====== Sudo ======
Der Befehl ''sudo'' wird bei Ubuntu verwendet um einen Befehl mit höheren Rechten auszuführen.
Z.B. kann ein genwöhnlicher Benutzer normalerweise keine ''mount'' Befehle absetzen.
Dies macht er dann mit ''sudo''.
sudo mount ...
===== Sudoers =====
In der Datei ''/etc/sudoers'' können Konfigurationen zu ''sudo'' vorgenommen werden.
Benutzer oder Programme sollten ihre Konfiguration im Verzeichnis ''/etc/sudoers.d'' ablegen.
Hier einfach eine Datei mit der entspr. Konfiguration zur Berechtigung von Befehlen mit ''sudo'' ablegen. Der Dateiname darf nicht mit '~' oder '.' enden.
Damit das Verzeichnis ''/etc/sudoers.d'' von ''sudo'' ausgewertet wird, muss in der Sudo-Konfiguration die letzte Zeile mit ''includedir /etc/sudoers.d'' nicht fehlen.
Als letzte Zeile, weil sonst die Reihenfolge die konfigurierten Berechtigungen überschreiben könnte.
Die Syntax ist (Quelle: [[https://help.ubuntu.com/community/Sudoers|Help.ubuntu.com]]):
= (:)
Zuerst wird der berechtigte Benutzer bzw. Gruppe (z.B. %) angegeben, danach auf welchen Hosts dieser Eintrag gilt. Nun legt man fest als welchen Benutzer oder Gruppe man den angegebenen Befehl ausführen darf. Danach können TAGS hinterlegt werden (z.B. PASSWD, NOPASSWD,...). Zuletzt wird ein Befehl angegeben, welcher auch Argumente beinhalten kann.
Beispiel:
Hier kann der Benutzer "ghostbuster", auf jedem Host, als jeder Benutzer und jede Gruppe, ohne Passwort, die Befehle ''mount'' und ''umount'' ausführen.
ghostbuster ALL = (ALL:ALL) NOPASSWD: /bin/mount , /bin/umount
===== Editor =====
Die Datei ''/etc/sudoers'' sollte mit dem Befehl ''visudo'' editiert werden, da dadurch auch die Syntax von der Konfiguration geprüft wird.
Ist die Syntax falsch, kann man den Befehl ''sudo'' nicht mehr nutzen.
Der Editor kann mit dem Befehl ''sudo select-editor'' geändert werden. Die Änderung hingegen kann mit dem befehl ''sensible-editor'' geprüft werden.