Sudo
Aus Ubuntu-Forum Wiki
Inhaltsverzeichnis |
1 Allgemeines
Mit dem Programm sudo lassen sich Programme unter anderem Benutzernamen aufrufen. So ist es damit auch möglich, Programme mit Root-Rechten auszuführen.
Das ist z. B. die standardmäßige Vorgehensweise in Ubuntu-Systemen. Das Root-Konto ist hier in einer Standard-Installation deaktiviert. Verlangt ein Programm die Rechte des Systemverwalters, so muss der Benutzer es mit vorangestelltem sudo ausführen.
2 Voraussetzung
Das Kommando sudo darf nur von privilegierten Benutzern aufgerufen werden. Während einer Ubuntu-Standardinstallation muss ein Benutzer angelegt werden. Dieser verfügt über die entsprechenden Privilegien, da er direkt der Benutzergruppe admin zugeordnet wird.
Die eigene Gruppenzugehörigkeit kann man mit folgendem Befehl überprüfen:
groups
Um einen Benutzer in die Gruppe admin aufzunehmen, muss folgendes Kommando mit Root-Rechten verwendet werden:
usermod -a -G admin user_name
Dies kann entweder durch einen Benutzer, der bereits in der Gruppe admin ist, geschehen oder der Rechner muss im Wiederherstellungsmodus gestartet werden. (Dort wird man standardmäßig als Root angemeldet.) Nach einer Änderung der Gruppenzugehörigkeit muss immer der XServer neu gestartet werden.
3 Konfiguration
Die Konfiguration von sudo wird in der Datei /etc/sudoers vorgenommen.
| Manuelle Änderungen der sudoers-Datei können durch falsch gesetzte Einträge das gesamte System gefährden. |
Daher sollte die Datei auch nicht direkt mit einem Texteditor bearbeitet werden. Dazu sollte das Programm visudo verwendet werden. Damit lassen sich einige grobe Fehler vermeiden, da es das gleichzeitige Bearbeiten der Datei durch verschiedene Benutzer verhindert. Zudem werden einige Checks durchgeführt und die Datei auf Schreibfehler überprüft.
Der Befehl:
sudo visudo
ruft die Datei auf und verhindert gröbste Fehler sowie gleichzeitigen Zugriff mehrerer Benutzer auf sie.
4 Anwendung
Um ein Programm im Terminal mit Root-Berechtigung zu starten, muss das Kommando sudo vorangestellt werden. Um sudo für grafische Anwedungen nutzen können, werden folgende Befehle genutzt, etwa zum Anlegen von:
- Startern in GNOME »
gksudo - Verknüpfungen zu Programmen in KDE »
kdesudo
Nach Eingabe von:
sudo programm_name
im Terminal wird man aufgefordert, sein Passwort einzugeben. Dies erfolgt blind, das heißt, es gibt keine visuelle Rückmeldung. So kann man nicht auf die Länge des Passwortes schließen. Das Passwort hat 15 Minuten Bestand. Nach Ablauf dieser Zeitspanne muss man sich wieder mit seinem Passwort authentifizieren. Um die Eingabe des Passwortes für die Dauer einer Sitzung zu vermeiden, muss man den Befehl um die Option -s erweitern:
sudo -s programm_name
| Es wird nicht empfohlen, diese Option zu nutzen. Die dauerhafte Root-Berechtigung kann dazu führen, dass Daten aus Versehen gelöscht oder geändert werden. |
Ähnlich verhält es sich mit folgender Abwandlung:
sudo su
Damit verleiht man aber nicht dem eigenen Benutzer die Root-Rechte, sondern wechselt mit Root-Rechten direkt auf das Root-Konto. Dieses Vorgehen funktioniert auch bei deaktiviertem Root-Konto, da keine Passwort-Abfrage für den Benutzer root erfolgt. Es wird lediglich überprüft, ob der aufrufende Benutzer sudo ausführen darf und dessen Passwort dabei abgefragt.
| Ubuntu nimmt an, dass der Benutzer (der über die Root-Berechtigung verfügt und mit dessen Rechten arbeitet) auch weiß, was genau er macht. Daher bietet es keinerlei Schutzmaßnahmen, Befehle werden nicht hinterfragt. |
5 Links
- Root-Konto » Erläuterungen zum Administratoren-Konto; Aktivieren und Deaktivieren
- sudo » (temporär) andere Benutzer-IDs nutzen, Root-Rechte erlangen
