Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:sudo [2018/11/10 11:02] ingo_wichmann |
admin_grundlagen:sudo [2020/10/16 12:41] ingo_wichmann [root-Rechte vergeben mit visudo] |
||
---|---|---|---|
Zeile 11: | Zeile 11: | ||
Eine Datei als root bearbeiten: | Eine Datei als root bearbeiten: | ||
+ | sudo update-alternatives --config editor | ||
sudo -e /etc/hostname | sudo -e /etc/hostname | ||
Zeile 18: | Zeile 19: | ||
====== root-Rechte vergeben mit visudo ====== | ====== root-Rechte vergeben mit visudo ====== | ||
=== Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern === | === Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern === | ||
- | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
<file txt> | <file txt> | ||
Zeile 25: | Zeile 26: | ||
=== Dem Nutzer nutzer05 erlauben die Datei /etc/hostname zu bearbeiten === | === Dem Nutzer nutzer05 erlauben die Datei /etc/hostname zu bearbeiten === | ||
- | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
<file txt> | <file txt> | ||
Zeile 33: | Zeile 34: | ||
=== Der Gruppe admins erlauben den Hostnamen zu ändern === | === Der Gruppe admins erlauben den Hostnamen zu ändern === | ||
[[admin_grundlagen:benutzerverwaltung|Gruppe]] admins anlegen, dann: | [[admin_grundlagen:benutzerverwaltung|Gruppe]] admins anlegen, dann: | ||
- | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
<file txt> | <file txt> | ||
Zeile 40: | Zeile 41: | ||
%admins ALL=(root) /usr/bin/hostnamectl set-hostname * | %admins ALL=(root) /usr/bin/hostnamectl set-hostname * | ||
</file> | </file> | ||
+ | |||
+ | === sudo ohne Passwort === | ||
+ | visudo -f /etc/sudoers.d/admins | ||
+ | <file txt> | ||
+ | %admins ALL=(ALL) NOPASSWD: ALL | ||
+ | </file> | ||
+ | |||
+ | === Übung: problematische Einstellungen in /etc/sudoers === | ||
+ | Wo ist das Problem bei folgender Einstellung: | ||
+ | visudo -f /etc/sudoers.d/dangerous_glob | ||
+ | |||
+ | <file txt> | ||
+ | nutzer05 ALL=(root) /usr/bin/ip link set mtu * dev enp0s25 | ||
+ | </file> | ||
+ | |||
+ | Wo ist das Problem bei folgender Einstellung: | ||
+ | visudo -f /etc/sudoers.d/dangerous_command | ||
+ | |||
+ | <file txt> | ||
+ | nutzer05 ALL=(root) /usr/bin/vim /etc/hostname | ||
+ | </file> | ||
+ | |||
====== X11 mit sudo ====== | ====== X11 mit sudo ====== |