SuSE GmbH

SuSE Support-Datenbank

Titel: Wie können Kommandos als normaler Nutzer ausgeführt werden, die Root-Rechte erfordern?

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

Wie können Kommandos als normaler Nutzer ausgeführt werden, die Root-Rechte erfordern?

Anliegen:

Bestimmte Kommandos, die Super-User-Rechte erfordern, sollen anderen Nutzern zugänglich gemacht werden, ohne dass diese in die Gruppe root aufgenommen werden. Insbesondere sind hiervon die Netzwerk-Kommando ppp-up und ppp-down für Anwahl-Zugänge betroffen.

Vorgehen:

  1. Hierfür gibt es die Werkzeuge sudo und su1. Diesese Pakete befinden sich in der Serie ap. Sie werden mit YaST installiert.
    Sudo und su1 erlauben es einem zugelassenen Nutzer, Kommandos als der Superuser ausführen zu lassen. Die echte und die wirksame UID (User ID) und GID (Group ID) werden auf 0 gesetzt und die Gruppenzugehoerigkeit auf root, gemäß der Datei /etc/passwd.
  2. Sudo bestimmt, wer zugelassener Nutzer ist anhand der Datei /etc/sudoers. Indem dem Befehl sudo die Option -v übergeben wird, kann ein Nutzer den Zeitstempel ohne sonst ein Kommando auszuführen aktualisieren. Die Passwort-Eingabe-Aufforderung wird nach N Minuten abgebrochen, dies ist zum Installations-Zeitpunkt definiert worden und liegt standardmäßig bei 5 Minuten.
  3. Wenn ein nichtberechtigter Nutzer sudo auszuführen versucht, wird eine E-Mail-Nachricht mit der Kennung des Nutzers an die lokalen Systemverwalter geschickt, dies ist ebenfalls zum Installations-Zeitpunkt bestimmt worden.
  4. Sudo ist so entworfen worden, daß der 4.3 BSD syslog genutzt wird, aber stattdessen kann auch eine Datei verwendet werden, fall gewünscht. Ebenso kann sowohl mit syslog und einer Datei gearbeitet werden.
  5. Alle Standard-Voreinstellungen werden zum Installations-Zeitpunkt bestimmt und aus den Dateien options.h und pathnames.h sowie dem Makefile abgeleitet.

----------

Siehe auch:

----------

Stichwörter: SUDO, ROOT, EXECUTE, COMMAND, UID, GID, NETZWERK, NETWORK, PPP, MODEM

----------

Kategorien: Fragen und Antworten

----------

Übersicht o Stichwortsuche o History o Versionen o Kategorien o Alle Artikel
English

----------

SDB-cep_sudo, Copyright SuSE GmbH, Nuremberg, Germany - Version: 10. Jan 1999
SuSE GmbH - Zuletzt generiert: 03. Oct 1999 21:54:11 by maddin with sdb_gen 1.00.0