sudo

sudo

sudo (kurz für substitute user do[1]) ist ein Befehl unter Unix und unixartigen Betriebssystemen wie Linux oder Mac OS X, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z. B. des Superusers root) zu starten. Der dauerhafte Wechsel der Identität erfolgt durch sudo -s, sudo -i oder mit dem Befehl su.

Man benutzt sudo anstelle von su, um bestimmten Benutzern die Möglichkeit zu geben, gewisse Programme z. B. mit Root-Rechten ausführen zu können, ohne das Root-Passwort weitergeben zu müssen. Die Sicherheitsrichtlinien sind bei Unix-artigen Systemen in der Datei /etc/sudoers gespeichert, die nur vom Superuser root editiert werden darf.

Inhaltsverzeichnis

Geschichte

Der Befehl wurde um 1980 an der State University of New York at Buffalo „erfunden“, weil man erkannte, dass viele Studenten Befehle brauchten, die eigentlich nur von Administratoren benutzt werden dürfen, die jedoch keine Gefahr für das existierende System darstellten. Bob Coggeshall und Cliff Spencer implementierten den Befehl auf einem VAX-11/750 unter 4.1BSD. Der ursprüngliche sudo-Befehl wurde 1983/84 für AT&Ts Unix-System V entwickelt. 1991 schrieben Dave Hieb und Jeff Nieusma eine neue Version für die Firma „The Root Group“. Diese Version wurde später unter der GNU General Public License veröffentlicht. Darauf basierte Todd Millers „CU sudo“, das erstmals 1994 erschien. 1999 wurde die Vorsilbe „CU“, die bis dahin der Unterscheidung von der „Root Group“-Version gedient hatte, gestrichen. Seit Version 1.6 ist kein Originalcode dieser Version mehr im vormaligen CU sudo enthalten, das unter einer BSD-Lizenz erhältlich ist.

Konfiguration

In der Datei /etc/sudoers wird festgelegt, welche Benutzer oder Gruppen bestimmte Programme mit welchen Rechten ausführen dürfen. Die Syntax ist ziemlich kompliziert, insbesondere, wenn man mehrere Programme erlauben will. Eine einfache Variante ist z. B. '%admin ALL = (ALL) NOPASSWD: ALL'. Dies bedeutet, dass die Mitglieder der Gruppe 'admin' ohne Eingabe ihres persönlichen Passworts alle Kommandos mit Root-Rechten ausführen dürfen.

sudo im Netzwerkalltag

Mit sudo können Root-Rechte vergeben werden, ohne das Passwort publizieren zu müssen. Beispielsweise kann man einer Wartungsfirma für einen bestimmten Zweck einen sudo zuordnen und diesen nach Erledigung der Aufgabe wieder löschen. Auch bei Systemen mit mehreren Administratoren hat es Vorteile, sich nur mit sudo anzumelden, da aus der Logdatei ersichtlich ist, wer sich wann angemeldet hat.

Alternative

Mit sudo einem Benutzer beispielsweise nur die Administration des Squid-Servers zu erlauben, ist eine nahezu hoffnungslose Aufgabe, da sudo befehlsorientiert arbeitet. Wenn man z. B. mit sudo einen Editor mit Root-Rechten erlaubt, kann dieser natürlich für beliebige Dateien verwendet werden. Als Alternative empfiehlt sich in solchen Fällen Webmin oder der Befehl sudoedit, hinter dem sich nichts anderes verbirgt als der Aufruf von sudo mit dem Parameter -e.

Windows

Auf Systemen mit Windows 2000 oder höher gibt es den Befehl runas, durch den Programme mit den Rechten eines anderen Benutzers gestartet werden können. Dieser ist aber nicht mit sudo gleichzusetzen, sondern eher mit dem Unix-Kommando su: Bei runas muss ebenso das Passwort des Accounts bekannt sein, dessen Privilegien benutzt werden sollen. Dies ist bei sudo nicht der Fall.

Bei Microsoft Windows Vista und Windows 7 ist ein Mechanismus zur Privilegänderung implementiert, genannt User Account Control (UAC), der aber ebenso nicht mit sudo gleichzusetzen ist, da es sich bei UAC um einen Systemhypervisor handelt, wie er z. B. unter SELinux zu finden ist.

Es gibt Implementierungen, auch unter freien Lizenzen, die für Windows den sudo-Mechanismus teilweise nachbilden.

Weblinks

Einzelnachweise

  1. su(1) – Linux-Manpage (Englisch)

Wikimedia Foundation.

Игры ⚽ Поможем написать курсовую

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Sudo — (super user do) ist ein Befehl unter Unix und unixartigen Betriebssystemen wie Linux oder Mac OS X, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z. B. des Superusers root) zu starten. Der dauerhafte Wechsel der… …   Deutsch Wikipedia

  • Sudo — Saltar a navegación, búsqueda El programa sudo (de las siglas en inglés de superuser o substitute user do) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los… …   Wikipedia Español

  • sudo — (abréviation de substitute user do, en anglais : « exécuter en se substituant à l utilisateur »[1]) est une commande informatique utilisée principalement dans les systèmes d exploitation de type Unix. Cette commande permet à l… …   Wikipédia en Français

  • Sudo — (abréviation de substitute user do, en anglais : « exécuter en se substituant à l utilisateur »[1]) est une commande informatique utilisée principalement dans les systèmes d exploitation de type Unix et Linux. Cette commande permet …   Wikipédia en Français

  • Sudo — (англ. superuser [substitute user] do, дословно «выполнить от имени суперпользователя»)  это программа, разработанная в помощь системному администратору и позволяющая делегировать те или иные привилегированные ресурсы пользователям с… …   Википедия

  • SUDO-Q — was a BBC quiz show hosted by Eamonn Holmes for four series between 2005 and 2007. The format was based on a mix of the number puzzle Sudoku and general knowledge questions. GameplayThree teams of two (originally three) compete. There are four… …   Wikipedia

  • Sudo — (de las siglas superuser do ) es un comando Unix similar a su, que permite a un usuario ejecutar comandos con permisos de root, sólo que en lugar de introducir la contraseña de root, se ha de introducir la del propio usuario. Otra diferencia es… …   Enciclopedia Universal

  • sudō — *sudō germ.?, Femininum: nhd. Naht; ne. seam (Neutrum); Rekontruktionsbasis: an.; Etymologie: vergleiche idg. *si̯ū , *sīu̯ , Verb, nähen, Pokorn …   Germanisches Wörterbuch

  • Sudo — Infobox Software name = sudo developer = Todd C. Miller caption = sudo in a terminal latest release version = 1.6.9p15 latest release date = March 27, 2008 latest preview version = 1.7b4 latest preview date = March 28, 2008 operating system =… …   Wikipedia

  • sudo — El programa sudo (del inglés superuser do) es una utilidad de los sistemas operativos tipo Unix, como Linux, BSD, o Mac OS X, que permite a los usuarios ejecutar programas con los privilegios de seguridad de otro usuario (normalmente el usuario… …   Wikipedia Español

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”