SUDO

Programm um normalen Benutzern kontrolliert zu ermöglichen, einzelne Programme mit erhöhten Rechten ausführen zu können.

Installation

apt-get install sudo

Konfiguration

Standardkonfigurationsdatei: /etc/sudoers
Vorsicht, die Datei ist beim parsen sehr empfindlich.
Das nutzen von Domänengruppen ist bei Einbindung von Winbind auch möglich.
Wenn ein Programm in einem nichtpriviligierten Benutzerkontext ausgeführt werden soll (hier www-data), so muss als Zusatz der Benutzer mit angegeben werden; sonst läuft sudo auf einen Fehler.
Beispiel:
ermögliche allen Benutzern der Gruppe „EDVadmins“ das ausführen von folgenden Programmen:
starte svnadmin als Benutzer www-data ohne Passwortabfrage.
starte chown als root mit Passwortabfrage des Benutzers.
starte su -u www-data als root ohne Passwortabfrage.

...
%edvadmins   ALL = (www-data)NOPASSWD: /usr/sbin/svnadmin, (root)PASSWD: /bin/chown, NOPASSWD: /bin/su www-data 
...

Test

Melde Dich mit einem Account an der Mitglied der Gruppe „edvadmins“ ist.
Zeige Dir alle Dir möglichen sudo-Befehle an:

sudo -l

Führe die Befehle testweise aus:

cd
sudo -u www-data svnadmin
...
touch datei1
sudo chown www-data datei1
Password:eigenesPW
...
sudo su www-data


 
 
/www/htdocs/w00d1d2b/wiki/JS_data/pages/linux/sudo.txt · Zuletzt geändert: 2013/07/15 15:49 von richard