Linux-Übungsaufgabe:
4) “sudoers” – Rechte für einen Benutzer einrichten
“sudoers” – ein wichtiges Thema! Da kann man schon mal ins Schwitzen kommen, wenn man nicht weiß, wie man damit umgeht. Aber keine Sorge, mit ein bisschen Übung klappt das!
Einleitung:
Das “sudoers”-File ist eine zentrale Konfigurationsdatei in Linux-Systemen, die festlegt, welche Benutzer welche Befehle mit erhöhten Rechten (als Root) ausführen dürfen.
Aufgabe:
Sie sind Systemadministrator und sollen dem Benutzer “testuser” erlauben, den Befehl “apt update” auszuführen.
Zusatzaufgabe:
Recherchieren Sie die verschiedenen Möglichkeiten, um Rechte in der “sudoers”-Datei zu vergeben. Beschreiben Sie, wie Sie z.B. einem Benutzer erlauben können, nur bestimmte Befehle auf einem bestimmten Host auszuführen.
-
“sudoers” bearbeiten:
sudo visudo
-
Regel hinzufügen:
Fügen Sie am Ende der Datei folgende Zeile hinzu:testuser ALL=(ALL) NOPASSWD: /usr/bin/apt update
Erklärung:
-
testuser: Der Benutzer, dem die Rechte erteilt werden sollen. -
ALL: Die Benutzergruppe, in der der Benutzer aktiv ist (in diesem Fall alle). -
(ALL): Die Hosts, von denen aus der Benutzer die Rechte ausüben darf (in diesem Fall alle). -
NOPASSWD: Der Benutzer muss kein Passwort eingeben, um den Befehl auszuführen. -
/usr/bin/apt update: Der Befehl, den der Benutzer ausführen darf. -
Datei speichern:
Speichern Sie die Datei mit:wqund beenden Sie den Editor.
Hinweise:
-
Der Befehl
visudoöffnet die “sudoers”-Datei in einem speziellen Editor, der die korrekte Syntax sicherstellt. -
Achten Sie auf die korrekte Schreibweise der Benutzernamen, Befehle und Optionen.
-
Verwenden Sie die Option
NOPASSWDmit Vorsicht. Es ist generell empfehlenswert, dass Benutzer ein Passwort eingeben müssen, um Befehle mit erhöhten Rechten auszuführen.
Viel Erfolg mit der Aufgabe!
Dieser Beitrag wurde bisher 48 mal gelesen.