Startseite > Paket- & Systemverwaltung > sudoers

sudoers: Konfigurationsdatei für sudo-Berechtigungen

Die `sudoers`-Datei ist eine zentrale Konfigurationsdatei in Linux- und Unix-ähnlichen Systemen, die die Richtlinien für die Gewährung von Administratorrechten an Benutzer über den `sudo`-Befehl definiert. Sie legt fest, welche Benutzer, von welchen Hosts, welche Befehle und mit welchen Benutzerrechten ausführen dürfen, und spielt eine sehr wichtige Rolle für die Systemsicherheit.

Übersicht

Die `sudoers`-Datei enthält Regeln, die das Verhalten des `sudo`-Befehls steuern. Da diese Datei die Sicherheitspolitik des Systems bestimmt, können fehlerhafte Bearbeitungen schwerwiegende Sicherheitslücken verursachen oder zum Verlust von Systemadministratorrechten führen. Daher wird dringend empfohlen, sie über den `visudo`-Befehl zu bearbeiten, anstatt sie direkt zu bearbeiten.

Wichtige Informationen

  • Dateipfad: /etc/sudoers
  • Bearbeitungswerkzeug: visudo
  • Zweck: Definition und Verwaltung von sudo-Berechtigungsrichtlinien

Anwendungsbeispiele

Die `sudoers`-Datei ist kein direkt ausführbarer Befehl; die übliche Vorgehensweise ist die sichere Bearbeitung über `visudo`.

Sichere Bearbeitung der sudoers-Datei

sudo visudo

`visudo` prüft die Syntax der `sudoers`-Datei und verhindert Fehler. Wenn dieser Befehl ausgeführt wird, wird die Datei im Standardeditor (normalerweise vi) geöffnet.

Inhalt der sudoers-Datei anzeigen (schreibgeschützt)

sudo cat /etc/sudoers

Es ist möglich, den Inhalt der Datei anzuzeigen, aber eine direkte Bearbeitung wird nicht empfohlen.

Gewährung aller Berechtigungen für einen bestimmten Benutzer (Beispiel in der sudoers-Datei)

# Beispiel für den Inhalt, der zur Datei /etc/sudoers hinzugefügt werden soll:
# user_name ALL=(ALL:ALL) ALL
# (Tatsächliche Bearbeitung erfolgt über visudo)

Dies ist ein Beispiel für den Inhalt, der zur `sudoers`-Datei hinzugefügt werden kann. Ersetzen Sie `user_name` durch den tatsächlichen Benutzernamen. **Die tatsächliche Bearbeitung muss unbedingt über `sudo visudo` erfolgen.**

Tipps & Vorsichtsmaßnahmen

Die `sudoers`-Datei ist für die Systemsicherheit von entscheidender Bedeutung, daher ist bei der Bearbeitung besondere Vorsicht geboten.

Unverzichtbares Bearbeitungswerkzeug: visudo

  • Beim Bearbeiten der `sudoers`-Datei muss unbedingt der Befehl `visudo` verwendet werden. `visudo` prüft auf Syntaxfehler und verhindert, dass Sie durch falsche Einstellungen die Administratorrechte des Systems verlieren. Vermeiden Sie unbedingt die direkte Bearbeitung der Datei mit einem Texteditor.

Wichtige Syntax und Sicherheit

  • Sie können komplexe Regeln prägnant definieren, indem Sie `User_Alias`, `Cmnd_Alias`, `Host_Alias` usw. verwenden.
  • Mit der Option `NOPASSWD:` können bestimmte Befehle ohne Passwort ausgeführt werden, dies sollte jedoch aus Sicherheitsgründen mit Vorsicht verwendet werden. Wenden Sie es nur im unbedingt notwendigen Umfang an.
  • Achten Sie darauf, keine unnötig weitreichenden Berechtigungen zu erteilen, und befolgen Sie das Prinzip der geringsten Rechte. Sie sollten nur die minimal erforderlichen Befehle für einen bestimmten Benutzer mit `sudo`-Berechtigungen zulassen.

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz