Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:sudo

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
Letzte Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:sudo [2018/11/10 11:02]
ingo_wichmann
admin_grundlagen:sudo [2020/12/04 15:05]
holger_jakobs [Bedienung von sudo als Nutzer]
Zeile 11: Zeile 11:
  
 Eine Datei als root bearbeiten: Eine Datei als root bearbeiten:
 +  sudo update-alternatives --config editor
   sudo -e /​etc/​hostname   sudo -e /​etc/​hostname
  
-Eine root-Shell starten:+Eine root-Login-Shell starten:
   sudo -i   sudo -i
  
 ====== root-Rechte vergeben mit visudo ====== ====== root-Rechte vergeben mit visudo ======
 === Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern === === Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern ===
-  visudo -f /etc/sudorers.d/​hostname_admins+  visudo -f /etc/sudoers.d/​hostname_admins
  
 <file txt> <file txt>
Zeile 25: Zeile 26:
  
 === Dem Nutzer nutzer05 erlauben die Datei /​etc/​hostname zu bearbeiten === === Dem Nutzer nutzer05 erlauben die Datei /​etc/​hostname zu bearbeiten ===
-  visudo -f /etc/sudorers.d/​hostname_admins+  visudo -f /etc/sudoers.d/​hostname_admins
  
 <file txt> <file txt>
Zeile 33: Zeile 34:
 === Der Gruppe admins erlauben den Hostnamen zu ändern === === Der Gruppe admins erlauben den Hostnamen zu ändern ===
 [[admin_grundlagen:​benutzerverwaltung|Gruppe]] admins anlegen, dann: [[admin_grundlagen:​benutzerverwaltung|Gruppe]] admins anlegen, dann:
-  visudo -f /etc/sudorers.d/​hostname_admins+  visudo -f /etc/sudoers.d/​hostname_admins
  
 <file txt> <file txt>
Zeile 40: Zeile 41:
 %admins ALL=(root) /​usr/​bin/​hostnamectl set-hostname * %admins ALL=(root) /​usr/​bin/​hostnamectl set-hostname *
 </​file>​ </​file>​
 +
 +=== sudo ohne Passwort ===
 +  visudo -f /​etc/​sudoers.d/​admins
 +<file txt>
 +%admins ALL=(ALL) NOPASSWD: ALL
 +</​file>​
 +
 +=== Übung: problematische Einstellungen in /​etc/​sudoers ===
 +Wo ist das Problem bei folgender Einstellung:​
 +  visudo -f /​etc/​sudoers.d/​dangerous_glob
 +
 +<file txt>
 +nutzer05 ALL=(root) /usr/bin/ip link set mtu * dev enp0s25
 +</​file>​
 +
 +Wo ist das Problem bei folgender Einstellung:​
 +  visudo -f /​etc/​sudoers.d/​dangerous_command
 +
 +<file txt>
 +nutzer05 ALL=(root) /​usr/​bin/​vim /​etc/​hostname
 +</​file>​
 +
  
 ====== X11 mit sudo ====== ====== X11 mit sudo ======
admin_grundlagen/sudo.txt · Zuletzt geändert: 2021/09/06 12:29 von ingo_wichmann