Sudo
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Allgemeines
Mit dem Programm sudo lassen sich Programme unter anderem Benutzernamen aufrufen. So ist es damit auch möglich, Programme mit Root-Rechten auszuführen.
Das ist z. B. die standardmäßige Vorgehensweise in Ubuntu-Systemen. Das Root-Konto ist hier in einer Standard-Installation deaktiviert. Verlangt ein Programm die Rechte des Systemverwalters, so muss der Benutzer es mit vorangestelltem sudo ausführen.
2 Voraussetzung
Das Kommando sudo kann nur von Benutzern aufgerufen werden, die zuvor dazu berechtigt wurden. Der Benutzer, der während einer Ubuntu-Standardinstallation als erster angelegt wird, verfügt über die entsprechenden Privilegien, da er direkt der Benutzergruppe admin zugeordnet wird.
Die eigene Gruppenzugehörigkeit kann man mit folgendem Befehl überprüfen:
groups
Um einen weiteren Benutzer in die Gruppe admin aufzunehmen, gibt es (mindestens) zwei Wege:
Im laufenden System:sudo adduser username admin
Wenn das System im Wiederherstellungsmodus gestartet wurde (damit wird man standardmäßig als Root angemeldet):
adduser username admin(username ist dabei durch den Login-Namen des betreffenden Users zu ersetzen.)
Jede Änderung der Gruppenzugehörigkeit wird erst nach einem neuen Login wirksam. Wurde die Änderung im laufenden System durchgeführt, dann muss sich der betroffene User nur aus- und wieder einloggen. Wurde die Änderung im Wiederherstellungsmodus gemacht, reicht es, diesen mit <Strg_d> zu verlassen, wodurch der normale Bootvorgang fortgesetzt wird.
3 Konfiguration
Die Konfiguration von sudo wird in der Datei /etc/sudoers vorgenommen.
| Manuelle Änderungen der sudoers-Datei können durch falsch gesetzte Einträge das gesamte System gefährden. |
Daher sollte die Datei auch nicht direkt mit einem Texteditor bearbeitet werden. Dazu sollte das Programm visudo verwendet werden. Damit lassen sich einige grobe Fehler vermeiden, da es das gleichzeitige Bearbeiten der Datei durch verschiedene Benutzer verhindert. Zudem werden einige Checks durchgeführt und die Datei auf Schreibfehler überprüft.
Der Befehl:
sudo visudo
ruft die Datei auf und verhindert gröbste Fehler sowie gleichzeitigen Zugriff mehrerer Benutzer auf sie.
4 Anwendung
Um ein Programm im Terminal mit Root-Berechtigung zu starten, muss das Kommando sudo vorangestellt werden. Um sudo für grafische Anwendungen nutzen zu können, werden folgende Befehle genutzt, etwa zum Anlegen von:
- Startern in GNOME »
gksudo - Verknüpfungen zu Programmen in KDE »
kdesudo
Nach Eingabe von:
sudo programm_name
im Terminal wird man aufgefordert, sein Passwort einzugeben. Dies erfolgt blind, das heißt, es gibt keine visuelle Rückmeldung. So kann man nicht auf die Länge des Passwortes schließen. Das Passwort hat 15 Minuten Bestand. Nach Ablauf dieser Zeitspanne muss man sich wieder mit seinem Passwort authentifizieren. Um die Eingabe des Passwortes für die Dauer einer Sitzung zu vermeiden, muss man den Befehl um die Option -s erweitern:
sudo -s programm_name
| Es wird nicht empfohlen, diese Option zu nutzen. Die dauerhafte Root-Berechtigung kann dazu führen, dass Daten aus Versehen gelöscht oder geändert werden. |
Ähnlich verhält es sich mit folgender Abwandlung:
sudo su
Damit verleiht man aber nicht dem eigenen Benutzer die Root-Rechte, sondern wechselt mit Root-Rechten direkt auf das Root-Konto. Dieses Vorgehen funktioniert auch bei deaktiviertem Root-Konto, da keine Passwort-Abfrage für den Benutzer root erfolgt. Es wird lediglich überprüft, ob der aufrufende Benutzer sudo ausführen darf und dessen Passwort dabei abgefragt.
| Ubuntu nimmt an, dass der Benutzer (der über die Root-Berechtigung verfügt und mit dessen Rechten arbeitet) auch weiß, was genau er macht. Daher bietet es keinerlei Schutzmaßnahmen, Befehle werden nicht hinterfragt. |
5 Links
- Root-Konto » Erläuterungen zum Administratoren-Konto; Aktivieren und Deaktivieren
- sudo » (temporär) andere Benutzer-IDs nutzen, Root-Rechte erlangen
