sudo
ist einer der am häufigsten verwendeten Befehle in Linux-Systemen. Es ermöglicht einem Benutzer, ein bestimmtes Programm als ein anderer Benutzer auszuführen, der standardmäßig der Superbenutzer ist.
Es wird hauptsächlich für administrative Zwecke verwendet; Bereitstellung von eingeschränktem Administratorzugriff für Benutzer ohne Administratorrechte auf einem Linux-PC.
Ein Benutzer darf beispielsweise standardmäßig keine Pakete auf einem Ubuntu-System installieren. Der Benutzer kann dies jedoch mit sudo
Befehl tun .
Nicht-Root-Benutzer ohne sudo können kein Programm installieren . Sehen Sie sich unten ein Beispiel für einen fehlgeschlagenen Versuch an:
apt-get install aptitude
E: Could not open lock file /var/lib/dpkg/lock-frontend - open (13: Permission denied)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), are you root?
Ein Nicht-Root-Benutzer mit sudo kann ohne Probleme Programme auf dem System installieren .
sudo apt-get install aptitude
Reading package lists... Done
Building dependency tree
....
Vorhandenen Benutzer als Sudo-Benutzer hinzufügen
Wenn ein Benutzer nicht Teil der sudo
Benutzergruppe ist, kann er den sudo
Befehl nicht verwenden. Es wird die folgende Ausgabe werfen:
testuser is not in the sudoers file. This incident will be reported.
Um einen Benutzer zur Sudoers-Liste hinzuzufügen, verwenden Sie den usermod
Befehl, um einen vorhandenen Benutzer zur sudo
Gruppe auf dem System hinzuzufügen . Unten ist ein Beispielbefehl.
sudo usermod -aG sudo testuser
Hier -a
bedeutet die Option 'anhängen'. Es stellt sicher, dass die Mitgliedschaft des Benutzers in bestehenden Gruppen nicht beeinträchtigt wird. -G
gibt an, zu welcher Gruppe der Benutzer hinzugefügt werden soll.
Sobald ein Benutzer der sudo-Gruppe hinzugefügt wurde, wird die folgende Meldung im Terminal angezeigt, wenn sich dieser Benutzer das nächste Mal am System anmeldet.
To run a command as administrator (user "root"), use "sudo".
See "man sudo_root" for details.
Erstellen Sie einen neuen Benutzer mit Sudo-Berechtigungen
adduser
ist der Linux-Befehl zum Erstellen eines neuen Benutzers. Es kann mit
Flag verwendet werden --ingroup
, um den Benutzer während der Erstellung der Gruppe Sudo hinzuzufügen.
sudo adduser testuser --ingroup=sudo
Schränken Sie mit sudo ein, welche Befehle erlaubt sein sollen
Die Datei /etc/sudoers
enthält Konfigurationsoptionen für den sudo
Befehl. Diese Datei ist direkt schreibgeschützt, auch für root. Die einzige Möglichkeit, diese Datei zu bearbeiten, ist die Verwendung des visudo
Befehls.
sudo visudo
Der obige Befehl öffnet die Datei mit dem Nano-Befehlszeileneditor. Scrollen Sie und suchen Sie die folgenden Zeilen in der Datei.
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
Der letzte ALL
in der Zeile kann durch den einzigen Befehl oder eine Reihe von Befehlen ersetzt werden, die mit sudo erlaubt sein sollten.
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) /bin/mv, /usr/sbin/visudo
Wichtiger Hinweis: Die vorgeschlagenen Änderungen in der sudoers-Datei oben schränken sudo-Benutzer ein, nur Befehle mv
und visudo
. Dies dient nur zu Erklärungszwecken, Sie müssen diese Einschränkungen nicht für sudo-Benutzer auf Ihrem System erzwingen.
Wenn Sie Änderungen an der sudoers-Datei gemäß den oben angegebenen Anweisungen vorgenommen haben, stellen Sie sicher, dass Sie die Datei mit speichern, Ctrl + O
damit die Änderungen übernommen werden. Anschließend können Sie nano mit beenden Ctrl + X
.
Damit die Änderungen wirksam werden, müssen Sie sich möglicherweise an-/abmelden, das System neu starten oder ein neues Terminalfenster öffnen.
🍻 Prost!