Der Befehl sudo

sudo-featured

Mit dem Linux-Befehl sudo ist es möglich, im Namen und mit den Berechtigungen eines anderen Linux-Benutzers Befehle auszuführen. Um sudo zu verwenden, wird es dem entsprechenden Befehl vorangestellt. sudo wird gerne von Linux-Benutzern ohne root-Rechte verwendet, um zum Beispiel Systemkonfigurationen zu ändern oder bestimmte Programme aufzurufen, die Root-Rechte erfordern.

Installation

Das Software-Paket sudo ist standardmäßig nicht auf allen Linux- / UNIX-Distributionen vorinstalliert. Mit folgendem Befehl können Sie sudo installieren:

apt-get install sudo

Weitere Informationen zum Paketmanager apt können Sie aus unserem Beitrag dazu entnehmen.

Weitere Informationen

Wird der Befehl sudo zum ersten Mal in einer Benutzer-Sitzung verwendet, wird das Passwort des ausführenden Benutzers abgefragt. Für die weiteren Programmaufrufe mit sudo wird das Passwort dann nicht mehr abgefragt (bei Ubuntu z.B. standardmäßig 15 Minuten lang gültig).

Damit ein Linux-Benutzer den Befehl sudo verwenden darf, muss er sich in der lokalen Linux-Gruppe "sudo" befinden. Die Systemkonfigurationsdatei /etc/sudoers enthält den Kreis der berechtigten Benutzer bzw. Gruppen. So wird allen Mitgliedern dieser Linux-Gruppe "sudo" erlaubt, im Namen des root-Benutzers mit Root-Rechten zu handeln.

Standardmäßig wird als Ziel-Benutzer nach Verwendung des Befehl sudo der System-Benutzer "root" gewählt.

Beispiel: sudo

In diesem Beispiel verwendet der Benutzer "hellberg" den Befehl sudo, um mit dem Editor "nano" die Systemkonfigurationsdatei /etc/fstab zu editieren.
Eingabe:

nano /etc/fstab

Ausgabe:

Es wird sich der Editor "nano" öffnen, allerdings wird der Benutzer "hellberg" keine Änderungen in der Konfigurationsdatei vornehmen können, da er keine ausreichenden Berechtigungen besitzt.

befehl-sudo-beispiel-001
Eingabe:

sudo nano /etc/fstab

Ausgabe:

Nach Ausführung des Befehls sudo wird das Passwort vom Benutzer "hellberg" abgefragt. Dies wird "blind" eingegeben, d.h. das Passwort wird weder in Klartext noch maskiert angezeigt. Anschließend wird der Befehl dann im Namen des System-Benutzers "root" mit Root-Berechtigungen ausgeführt.

befehl-sudo-beispiel-002

Die Rootshell

Bei umfangreichen Arbeiten, die Root-Rechte benötigen, bietet sich die Rootshell an. Innerhalb dieser Shell müssen Sie den Befehl sudo nicht mehr voranstellen. Mit folgendem Befehl können Sie die Rootshell starten:

sudo -i

Anschließend wird das Passwort des ausführenden Benutzers wie bei dem Befehl sudo abgefragt.

Die Rootshell ist solange aktiv, bis Sie den Befehl "exit" eingeben. Damit wird diese dann wieder verlassen und Sie befinden sich wieder in Ihrer eigenen Shell.

Beispiel: Rootshell

Hier zeigen wir Ihnen, wie der Benutzer "hellberg" die Rootshell benutzt, um zwei Befehle, die Root-Rechte benötigen, hintereinander weg auszuführen.
Eingabe:

sudo -i

Ausgabe:

Nach Absetzen des sudo -i wird das Passwort des Benutzers "hellberg" abgefragt. Dies wird "blind" eingegeben, d.h. das Passwort wird weder in Klartext noch maskiert angezeigt. Anschließend befindet sich der Benutzer "hellberg" in der Rootshell. Dies können Sie an dem Prompt erkennen.

In der Rootshell editiert der Benutzer "hellberg" dann die Systemkonfigurationsdatei /etc/fstab mit dem Editor "nano". Anschließend lässt er sich mit dem Befehl "fdisk -l" die Speichermedien und Partitionen ausgeben.

befehl-sudo-beispiel-003

Abonniere JETZT unseren Newsletter!


Verpasse nie wieder neue Beiträge und exklusive Insider-Only-Inhalte!

Tristan Stanullo

Click Here to Leave a Comment Below

Leave a Comment: