sudo

Started by michaa7, 2011/11/22, 14:52:20

Previous topic - Next topic
Print
Go Down Pages1
User actions

michaa7

2011/11/22, 14:52:20
beim gestrigen konsolen tutorial war ich etwas gehandicapt weil ich feststellen musste, dass sudo bei mir nicht konfiguriert ist (bzw mein user account dafür nicht eingerichtet ist). Mal ganz abgesehen von meinem erstaunen, das sudo bei siduction überhaupt von relevanz ist (war doch bei aptosid eher verpönt) würde mich interessieren, ob es so eine art standard config gibt, die unter sicherheitsaspekten als vernünftig gilt. Im wiki habe ich nichts gefunden.
Kurz und gut, ich brauche input zur konfiguration von sudo, so umfangreich wie nötig und so knapp wie möglich.
Ok, you can't code, but you still might be able to write a bug report for Debian's sake

ralul

#1
2011/11/22, 16:44:50
Früher gab es wegen sudo Probleme, weil die Variablen Umgebung für root verschieden war (zB nur User path ohne /sbin?). Es gibt verschiedene Modes für sudo: Einer übernimmt eben nur das User Environment.

Die meisten Distris konfigurieren heute sudo so, dass es eine richtige Root mit Umgebungsvariablen ergibt. Schaust du mal irgendwo unter /etc ....
experiencing siduction runs better than my gentoo makes me know I know nothing

agaida

#2
2011/11/22, 18:17:29
Sudo ist generell nichts Böses. Die ...com vorherrschende Verteuflung davon ist ausgemachter Schwachsinn. Das sind halt Dogmen, die im Laufe der Zeit entstehen. Bei Ubuntu wird dafür su verteufelt und auch die haben in ihren Augen gute Gründe. ;)

Fakt ist aber, dass es ausgesprochen blödsinnig ist und von einer nicht zu übertreffenden Borniertheit, Usern von Linux vorschreiben zu wollen, was gut und was schlecht ist. Damit macht man sich nur lächerlich. Ein schlichtes: Wir benutzen und supporten es nicht ohne Wertung hätte gereicht.

man sudo wäre ein Anfang, oder auch info . Besonders ans Herz legen würde ich nach der Lektüre noch die Sachen unter SECURITY NOTES, SEE ALSO und CAVEATS
There's this special biologist word we use for "stable". It's "dead". ~ Jack Cohen

brummer

#3
2011/11/22, 18:51:38
um sudo als user im vollen Umfang zu nutzen mußt du die /etc/sudoers editieren.

Das sollte möglichst mit dem Kommando
Code Select
visudo als root geschehen. Normalerweise ist "vi" als editor voreingestellt, um das zu ändern kannst du temporär einen andere editor auswählen.
Code Select
export VISUAL="geany"
ersetze geany mit dem editor deiner wahl.
Starte dann per
Code Select
visudo (ohne weitere Zusätze) denn editor

nun, wen du deinem user die vollen rechte zugestehen willst, trägst du folgendes üblicherweise unter dem absatz
# User alias specification
in der sudoers ein

username hostname = PASSWD: /usr/bin/*
username hostname = PASSWD: /usr/sbin/*

damit kannst du als user dann sudo benutzen für alle Kommandos die unter den angegebene Pfad zu finden sind.
Natürlich mit passwortabfrage. Willst du rootbefehle als user ohne passwortabfrage erlauben, nimmst du

NOPASSWD:

und trägst den direkten befehl ein. Ein wildcart ist da nicht zu empfehlen. z.b.

username hostname  = NOPASSWD: /usr/sbin/xfsm-shutdown-helper


username ist dein username
hostname ist den rechnername (steht üblicherweise in deinem terminal prompt  username@hostname:
Print
Go Up Pages1
User actions