beim gestrigen konsolen tutorial war ich etwas gehandicapt weil ich feststellen musste, dass sudo bei mir nicht konfiguriert ist (bzw mein user account dafür nicht eingerichtet ist). Mal ganz abgesehen von meinem erstaunen, das sudo bei siduction überhaupt von relevanz ist (war doch bei aptosid eher verpönt) würde mich interessieren, ob es so eine art standard config gibt, die unter sicherheitsaspekten als vernünftig gilt. Im wiki habe ich nichts gefunden.
Kurz und gut, ich brauche input zur konfiguration von sudo, so umfangreich wie nötig und so knapp wie möglich.
Früher gab es wegen sudo Probleme, weil die Variablen Umgebung für root verschieden war (zB nur User path ohne /sbin?). Es gibt verschiedene Modes für sudo: Einer übernimmt eben nur das User Environment.
Die meisten Distris konfigurieren heute sudo so, dass es eine richtige Root mit Umgebungsvariablen ergibt. Schaust du mal irgendwo unter /etc ....
Sudo ist generell nichts Böses. Die ...com vorherrschende Verteuflung davon ist ausgemachter Schwachsinn. Das sind halt Dogmen, die im Laufe der Zeit entstehen. Bei Ubuntu wird dafür su verteufelt und auch die haben in ihren Augen gute Gründe. ;)
Fakt ist aber, dass es ausgesprochen blödsinnig ist und von einer nicht zu übertreffenden Borniertheit, Usern von Linux vorschreiben zu wollen, was gut und was schlecht ist. Damit macht man sich nur lächerlich. Ein schlichtes: Wir benutzen und supporten es nicht ohne Wertung hätte gereicht.
man sudo wäre ein Anfang, oder auch info . Besonders ans Herz legen würde ich nach der Lektüre noch die Sachen unter SECURITY NOTES, SEE ALSO und CAVEATS
um sudo als user im vollen Umfang zu nutzen mußt du die /etc/sudoers editieren.
Das sollte möglichst mit dem Kommando visudo als root geschehen. Normalerweise ist "vi" als editor voreingestellt, um das zu ändern kannst du temporär einen andere editor auswählen.
export VISUAL="geany"
ersetze geany mit dem editor deiner wahl.
Starte dann per visudo (ohne weitere Zusätze) denn editor
nun, wen du deinem user die vollen rechte zugestehen willst, trägst du folgendes üblicherweise unter dem absatz
# User alias specification
in der sudoers ein
username hostname = PASSWD: /usr/bin/*
username hostname = PASSWD: /usr/sbin/*
damit kannst du als user dann sudo benutzen für alle Kommandos die unter den angegebene Pfad zu finden sind.
Natürlich mit passwortabfrage. Willst du rootbefehle als user ohne passwortabfrage erlauben, nimmst du
NOPASSWD:
und trägst den direkten befehl ein. Ein wildcart ist da nicht zu empfehlen. z.b.
username hostname = NOPASSWD: /usr/sbin/xfsm-shutdown-helper
username ist dein username
hostname ist den rechnername (steht üblicherweise in deinem terminal prompt username@hostname: