9.2.4 sudo – eine sicherere Arbeitsumgebung

Ich verwende sudo haupts�chlich als Selbstschutz. sudo ist die etwas sicherere Alternative zur Verwendung des Administrator-Accounts.

sudo wird wie �blich installiert und mittels der Datei /etc/sudoers konfiguriert. �berpr�fen Sie auch die Merkmale der sudo Gruppe in /usr/share/doc/sudo/OPTIONS.

Diese Beispielkonfiguration verwendet eine Gruppe "staff", welche es den Mitgliedern erlaubt, beliebige Befehle mit root-Rechten mittels sudo auszuf�hren. Des Weiteren wird dieses Recht einer Gruppe "src" mit Einschr�nkungen auf bestimmte Befehle gegeben.

Der Vorteil von sudo ist, dass nur ein normales Benutzerpasswort zum Einloggen ben�tigt wird. Die Aktivit�ten eines sudo Benutzers werden aufgezeichnet. Dies erm�glicht es, einige Aufgaben an Hilfsadministratoren zu delegieren. Zum Beispiel:

     $ sudo chown -R ich:meineGruppe .

Selbstverst�ndlich kann jeder der das Administratorpasswortes kennt (wie es bei den meisten Heimanwendern der Fall ist) auch auf andere Weise root-Kommandos absetzen:

     $ su -c "shutdown -h now"
     Password:

(Mit sudo k�nnen feiner abgestufte Sicherheitsbarrieren eingebaut werden. Ich h�tte dies tun k�nnen. Da aber nur ich Zugriff auf meinen Rechner habe, hielt ich das nicht f�r n�tig.)

Ein anderes Programm mit �hnlicher Funktionalit�t ist im super Paket zu finden.