25.06.2013

Linux Kommandos für Einsteiger – Teil 1: Sudo

Der Befehl „sudo“ macht es berechtigen Linux-Benutzern möglich, bestimmte Programme oder Funktionen im Namen und mit den Rechten eines anderen Benutzers auszuführen. Dazu gehören etwas bestimmte Administrations-Aufgaben wie das Installieren von Programmen oder das Ändern der Symstemkonfiguration. Welche Idee hinter dem Kommando sudo steckt und wie Sie sudo richtig anwenden, zeigen wir Ihnen in den nächsten Abschnitten.

Die Idee hinter sudo

Wie bei Windows gibt es auch bei Unix und unixartigen Betriebssystemen wie GNU/Linux zahlreiche Aufgaben oder Funktionen, die sich nur mit Administrator- bzw. Systemverwaltungsrechten ausführen lassen. Damit nicht für jede „einfache“, für das System gefahrlose Administrations-Aufgabe oder -Funktion das Administrationspasswort weitergegeben werden muss, wurde um 1980 an der State University of New York at Buffalo das Kommando sudo entwickelt. Ein Beispiel für eine solche Funktion wäre etwa das Starten und Stoppen von Daemons, die ein Benutzer bei seiner Arbeit regelmäßig benötigt.

Die Aufgabe von sudo

Sudo steht für „substitute user do“, wird manchmal aber auch fälschlicherweise als „super user do“ übersetzt. Sudo lässt sich auf verschiedenen Linux-Systemen als Befehl bestimmten Programm-Aufrufen voranstellen und gibt dem jeweiligen Benutzer vorübergehend erweiterte Rechte. Gibt man sudo vor einem bestimmten Kommando ein, so fragt das System (anstatt wie etwa beim Kommando „su“) nicht nach dem Administrator-Passwort, sondern nach dem jeweiligen Benutzer-Passwort. Dadurch wird überprüft, ob der Benutzer den Befehl selbst eingegeben hat und ob er zumindest über grundlegende Benutzerrechte verfügt.

Wie Sie sudo konfigurieren

Wer über den Befehl sudo was genau als Linux-Administrator bzw. „root“ oder als anderer User jeweils ausführen darf, das wird über die Konfigurationsdatei /etc/sudoers festgelegt. Dort sind unter anderem auch Anpassungen für die Shellkonfiguration für diese Befehle möglich. Für die Änderungen der Konfiguration gibt es ein spezielles Kommando: visudo. Visudo startet den so genannten vi editor. Dieser verhindert, dass es innerhalb der /etc/sudoers zu größeren Fehlern kommt. Ein einfaches Konfigurations-Beispiel ist etwa:

%admin ALL = (root) NOPASSWD: ALL

In diesem Fall sind alle Mitglieder der Gruppe ‚admin‘ ohne Eingabe ihres persönlichen Passworts dazu berechtigt, sämtliche Kommandos mit root-Rechten auszuführen. Ein Wechsel der Identitäten bzw. Benutzer ist möglich durch die Befehle sudo -s und sudo -i. Will man beispielsweise für einen bestimmten Benutzer nur einen einzigen Befehl freischalten, ohne dass er immer wieder sein Passwort eingeben muss, kann man das mit der folgenden Zeile tun:

USERNAME ALL=NOPASSWD:/Pfad/zum/Programm

sudo und Ubuntu

Eine besonders wichtige Rolle spielt der Befehlt sudo bei der Linux-Distribution Ubuntu. Bei Ubuntu wird in der zugehörigen /etc/sudoers standardmäßig sämtlichen Mitgliedern der Gruppe „sudo“ erlaubt, zum root bzw. Administrator zu werden und root-Rechte zu erhalten. Grund dafür ist, dass es bei Ubuntu zwar einen allgemeinen root-Account gibt, dieser ist aus Sicherheitsgründen aber standardmäßig deaktiviert. Mithilfe des vorangestellten Befehls sudo wird es bei Ubuntu genauso wie etwa bei UNIX möglich, bestimmte Kommandos als Administrator auszuführen. Dies gilt bei der normalen Ausführung (das heißt mit vorangestelltem sudo-Befehl) aber immer nur für den jeweiligen Befehl.

Einen „echten“ root-Acount unter Ubuntu erzeugen

Sollen mehrere Befehle hintereinander als root ausgeführt werden, lässt sich mit dem folgenden Befehl eine Pseudo-root-Shell erzeugen: „sudo -s“. Diese muss mit „exit“ aber auch wieder verlassen werden. Auch ein echter root-Account lässt sich bei Ubuntu mit sudo erzeugen. Aktiviert wird dieser mit „sudo passwd“. Wurde das root-Passwort zweimal eingetippt, können Sie danach in Zukunft mit „su -“ in den root-Modus umschalten. Deaktiviert wird der root-Account mit folgendem Befehl: „sudo passwd -l root“.

sudo sorgt für erhöhte Sicherheit

Geht beim Einsatz von sudo mal etwas schief, lässt sich über die Konfigurationsdatei /etc/sudoers leicht der Urheber des Fehlers feststellen. Zudem bietet sudo den enormen Vorteil, dass man Unter Linux, UNIX oder Ubuntu nicht ständig mit root-Rechten hantieren muss und nur wirklich nötige Rechte weitergeben muss. Dadurch erleichtert sudo als Befehl nicht nur die Arbeit, sondern sorgt vor allem bei einer Vielzahl angemeldeter Benutzer für erhöhte Sicherheit.

Unsere aktuellen Linux- und Ubuntu-Seminare finden Sie hier.

Das PROTRANET Institut ist mit langjähriger Erfahrung spezialisiert auf professionelles Training rund um  Informationstechnologie- und Projekt-Themen. Für Fragen erreichen Sie uns jeder Zeit unter der 0800 3400311 (Freecall) oder unter buchung@protranet.de .

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ballbusting-guru.org porno-xxx.net