Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi1:sudo

Voraussetzungen

Bedienung von sudo als Nutzer

Was darf ich mit sudo tun?

sudo -l

Einen Befehl als root ausführen:

sudo hostname neuer-name

Eine Datei als root bearbeiten:

sudo update-alternatives --config editor
sudo -e /etc/hostname

Eine root-Shell starten:

sudo -i

root-Rechte vergeben mit visudo

Dem Nutzer nutzer05 erlauben den aktuellen Hostnamen zu ändern

visudo -f /etc/sudorers.d/hostname_admins
nutzer05 ALL=(root) /usr/bin/hostname neuer-name

Dem Nutzer nutzer05 erlauben die Datei /etc/hostname zu bearbeiten

visudo -f /etc/sudorers.d/hostname_admins
nutzer05 ALL=(root) sudoedit /etc/hostname

Der Gruppe admins erlauben den Hostnamen zu ändern

Gruppe admins anlegen, dann:

visudo -f /etc/sudorers.d/hostname_admins
%admins ALL=(root) /usr/bin/hostname *
%admins ALL=(root) sudoedit /etc/hostname
%admins ALL=(root) /usr/bin/hostnamectl set-hostname *

Übung: problematische Einstellungen in /etc/sudoers

Wo ist das Problem bei folgender Einstellung:

visudo -f /etc/sudorers.d/dangerous_glob
nutzer05 ALL=(root) /usr/bin/ip link set mtu * dev enp0s25

Wo ist das Problem bei folgender Einstellung:

visudo -f /etc/sudorers.d/dangerous_command
nutzer05 ALL=(root) /usr/bin/vim /etc/hostname

X11 mit sudo

Bücher

Michael W. Lucas: Sudo Mastery: User Access Control for Real People: https://www.tiltedwindmillpress.com/?product=sudo-mastery-user-access-control-for-everyone

lpi1/sudo.txt · Zuletzt geändert: 2019/10/07 20:19 (Externe Bearbeitung)