Inhaltsverzeichnis

Sudo

Der Befehl sudo wird bei Ubuntu verwendet um einen Befehl mit höheren Rechten auszuführen.

Z.B. kann ein genwöhnlicher Benutzer normalerweise keine mount Befehle absetzen.
Dies macht er dann mit sudo.

sudo mount ...

Sudoers

In der Datei /etc/sudoers können Konfigurationen zu sudo vorgenommen werden.
Benutzer oder Programme sollten ihre Konfiguration im Verzeichnis /etc/sudoers.d ablegen.
Hier einfach eine Datei mit der entspr. Konfiguration zur Berechtigung von Befehlen mit sudo ablegen. Der Dateiname darf nicht mit '~' oder '.' enden.

Damit das Verzeichnis /etc/sudoers.d von sudo ausgewertet wird, muss in der Sudo-Konfiguration die letzte Zeile mit includedir /etc/sudoers.d nicht fehlen.
Als letzte Zeile, weil sonst die Reihenfolge die konfigurierten Berechtigungen überschreiben könnte.

Die Syntax ist (Quelle: Help.ubuntu.com):

<BENUTZER_ODER_GRUPPE> <HOST> = (<BENUTZER>:<GRUPPE>) <TAG> <COMMANDS>

Zuerst wird der berechtigte Benutzer bzw. Gruppe (z.B. %<GRUPPENNAME>) angegeben, danach auf welchen Hosts dieser Eintrag gilt. Nun legt man fest als welchen Benutzer oder Gruppe man den angegebenen Befehl ausführen darf. Danach können TAGS hinterlegt werden (z.B. PASSWD, NOPASSWD,…). Zuletzt wird ein Befehl angegeben, welcher auch Argumente beinhalten kann.

Beispiel:
Hier kann der Benutzer „ghostbuster“, auf jedem Host, als jeder Benutzer und jede Gruppe, ohne Passwort, die Befehle mount und umount ausführen.

ghostbuster    ALL = (ALL:ALL) NOPASSWD: /bin/mount <ARG1> <ARG2>, /bin/umount <ARG1> <ARG2>

Editor

Die Datei /etc/sudoers sollte mit dem Befehl visudo editiert werden, da dadurch auch die Syntax von der Konfiguration geprüft wird.

Ist die Syntax falsch, kann man den Befehl sudo nicht mehr nutzen.

Der Editor kann mit dem Befehl sudo select-editor geändert werden. Die Änderung hingegen kann mit dem befehl sensible-editor geprüft werden.