Sudo-Mode #

Was ist sudo? #

Wer mit Debian und Ubuntu gearbeitet hat, weiss, das es unter Ubuntu Linux eine andere Philosophie gibt, wie man root-Zugriffsrechte auf einen Rechner erlangt. Unter Debian gilt der klassische Unix-Weg, das es einen root-User gibt, als der man sich einloggen kann, d.h. man muss das Root-Passwort kennen, um irgendwelche Änderungen am System vornehmen zu können.

Wenn man das genau überlegt, ist es eigentlich recht gefährlich, wenn man jemandem (oder einem Programm) den kompletten Root-Zugang auf das System erteilt, nur um eine bestimmte einzelne Kleinigkeit zu erledigen. Für dieses Problem kann man zum einen viele Zugriffsrechte über Gruppen regeln (wie auch in Debian geschehen), aber manchmal muss es eben doch root sein. Jetzt hilft das sudo Programm. Es erlaubt einem Benutzer, bestimmte (oder auch alle) Befehle als root auszuführen. Dazu braucht dieser kein root-Passwort, sondern sein eigenes. Das root-Passwort. So ist keiner mehr als "root" eingeloggt, sondern immer als er selbst und man erhält die root-Rechte immer nur kurz für einen einzelnen Befehl.

Die ausgeführten Befehle können so fein justiert werden. Es kann sogar ein Log erstellt werden, aus dem hervorgeht, wer was gemacht hat.

Wer doch mal meint, länger als root arbeiten zu müssen, kann übrigens mit "sudo bash" auch eine root-Shell bekommen.

Was ist ein sudo-mode? #

Auf der Konsole ist sudo eine ganz gute Idee. Spätestens, wenn man eine graphische Oberfläche benutzt merkt man allerdings, das man sein root-Passwort noch an anderen Stellen benötigt. Man muss also mehrere Änderungen an einem Debian-System vornehmen, bis man sein root-Passwort wirklich komplett deaktivieren kann. Leider gibt es hierfür kein Paket, das man einfach installiert und fertig, also habe ich diese Seite hier begonnen.

Zuerst mal hilfreich ist dieser Artikel.

Benutzer sollten zuerst mal in die Gruppe sudo für Shell-Zugriff auf das sudo-Kommando. Inwieweit sich das bereits auf Gnome- und KDE-Anwendungen auswirkt (und was das für die von mir präferierte Xfce-Umgebung bedeutet) werde ich demnächst testen.

Gruppen-Rechte #

Wie oben erwähnt ist es unter Debian auch üblich, das man Benutzer in bestimmte Gruppen aufnimmt, um Ihnen bestimmte Dinge zu erlauben. Leider habe ich hierzu noch keine ordentliche Liste gefunden...


Tags:  Debian

Add new attachment

Only authorized users are allowed to upload new attachments.
« This page (revision-2) was last changed on 19-Feb-2012 17:12 by Peter Hormanns