bietet folgende Vorteile: Die Datei ist während der Bearbeitung "gesperrt", und nach dem Abspeichern und Verlassen prüft das Programm die geänderte Datei und weist ggf. auf Syntax-Fehler. Außerdem wird die Datei im Binärformat gespeichert.

Um die sudo-Konfiguration zu ändern, starten Sie als root zunächst visudo mit einem Text-Editor, bei SuSE z. B. mit einem Kommando der folgenden Form: EDITOR=kwrite /usr/sbin/visudo oder mit dem Text-Editor visudo, falls Kwrite von der Shell nicht auffindbar ist.

Beispiel: Dem Benutzer "linuxuser" alle root-Rechte mit "visudo"-Editor geben

  • Finden Sie die Zeilen Defaults targetpw und %users ALL = (ALL) ALL und kommentieren Sie diese mit der Raute ("#") aus.
  • Finden Sie die Zeile root ALL = (ALL) ALL und ändern Sie den Benutzer root durch Ihren Benutzer (in unserem Fall "linuxuser")
  • Speichern Sie die Änderungen

Jetzt darf der eingetragene Benutzer (im Beispiel "linuxuser") sudo für beliebige Kommandos nutzen, die dann mit root-Rechten ausgeführt werden. Dazu setzen Sie dem Befehl das kommando sudo einfach voran: z.B. sudo less /var/log/messages und anschließend Password: - an dieser Stelle geben Sie Ihr Passwort, nicht von root.

Mit sudo -s starten Sie eine root-Shell. Praktisch dabei: Nach "sudo -s" können Sie auch grafische Anwendungen starten (wie bei SuSE sonst nur über die Spezialvariante sux funktioniert). So können Sie z. B. YaST mit dem Befehl sudo /sbin/yast2 starten.

Mit dem Befehl "sudo -l" können Sie erfahren, welche Kommandos Sie unter einer anderen Nutzerkennung aufrufen dürfen. Wenn sudo nach dem Passwort fragt, geben Sie das Benutzerkennwort vom Benutzer ein. Der Benutzer muss natürlich in der "/etc/sudoers" mit seinen Ausführungsrechten beschrieben sein.

Hinweise

Der Einsatz des Kommandos wird vom System in /var/log/messages protokolliert. Die Log-Datei verrät in diesem Fall auch, welches Programm mit root-Rechten ausgeführt wurde, oder Versuch eines nicht berechtigten Benutzers, sudo auszuführen.

Mit sudo kann man noch gezieltere Einstellungen vornehmen - z. B. können Sie einem Benutzer das Auschalten oder Neustarten erlauben. In /etc/sudoers wäre das z. B. mit der Zeile linuxuser ALL = /sbin/shutdown konfiguriert.