Sudo - LinkFang.de





Sudo


sudo
Entwickler Todd C. Miller
Aktuelle Version 1.8.16
(17. März 2016)
Betriebssystem GNU/Linux/Unix, Mac OS X, BSD u. a.
Kategorie Zugriffskontrolle
Lizenz ISC-Lizenz[1]
Deutschsprachig Ja
sudo.ws

sudo ([ˈsuːduː][2], Akronym für su "do"[3]) ist ein Befehl unter Unix und unixartigen Betriebssystemen wie Linux oder Mac OS X, der dazu benutzt wird, Prozesse mit den Rechten eines anderen Benutzers (z. B. des Superusers root) zu starten, ohne dessen Passwort kennen zu müssen. Im Gegensatz zu dem nicht zu sudo gehörenden su ist einstellbar, welche Befehle ausgeführt werden dürfen. Der dauerhafte Wechsel der Identität ist ebenfalls möglich durch sudo -s und sudo -i.

Geschichte

Die erste Version entstand um 1980 an der State University of New York at Buffalo, weil man erkannte, dass viele Studenten Befehle brauchten, die eigentlich nur von Administratoren benutzt werden dürfen, die jedoch keine Gefahr für das existierende System darstellten. Bob Coggeshall und Cliff Spencer implementierten den Befehl auf einem VAX-11/750 unter 4.1BSD. Der ursprüngliche sudo-Befehl wurde 1983/84 für AT&Ts Unix-System V entwickelt. 1991 schrieben Dave Hieb und Jeff Nieusma eine neue Version für die Firma „The Root Group“. Diese Version wurde später unter der GNU General Public License veröffentlicht. Darauf basierte Todd Millers „CU sudo“, das erstmals 1994 erschien. 1999 wurde die Vorsilbe „CU“, die bis dahin der Unterscheidung von der „Root Group“-Version gedient hatte, gestrichen. Seit Version 1.6 ist kein Originalcode dieser Version mehr im vormaligen CU sudo enthalten, das unter einer BSD-Lizenz erhältlich ist.[4].

Konfiguration

In der Datei /etc/sudoers wird festgelegt, welche Benutzer oder Gruppen bestimmte Programme mit welchen Rechten ausführen dürfen. Eine einfache Variante ist z. B.:

%admin ALL = (root) NOPASSWD: ALL

Dies bedeutet, dass die Mitglieder der Gruppe 'admin' ohne Eingabe ihres persönlichen Passworts alle Kommandos mit Root-Rechten ausführen dürfen. Es können auch nur bestimmte Kommandos freigegeben werden wie in dem folgenden Beispiel für den Benutzer user1:

user1 ALL = (root) /usr/bin/apt-get update, /usr/bin/apt-get dist-upgrade

Die Bearbeitung der sudoers sollte aus Sicherheitsgründen nur dem Superuser erlaubt sein.

Alternative

Aufgrund der funktionsbedingten Arbeitsweise, die Ausführung von Programmen zu steuern, ist über sudo eine unbedachte Ausweitung von Rechten möglich. Weitergehende Techniken wie die Zuordnung einzelner Rechte zu Benutzern sind etwa Role Based Access Control und Mandatory Access Control.

Windows

Es gibt Implementierungen für Windows wie sudowin[5] und SuRun[6], die den sudo-Mechanismus teilweise nachbilden.

Der Befehl runas unter Windows 2000 oder höher erlaubt das Starten von Programmen mit den Rechten eines anderen Benutzers, ist aber nicht mit sudo gleichzusetzen, sondern mit dem Unix-Kommando su: Bei runas muss ebenso im Gegensatz zu sudo das Passwort des Accounts bekannt sein, dessen Privilegien benutzt werden sollen.

Der Mechanismus der Benutzerkontensteuerung unter Microsoft Windows Vista und später ist ebenfalls nicht mit sudo gleichzusetzen, da hier zwischen den zwei Identitäten des „Geschützten Administrators“ (Protected Administrator, PA) gewechselt wird.

Weblinks

Einzelnachweise

  1. sudo Lizenz. Abgerufen am 16. August 2013.
  2. Interview mit Robert Coggeshall. Abgerufen am 28. Mai 2014.
  3. Sudo Main Page. Abgerufen am 23. Februar 2015.
  4. Geschichte der Entwicklung von sudo. Abgerufen am 29. August 2013.
  5. Sudo for Windows. Abgerufen am 19. Dezember 2012.
  6. SuRun. Abgerufen am 19. Dezember 2012.

Kategorien: Unix-Software | IT-Sicherheit

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Sudo (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.