Wie lang genoeg met Linux werkt, komt vroeg of laat in contact met sudo.
Met sudo kan een gebruiker opdrachten en programma's starten met de rechten van een andere gebruiker.
In distributies waarvan de root gebruiker uitgeschakeld is, wordt sudo gebruikt om de standaard gebruiker toe te laten programma's te installeren of programma's die normaal root rechten vergen te gebruiken.
Een voorbeeld: om het netwerk te herstarten, gebruikt de root gebruiker de opdracht /etc/init.d/network restart.
Zonder mogelijkheid om als root gebruiker aan te melden, gebruik je de opdracht sudo /etc/init.d/network restart om het netwerk te herstarten.
Na het opgeven van uw wachtwoord, herstart het netwerk.
Maar wat als je als systeembeheerder een extra gebruiker aanmaakt die je dezelfde sudo rechten wilt geven? Kun je dan het bestand /etc/sudoers in uw favoriete teksteditor openen en aanpassingen aanbrengen? Neen. Je moet daarvoor de opdracht /usr/sbin/visudo gebruiken. Deze opdracht beperkt de toegang tot het /etc/sudoers bestand tot één persoon (dit om beveiligings- en om overschrijf-problemen te voorkomen). Zoals de naam laat vermoeden, gebruikt de opdracht /usr/sbin/visudo standaard de vi-editor. Dit kun je via instellingen aanpassen (openSUSE 11.3 gebruikt standaard de modernere vim-editor). Nu we dit weten, kunnen we wat wijzigingen uitvoeren!
Zoals verwacht, kun je de opdracht visudo enkel gebruiken met root-rechten (m.a.w. met sudo).
sudo /usr/sbin/visudo
opent het /etc/sudoers bestand met de sudo instellingen.
In sommige distributies (niet in openSUSE 11.3) staat in /etc/sudoers de regel:
# %sudo ALL=NOPASSWD:ALL
Laat u niet verleiden om deze regel te activeren (# verwijderen) om niet steeds het wachtwoord te moeten typen.
Activeer deze regel NIET of je compromitteert de beveiliging van uw systeem.
Het bestand /etc/sudoers bevat de volgende regel:
root ALL=(ALL) ALL
Ga met de pijltoetsen naar het begin van deze regel.
Kopieer deze regel door tweemaal op de toets y te drukken.
Plak deze regel door op de toets p te drukken.
Druk nu op de toets i om de --- INSERT --- mode te activeren.
Pas in deze mode de geplakte regel als volgt aan:
gebruiker ALL=(ALL) ALL
Waarbij je gebruiker vervangt door de naam van de toegevoegde gebruiker.
Verlaat de --- INSERT --- mode door op de Esc-toets te drukken.
Typ :wq<Return> om de aanpassing op de slaan en visudo af te sluiten.
Distributies die wel een root-gebruiker hebben, kunnen sudo enkel gebruiken als de gebruiker het root-wachtwoord kent. Deze instelling kun je uitschakelen door de volgende regels
Defaults targetpw ALL ALL=(ALL) ALL
te deactiveren door er een # voor te plaatsen.
# Defaults targetpw # ALL ALL=(ALL) ALL
Raadpleeg de handleidingen van sudo, visudo, uw standaard editor en uw distributie om sudo op een correcte (lees veilige) manier te gebruiken en in te stellen.