Diskussion:Sudo/Archiv
Log?
Wird bei sudo nicht auch Logging betrieben, um dem "übeltäter" später auf die Spur zu kommen? --Don Serapio Don's 15:26, 20. Mär 2006 (CET)
- root wird nicht geloggt? Kann ich mir nicht vorstellen, würde keinen Sinn ergeben. --134.155.99.41 07:24, 7. Apr. 2007 (CEST)
Veständnisfrage
Wenn ich als sudo Rootrecht bekomme, dann kann ich doch auch gleich mich als su root einloggen, das hätte den Vorteil, nicht vor jedem Befehl sudo tippen zu müssen. Welchen Vorteil genau hat also das sudo gegenüber dem su root und wo ist nochmals der Unterschied? --134.155.99.41 07:22, 7. Apr. 2007 (CEST)
- Mit su root loggst Du Dich jedesmal als root ein, arbeitest als mit dessen Account. Bei sudo erlangt Dein Userkonto für den Zeitraum der Aktiviät des sudo-Befehls Root-Rechte, was nicht heißt, dass Du als root eingeloggt bist. Ein Vorteil von sudo ist, dass der User, der es nutzt, kein Root-Passwort kennen muss, sondern nur das Passwort seines eigenen Accounts. Sudo ist standardmäßig zudem nur für kurze Zeit aktiv. Der Nachteil, ständig sudo eintippen zu müssen kann dabei gleichzeitig ein Vorteil sein. Denn su verlockt dazu, ständig als root zu arbeiten, wenn man faul ist und sich nicht immer wieder von root abmeldet. --Trainspotter 10:53, 5. Mai 2007 (CEST)
- Außerdem kann man als Benutzer mit Administrationsrechten fein granuliert festlegen welcher Benutzer oder Gruppen welche Kommandos mit root-Rechten ausführen dürfen. Die von z.B. Ubuntu bekannte "große Lösung" ist nur ein Anwendungsfall von sudo.--Mattblack 13:32, 17 Mai 2007 (CEST)
Bedeutung von sudo=?
IMHO heißt "sudo" nicht "superuser do", sondern "substitute user do".
Ja. So steht das auch auf der ubuntu-Seite bzw. in deren FAQs. MfG CK
Auf der Seite http://www.courtesan.com/sudo/, die laut Inhalt "sudo" pflegen, heisst die Abkürzung "superuser do".
In dem Buch Linux Sicherheit welches im dpunkt Verlag erschienen ist, wird es auch als "superuser do" bezeichnet.
Ich glaube nicht, daß "auf der Ubuntu-Seite stehen" ausreichend ist, um als alleinige Wahrheit durchzugehen. "sudo" hat eine lange Geschichte hinter sich und ebenso viele Abkürzungen. Nun zu behaupten es hieße nur noch "substitute user do" und alles andere wäre falsch, ist kindisch. "select user", "switch user" und "set user" lasse ich erstmal weg, denn ich weiß nicht ob und inwieweit diese noch gebräuchlich sind.
- Wenn man sich an der Bezeichnung von "su" (substitute user) und der sudo man-page orientiert, dann müßte sudo eigentlich "substitute user do" heißen. Schließlich kann man auch mit sudo nicht nur root (superuser) werden, sondern auch Befehle als jeder andere User ausführen (Quelle: man-page von sudo: "sudo, sudoedit - execute a command as another user"). Von daher wäre "sustitute user do" logischer. Allerdings meine ich mich dumpf an meine Jahre zurückliegenden Linux-Anfänge zu erinnern, wo es immer hieß, daß das "su" in "sudo" im Gegensatz zum Befehl "su" für "superuser" stünde. Außerdem sagt selbst die sudo-Seite "superuser do". Und wem soll man sonst glauben, wenn nicht der Maintainer-Seite... 80.171.5.162 19:56, 27. Mär. 2007 (CEST)
- Bei "substitute user" tauscht man sein Benutzerkonto gegen das Rootkonto. Man arbeitet also mit dem Rootkonto. Bei "superuser do" wird der Benutzeraccount kurzzeitig in eine Benutzerguppe mit Rootrechten hochgestuft, wird also zum "Superuser". Man tauscht hier seinen Account doch nicht gegen einen anderen. Dafür spricht ja auch, dass bei den Distris, die mit sudo arbeiten, der Rootaccount eigentlich deaktiviert ist. Oder sehe ich das falsch? --Trainspotter 11:01, 5. Mai 2007 (CEST)
- Auch "su" heißt nicht "substitute user", sondern "superuser", siehe http://www.roesler-ac.de/wolfram/acro/credits.htm - daher wird unterstrichen, dass sudo (wie der Maintainer ja auch erklärt) "super user do" heißt (siehe http://www.sudo.ws/). Hab das im Artikel geändert. 84.56.238.8 03:16, 18. Mär. 2008 (CET)
Also "su" bedeutet "substitute user", weil man damit seine aktuelle Benutzerkennung ändern kann, ohne sich als dieser Benutzer anzumelden. Die Manual-Seite sagt: "su - change user ID or become superuser". Dementsprechend heißt "sudo" auch "substitute user do" oder wie auf der oben zitierten Seite auch ganz korrekt steht: "su do". Damit wird ein Befehl unter einer anderen Benutzerkennung ausgeführt, die Man-Page sagt: "sudo - execute a command as another user". Natürlich kann der andere Benutzer auch root sein, das hat aber mit der Namensgebung nichts zu tun.
