Sudo
Aus Ubuntu-Forum Wiki
Zero77 (Diskussion | Beiträge) |
Zero77 (Diskussion | Beiträge) |
||
| Zeile 3: | Zeile 3: | ||
=Allgemeines= | =Allgemeines= | ||
| - | Sudo lässt Programme durch dafür bestimmte Benutzer mit root-Rechten ausführen. Dies kann zum einen sehr praktisch sein, da nicht immer ein root-Terminal geöffnet sein muss. Zum anderen erhöht es die Sicherheit, da so das root-Konto deaktiviert werden kann. Was nicht genutzt werden kann, kann auch nicht missbraucht werden. | + | Sudo lässt Programme durch dafür bestimmte Benutzer mit root-Rechten ausführen. Dies kann zum einen sehr praktisch sein, da nicht immer ein root-Terminal geöffnet sein muss. Zum anderen erhöht es die Sicherheit, da so das root-Konto deaktiviert werden kann. Was nicht genutzt werden kann, kann auch nicht missbraucht werden. |
So ist z.B. die standardmäßige Vorgehensweise in Ubuntu-Systemen. Verlangt ein Programm die Rechte des Systemverwalters, so muss der Benutzer es nur mit ''sudo'' ausführen. | So ist z.B. die standardmäßige Vorgehensweise in Ubuntu-Systemen. Verlangt ein Programm die Rechte des Systemverwalters, so muss der Benutzer es nur mit ''sudo'' ausführen. | ||
| - | Ubuntu und Derivate nutzen ''sudo'' standardmäßig. Ein root-Konto ist dort durch ein ungültiges Passwort deaktiviert. In bestimmten Fällen, kann die Aktivierung des root-Kontos sinnvoll sein. Etwa dann, wenn ein Zugriff auf die Hardware (Rechner) durch Andere nicht ausgeschlossen werden kann. So kann der Rechner z.B. im ''Recovery Modus | + | Ubuntu und Derivate nutzen ''sudo'' standardmäßig. Ein root-Konto ist dort durch ein ungültiges Passwort deaktiviert. In bestimmten Fällen, kann die Aktivierung des root-Kontos sinnvoll sein. Etwa dann, wenn ein Zugriff auf die Hardware (Rechner) durch Andere nicht ausgeschlossen werden kann. So kann der Rechner z.B. im ''Recovery Modus'' |
gestartet werden, wobei man direkt auf die root-Konsole gelangt. Dies kann durch die Aktivierung des Kontos verhindern werden, da so nach dem root-Passwort gefragt wird. Allerdings bietet auch das keine hundertprozentige Sicherheit, da man auch per Live-CD auf das System zugreifen und Daten (inklusive Passwort-Dateien) manipulieren kann. | gestartet werden, wobei man direkt auf die root-Konsole gelangt. Dies kann durch die Aktivierung des Kontos verhindern werden, da so nach dem root-Passwort gefragt wird. Allerdings bietet auch das keine hundertprozentige Sicherheit, da man auch per Live-CD auf das System zugreifen und Daten (inklusive Passwort-Dateien) manipulieren kann. | ||
Version vom 31. Oktober 2010, 22:56 Uhr
Inhaltsverzeichnis |
1 Allgemeines
Sudo lässt Programme durch dafür bestimmte Benutzer mit root-Rechten ausführen. Dies kann zum einen sehr praktisch sein, da nicht immer ein root-Terminal geöffnet sein muss. Zum anderen erhöht es die Sicherheit, da so das root-Konto deaktiviert werden kann. Was nicht genutzt werden kann, kann auch nicht missbraucht werden. So ist z.B. die standardmäßige Vorgehensweise in Ubuntu-Systemen. Verlangt ein Programm die Rechte des Systemverwalters, so muss der Benutzer es nur mit sudo ausführen.
Ubuntu und Derivate nutzen sudo standardmäßig. Ein root-Konto ist dort durch ein ungültiges Passwort deaktiviert. In bestimmten Fällen, kann die Aktivierung des root-Kontos sinnvoll sein. Etwa dann, wenn ein Zugriff auf die Hardware (Rechner) durch Andere nicht ausgeschlossen werden kann. So kann der Rechner z.B. im Recovery Modus gestartet werden, wobei man direkt auf die root-Konsole gelangt. Dies kann durch die Aktivierung des Kontos verhindern werden, da so nach dem root-Passwort gefragt wird. Allerdings bietet auch das keine hundertprozentige Sicherheit, da man auch per Live-CD auf das System zugreifen und Daten (inklusive Passwort-Dateien) manipulieren kann.
| Daher macht die Aktivierung des root-Kontos in den wenigsten Fällen Sinn und sollte keineswegs aus Faulheit, immer sudo nutzen zu müssen, geschehen. |
2 Konfiguration
Eine manuelle Änderung der /etc/sudoers ist nicht nötig und auch nicht empfehlenswert. Falsch gesetzte Einträge können das gesamte System gefährden.
Wenn man dennoch Änderungen vornehmen will, sollte man die mit einem Spezial-Editor durchführen:
sudo visudo
3 Voraussetzung
Um Programme mit sudo starten zu können, muss sich der Benutzer in der Gruppe admin befinden. Dies ist für den Benutzer, der beim der Installation angelegt wurde, standardmäßig der Fall. Man kann mit folgendem Befehl seine Gruppenzugehörigkeit überprüfen:
groups
Um einen Benutzer in die Gruppe admin aufzunehmen, muss folgendes Kommando mit root-Rechten verwendet werden. Dies kann entweder durch einen Benutzer, der bereits in der Gruppe admin ist, geschehen oder der Rechner muss im Recovery Modus gestartet werden. Dort wird man standardmäßig als Root angemeldet.
usermod -a -G admin user_name
Nach einer Änderung der Gruppenzugehörigkeit muss immer der XServer neugestartet werden.
4 Anwendung
Um ein Programm im Terminal mit Root-Berechtigung zu starten, muss das Kommando sudo vorangestellt werden. Um sudo für grafische Anwedungen nutzen können, werden folgende Befehle genutzt, etwa zum Anlegen von:
- Startern in GNOME »
gksudo - Verknüpfungen zu Programmen in KDE »
kdesudo
Nach Eingabe von:
sudo programm_name
im Terminal wird man aufgefordert, sein Passwort einzugeben. Dies erfolgt blind, das heißt es gibt keine visuelle Rückmeldung. So kann man nicht auf die Länge des Passwortes schließen. Das Passwort hat 15 Minuten Bestand, das bedeutet, dass man sich danach wieder mit seinem Passwort authentifizieren muss. Um die Eingabe des Passwortes für die Dauer einer Sitzung zu vermeiden, muss man den Befehl um die Option -s erweitern:
sudo -s programm_name
| Es wird nicht empfohlen, diese Option zu nutzen. Die dauerhafte Root-Berechtigung kann dazu führen, dass Daten aus Versehen gelöscht oder geändert werden. |
Ubuntu nimmt an, dass der Benutzer, der mit root-Berechtigung arbeitet, auch weiß, was genau er macht. Daher bietet es keinerlei Schutzmaßnahmen, Befehle werden nicht hinterfragt.
