Der Befehl sudo
wird bei Ubuntu verwendet um einen Befehl mit höheren Rechten auszuführen.
Z.B. kann ein genwöhnlicher Benutzer normalerweise keine mount
Befehle absetzen.
Dies macht er dann mit sudo
.
sudo mount ...
In der Datei /etc/sudoers
können Konfigurationen zu sudo
vorgenommen werden.
Benutzer oder Programme sollten ihre Konfiguration im Verzeichnis /etc/sudoers.d
ablegen.
Hier einfach eine Datei mit der entspr. Konfiguration zur Berechtigung von Befehlen mit sudo
ablegen. Der Dateiname darf nicht mit '~' oder '.' enden.
Damit das Verzeichnis /etc/sudoers.d
von sudo
ausgewertet wird, muss in der Sudo-Konfiguration die letzte Zeile mit includedir /etc/sudoers.d
nicht fehlen.
Als letzte Zeile, weil sonst die Reihenfolge die konfigurierten Berechtigungen überschreiben könnte.
Die Syntax ist (Quelle: Help.ubuntu.com):
<BENUTZER_ODER_GRUPPE> <HOST> = (<BENUTZER>:<GRUPPE>) <TAG> <COMMANDS>
Zuerst wird der berechtigte Benutzer bzw. Gruppe (z.B. %<GRUPPENNAME>) angegeben, danach auf welchen Hosts dieser Eintrag gilt. Nun legt man fest als welchen Benutzer oder Gruppe man den angegebenen Befehl ausführen darf. Danach können TAGS hinterlegt werden (z.B. PASSWD, NOPASSWD,…). Zuletzt wird ein Befehl angegeben, welcher auch Argumente beinhalten kann.
Beispiel:
Hier kann der Benutzer „ghostbuster“, auf jedem Host, als jeder Benutzer und jede Gruppe, ohne Passwort, die Befehle mount
und umount
ausführen.
ghostbuster ALL = (ALL:ALL) NOPASSWD: /bin/mount <ARG1> <ARG2>, /bin/umount <ARG1> <ARG2>
Die Datei /etc/sudoers
sollte mit dem Befehl visudo
editiert werden, da dadurch auch die Syntax von der Konfiguration geprüft wird.
sudo
nicht mehr nutzen.
Der Editor kann mit dem Befehl sudo select-editor
geändert werden. Die Änderung hingegen kann mit dem befehl sensible-editor
geprüft werden.