Good to Know Database

Ubuntu 8.04: Passwortabfrage beim Aufruf von sudo


Wenn Sie einen Befehl als Root aufrufen wollen, müssen Sie diesen bei Ubuntu standardmäßig über den Befehl sudo aufrufen. Bevor allerdings der Befehl ausgeführt wird, müssen Sie noch Ihr Passwort eingeben wodurch für 15 Minuten ein so genanntes Ticket erstellt wird. Das heißt, dass Sie bei weiteren sudo-Aufrufen innerhalb dieser Zeit das Passwort nicht erneut eingeben müssen.

Mit dem Befehl sudo und der Optionen -k können Sie das gespeicherte Ticket für ungültig erklären damit das Passwort beim nächsten Aufruf von sudo erneut abgefragt wird.

georg@ubuntu804:~$ sudo -k

Durch die Option -K können Sie das Ticket löschen.

georg@ubuntu804:~$ sudo -K

Wollen Sie bei jedem Aufruf von sudo die Passwortabfrage erhalten oder die Gültigkeit des Tickets zeitlich verändern, müssen Sie die Option timestamp_timeout in der Konfigurationsdatei /etc/sudoers aufnehmen. Dazu öffnen Sie die Datei mit dem folgenden Befehl zum Bearbeiten.

georg@ubuntu804:~$ sudo visudo

Hinweis: Die Datei /etc/sudoers sollten Sie nur mit dem Befehl visudo bearbeiten da hier vor dem Speichern die Syntax überprüft wird und gegebenenfalls auf Fehler hingewiesen wird. Sollten Sie die Datei mit einem normalen Editor bearbeiten oder die Warnung von visudo ignorieren, kann dies dazu führen, dass Sie keine Befehle mehr über sudo ausführen können. Hier hilft dann nur noch eine Live-CD weiter mit welcher Sie die Datei /etc/sudoers wiederherstellen.

Hier sollten Sie die folgende Zeile finden.

Defaults        env_reset

Damit das Passwort bei jedem Aufruf von sudo abgefragt wird, erweitern Sie diese Zeile wie folgt.

Defaults        env_reset,timestamp_timeout=0

Wollen Sie stattdessen die Gültigkeit des Tickets verlängern, wird die gewünschte Zeit in Minuten angegeben. Im folgenden Beispiel wird ein Ticket für 20 Minuten gültig.

Defaults        env_reset,timestamp_timeout=20

Soll dieser Wert nur für einen bestimmten Benutzer geändert werden, müssen Sie für diesen Benutzer eine eigene Zeile anlegen. Mit den folgenden Zeilen wird nur der Benutzer georg bei jedem sudo-Aufruf nach dem Passwort gefragt. Für alle anderen Benutzer gilt weiterhin die Ticket-Gültigkeit von 15 Minuten.

Defaults        env_reset
Defaults:georg  timestamp_timeout=0

Zum Schluss möchte ich Ihnen noch zeigen, wie Sie die Passwortabfrage komplett abschalten können. Beachten Sie aber, dass diese Konfiguration nur verwendet werden sollte wenn Sie sich sicher sind, was Sie machen und dass kein Unbefugter Zugriff auf Ihr System hat beziehungsweise erlangen kann.

Hierzu öffnen Sie wieder die Konfigurationsdatei /etc/sudoers mit visudo.

georg@ubuntu804:~$ sudo visudo

Am Ende der Konfigurationsdatei finden Sie die folgende Zeile.

%admin ALL=(ALL) ALL

Ändern Sie diese wie folgt ab und speichern die Datei ab.

%admin ALL=(ALL) NOPASSWD: ALL

Weitere Informationen zu sudo und zur Konfigurationsdatei /etc/sudoers erhalten Sie in der dazugehörigen Manpage.

georg@ubuntu804:~$ man sudo
georg@ubuntu804:~$ man sudoers


Dieser Eintrag wurde am 23.08.2008 erstellt und zuletzt am 22.02.2012 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_34_332.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer