Benutzer-Werkzeuge
admin_grundlagen:sudo
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
admin_grundlagen:sudo [2019/10/07 20:19] dhoppe [Bedienung von sudo als Nutzer] |
admin_grundlagen:sudo [2023/09/13 15:59] (aktuell) sh |
||
|---|---|---|---|
| Zeile 10: | Zeile 10: | ||
| sudo hostname neuer-name | sudo hostname neuer-name | ||
| - | Eine Datei als root bearbeiten: | + | Eine Datei als root bearbeiten: (( Achtung: update-alternatives ist Debian-spezifisch )) |
| sudo update-alternatives --config editor | sudo update-alternatives --config editor | ||
| sudo -e /etc/hostname | sudo -e /etc/hostname | ||
| - | Eine root-Shell starten: | + | Eine root-Login-Shell starten: |
| sudo -i | sudo -i | ||
| ====== root-Rechte vergeben mit visudo ====== | ====== root-Rechte vergeben mit visudo ====== | ||
| === Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern === | === Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern === | ||
| - | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
| <file txt> | <file txt> | ||
| Zeile 26: | Zeile 26: | ||
| === Dem Nutzer nutzer05 erlauben die Datei /etc/hostname zu bearbeiten === | === Dem Nutzer nutzer05 erlauben die Datei /etc/hostname zu bearbeiten === | ||
| - | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
| <file txt> | <file txt> | ||
| Zeile 34: | Zeile 34: | ||
| === Der Gruppe admins erlauben den Hostnamen zu ändern === | === Der Gruppe admins erlauben den Hostnamen zu ändern === | ||
| [[admin_grundlagen:benutzerverwaltung|Gruppe]] admins anlegen, dann: | [[admin_grundlagen:benutzerverwaltung|Gruppe]] admins anlegen, dann: | ||
| - | visudo -f /etc/sudorers.d/hostname_admins | + | visudo -f /etc/sudoers.d/hostname_admins |
| <file txt> | <file txt> | ||
| Zeile 40: | Zeile 40: | ||
| %admins ALL=(root) sudoedit /etc/hostname | %admins ALL=(root) sudoedit /etc/hostname | ||
| %admins ALL=(root) /usr/bin/hostnamectl set-hostname * | %admins ALL=(root) /usr/bin/hostnamectl set-hostname * | ||
| + | </file> | ||
| + | |||
| + | === sudo ohne exec === | ||
| + | So kann man verhindern, dass ein Prozess weitere Prozesse startet | ||
| + | nutzer31 ALL=(ALL) NOEXEC: /usr/bin/less /var/log/messages | ||
| + | |||
| + | === sudo ohne Passwort === | ||
| + | visudo -f /etc/sudoers.d/admins | ||
| + | <file txt> | ||
| + | %admins ALL=(ALL) NOPASSWD: ALL | ||
| </file> | </file> | ||
| === Übung: problematische Einstellungen in /etc/sudoers === | === Übung: problematische Einstellungen in /etc/sudoers === | ||
| Wo ist das Problem bei folgender Einstellung: | Wo ist das Problem bei folgender Einstellung: | ||
| - | visudo -f /etc/sudorers.d/dangerous_glob | + | visudo -f /etc/sudoers.d/dangerous_glob |
| <file txt> | <file txt> | ||
| Zeile 51: | Zeile 61: | ||
| Wo ist das Problem bei folgender Einstellung: | Wo ist das Problem bei folgender Einstellung: | ||
| - | visudo -f /etc/sudorers.d/dangerous_command | + | visudo -f /etc/sudoers.d/dangerous_command |
| <file txt> | <file txt> | ||
admin_grundlagen/sudo.1570479588.txt.gz · Zuletzt geändert: 2019/10/07 20:19 von dhoppe
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
