sudo

[Koi]

Hi Linuxer!
ich will ein script laufen lassen, welches mit ipchains herumhandiert. dieses script sollen die normalen User ausführen köönen, ipchains braucht aber root rechte(und dies soll auch so bleiben). es gibt wohl unter Linux die Möglichkeit per "sudo" es einzurichten das ein user dieses script als root ausführt. Aber wie zum Teufel funktioniert sudo??? hoffe ihr könnt mir helfen!!
Danke
Koi

[thomas.zwatz]

hallo,
am besten ist, du liest die dazugehörige man Page:
man sudo

Als Beispiel meine /etc/sudoers :


###########################################
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for the details on how to write a sudoers file.
#

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
tina jarjar=/sbin/shutdown -[hr] -y now
zwz jarjar=/sbin/shutdown -[hr] -y now
##########################################


MfG
Thomas

[Koi]

Hi Thomas!
Vielen Dank! Ich merke sudo ist mal wieder ein wenig komplexer als ich dachte! werde mir die manpages dann wohl doch mal durcharbeiten müssen. englisch, na toll... :-) gibt es die nicht auch aufg deutsch????? :-)
Danke soweit
ciao
koi

[thommy]

http://www.linuxfibel.de/linux/linux...admin.htm#sudo

Thomas

Hallo!

Es ist auch moeglich, ueber die Zugriffsrechte auf die ausfuehrbare Datei den Benutzer fuer dessen Ausfuehrung als Root erscheinen zu lassen. Hierzu dient das setuid-Bit, d.h. der Benutzer erhaelt waehrend der Ausfuehrung des Programms die 'effektive' User-ID (z.B.) root.

Programme, bei denen das sog. 'Sticky-Bit' gesetzt ist, erkennt man daran, dass bei 'ls -l' anstelle eines 'x' ein 's' in den Zugriffsrechten steht.

Hast Du eine ausfuehrbare Datei myprogram, die eigentlich root gehoert, kannst Du mittels 'chmod o+s myprogram' dafuer sorgen, dass andere diese quasi als root ausfuehren duerfen.

Aber Achtung - Security nicht vergessen!

Beste Gruesse,
Oliver