|
Next: 9.3.3 visudo Up: 9.3 Mit anderen Rechten Previous: 9.3.1 sudo
9.3.2 /etc/sudoers
In der Datei /etc/sudoers wird das Verhalten von sudo definiert. Eine Vielzahl von Parametern steuert das Programm. Hier wird nur auf die einfachen Einträge eingegangen.
So könnten eine ganz einfach /etc/sudoers-Datei aussehen.
1: # sudoers file. 2: # 3: # This file MUST be edited with the 'visudo' command as root. 4: # 5: # See the sudoers man page for the details on how to write a sudoers file. 6: # 7: 8: # Host alias specification 9: 10: # User alias specification 11: 12: # Cmnd alias specification 13: 14: # Defaults specification 15: 16: # User privilege specification 17: root ALL=(ALL) ALL 18: 19: ole ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd
Ein Eintrag besteht aus mehreren Teilen. Dem Benutzer bzw. Gruppennamen, von welchem Rechner aus das Kommando ausgeführt werden soll, welche Kommandos ausgeführt werden dürfen und als welcher Benutzer etwas ausgeführt werden soll.
Die Benutzer aus der Gruppe gott dürfen alles ausführen.
%gott ALL=(ALL) ALL
Jetzt sollen Sie dies auch tun können ohne sich noch einmal extra identifizieren zu müssen.
%gott ALL=(ALL) NOPASSWD: ALL
Die Mitglieder der Gruppe users sollen den Rechner herunterfahren können. Allerdings nur, wenn sie auch direkt auf dem Rechner eingeloggt sind.
%users localhost=/sbin/shutdown -h now
Der Benutzer ole soll neue Benutzer anlegen, ihr Paßwort ändern und die Benutzer auch wieder löschen können.
ole ALL=/usr/sbin/useradd, /usr/sbin/userdel, /usr/bin/passwd
Weitere Informationen entnehmen Sie bitten den Manual-Pages (man 5 sudoers).
Next: 9.3.3 visudo Up: 9.3 Mit anderen Rechten Previous: 9.3.1 sudo