sudo [OPTIONEN] Kommando sudo -v
Dabei wird die reale und die effektive UID und GID so gesetzt, daß sie mit den Daten des angegebenen Benutzers übereinstimmen. Die Standardeinstellung ist, daß der Benutzer sich vor der Ausführung mit seinem eigenen Paßwort identifizieren muß. Wenn sich ein Benutzer authentifiziert hat, dann wird ein Zeitstempel aktualisiert. Der Benutzer kann nun für 5 Minuten sudo benutzen, ohne sein Paßwort neu eingeben zu müssen. Die Zeitstempel werden im Verzeichnis /var/run/sudo gespeichert.
Optionen | |
-V | Informationen über Version und Einstellungen (nur root (version) |
-l | Zeigt die möglichen Befehle eines Benutzers an (list commands) |
-L | Zeigt die möglichen Standardoptionen der Datei /etc/sudoers an (list options) |
-h | Zeigt Hilfe zu sudo an (help) |
-v | Aktualisiert den Zeitstempel, damit es zu keinem Timeout kommt (validate) |
-k | Setzt den Zeitstempel auf eine ungültige Zeit, beim nächsten sudo-Befehl wird das Paßwort wieder abgefragt (kill) |
-K | Löscht den Zeitstempel völlig, beim nächsten sudo-Befehl wird das Paßwort wieder abgefragt (sure kill) |
-b | Startet das Kommando als Hintergrundprozeß (background) |
-p PROMPT | Erlaubt die Definition eines eigenen Paßwortprompts (%u für Benutzername und %h für Rechnername stehen als Variablen zur Verfügung) (prompt) |
-u BENUTZER | Das Kommando wird unter dem angegebenen Benutzer ausgeführt, Standard ist root; um eine UID anstatt einem Benutzernamen zu benutzen, wird ein Schweinegatter davorgestellt (#512) (user) |
-s | Benutzt die in der Variablen SHELL angegebene Shell (shell) |
-H | Setzt die ansonsten unveränderte Variable HOME auf den Wert des angegebenen Benutzers (home) |
-P | Benutzt die Gruppen des Benutzers anstatt der Gruppen des angegebenen Benutzers (preserve) |
-S | Das Password wird von der Standardeingabe gelesen(stdin) |
Was kann der aktuelle Benutzer ausführen?
ole@enterprise:~> sudo -l User ole may run the following commands on this host: (root) /usr/sbin/useradd (root) /usr/sbin/userdel (root) /usr/bin/passwd
Danach sollte der Benutzer einen Benutzer anlegen, sein Passwort ändern und ihn auch wieder löschen können.
ole@enterprise:~> /usr/sbin/useradd theodor useradd: unable to lock password file ole@enterprise:~> sudo /usr/sbin/useradd theodor Password: ole@enterprise:~> sudo passwd theodor Changing password for theodor. New password: Re-enter new password: Password changed ole@enterprise:~> sudo /usr/sbin/userdel theodor ole@enterprise:~>