Home · Kontakt · Impressum
contents index previous up next
Next: 9.3.2 /etc/sudoers Up: 9.3 Mit anderen Rechten Previous: 9.3 Mit anderen Rechten

Unterabschnitte



9.3.1 sudo

Der Befehl sudo erlaubt die Ausführung eines Programms unter fremder Identität. Dabei wird in der Konfigurationsdatei /etc/sudoers festgelegt, welcher Benutzer auf welchem Host was tun darf.

sudo [OPTIONEN] Kommando
sudo -v

Dabei wird die reale und die effektive UID und GID so gesetzt, daß sie mit den Daten des angegebenen Benutzers übereinstimmen. Die Standardeinstellung ist, daß der Benutzer sich vor der Ausführung mit seinem eigenen Paßwort identifizieren muß. Wenn sich ein Benutzer authentifiziert hat, dann wird ein Zeitstempel aktualisiert. Der Benutzer kann nun für 5 Minuten sudo benutzen, ohne sein Paßwort neu eingeben zu müssen. Die Zeitstempel werden im Verzeichnis /var/run/sudo gespeichert.

Optionen
-V Informationen über Version und Einstellungen (nur root (version)
-l Zeigt die möglichen Befehle eines Benutzers an (list commands)
-L Zeigt die möglichen Standardoptionen der Datei /etc/sudoers an (list options)
-h Zeigt Hilfe zu sudo an (help)
-v Aktualisiert den Zeitstempel, damit es zu keinem Timeout kommt (validate)
-k Setzt den Zeitstempel auf eine ungültige Zeit, beim nächsten sudo-Befehl wird das Paßwort wieder abgefragt (kill)
-K Löscht den Zeitstempel völlig, beim nächsten sudo-Befehl wird das Paßwort wieder abgefragt (sure kill)
-b Startet das Kommando als Hintergrundprozeß (background)
-p PROMPT Erlaubt die Definition eines eigenen Paßwortprompts (%u für Benutzername und %h für Rechnername stehen als Variablen zur Verfügung) (prompt)
-u BENUTZER Das Kommando wird unter dem angegebenen Benutzer ausgeführt, Standard ist root; um eine UID anstatt einem Benutzernamen zu benutzen, wird ein Schweinegatter davorgestellt (#512) (user)
-s Benutzt die in der Variablen SHELL angegebene Shell (shell)
-H Setzt die ansonsten unveränderte Variable HOME auf den Wert des angegebenen Benutzers (home)
-P Benutzt die Gruppen des Benutzers anstatt der Gruppen des angegebenen Benutzers (preserve)
-S Das Password wird von der Standardeingabe gelesen(stdin)
 

9.3.1.1 Beispiele

Was kann der aktuelle Benutzer ausführen?

ole@enterprise:~> sudo -l
User ole may run the following commands on this host:
    (root) /usr/sbin/useradd
    (root) /usr/sbin/userdel
    (root) /usr/bin/passwd

Danach sollte der Benutzer einen Benutzer anlegen, sein Passwort ändern und ihn auch wieder löschen können.

ole@enterprise:~> /usr/sbin/useradd theodor
useradd: unable to lock password file
ole@enterprise:~> sudo /usr/sbin/useradd theodor
Password:
ole@enterprise:~> sudo passwd theodor
Changing password for theodor.
New password:
Re-enter new password:
Password changed
ole@enterprise:~> sudo /usr/sbin/userdel theodor
ole@enterprise:~>


contents index previous up next
Next: 9.3.2 /etc/sudoers Up: 9.3 Mit anderen Rechten Previous: 9.3 Mit anderen Rechten
  © 2004 by IT-Dozent Ole Vanhoefer · Zum Seitenanfang