- Entsprechend gefixt. --88.130.68.229 16:59, 3. Mär. 2011 (CET)
sudoedit gibts auch
Mit sudo einem User beispielsweise nur die Administration des Squid-Servers zu erlauben, ist eine nahezu hoffnungslose Aufgabe, da sudo befehlsorientiert arbeitet. Wenn man z.B. mit sudo einen Editor mit Root-Rechten erlaubt, kann dieser natürlich für beliebige Dateien verwendet werden.
Das ist falsch. Mit sudoedit, Details in der Manpage, kann ich lediglich fuer bestimmte Dateien Rechte vergeben. Dazu ist es nicht noetig, einen Editor in der sudoers einzutragen. (Ich wuerde es selbst umschreiben, hab aber gerade keine Zeit). Eine Alternative zu sudo ist webmin auch nicht, es hat einen ganz anderen Einsatzzweck
Waer es nicht einfacher, anstatt sudo zu verwenden einfach die Dateirechte anzupassen und Nutzern der Gruppe webmin Schreibrechte zu verpassen? --77.12.46.121 16:20, 5. Dez. 2008 (CET)
Kommentar oder Artikel?
Im Artikel sind leider viele falsche Dinge und ausserdem Kommentare enthalten, die eigentlich in einem lexikalischen Artikel nichts zu suchen haben, ausser es folgt eine fachliche Erläuterung oder Anleitung.
Um meine Behautung zu untermauern folgendes Beispiel: Ich öffne eine Multimedia-Datei, die Codecs benötigt. Da die Datei auf einem Laufwerk liegt, auf das ich nur als Root zugreifen darf, öffne ich mit sudo ein Abspiel-Programm z.B. Kaffeine. Jetzt tritt folgendes Problem auf: selbst wenn ich mit dem Programm die Dateien öffnen kann, gibt es Rechteprobleme mitden Codecs.
Da ich keine große Erfahrung mit Linux habe, will ich nicht behaupten, daß es nicht möglich ist die Dateien irgendwie abzuspielen, ohne groß an den Rechten was ändern zu müssen - aber der Befehl Sudo ist nicht zwangsläufig ein Freibrief für alles. Ich hatte den Artikel gelesen, weil ich mir mehr Information erhofft hatte, muss allerdings sagen, daß die Manpages dann doch wesentlich eher das bieten was ich suche, nämlich konkrete Information und Anleitung.
Es wäre schön wenn sich zu diesem Thema ein Autor finden würde, der fundiert Auskunft zu dem recht komplizierten Thema geben kann. Eigentlich geht es wahrscheinlich darum, das (Für Windows-Nutzer) komplizierte Thema Unix-Rechte zu erläutern - Der Befehl Sudo ist hier nur eine praktische Randerscheinung. Für mich ist es neu, daß (fast) jede Anwendung eine eigene Benutzergruppe darstellt (Browser, Drucker, Laufwerke, etc.). Als Sudo/Root habe ich weitgehend uneingeschränkte Rechte darauf zuzugreifen, aber das Verständnis wie die Gruppen zusammen funktionieren (auch ohne Sudo-Anmeldung) können, erfordert wahrscheinlich noch einige Zeit und Erfahrung. Der Artikel konnte hier leider nicht helfen.
- Einerseites wirfst Du dem Artikel vor, er sei unenzyklopädisch, weil er Kommentare enthalte, andererseits forderst Du von ihm, dass er Dir mit dem Charakter einer Anleitung erschöpfend und tiefgreifend über detaillierte Systemzusammenhänge Auskunft gibt. Das klingt für mich nach der Quadratur des Kreises mit anderen Voraussetzungen. --Trainspotter 15:42, 27. Sep. 2007 (CEST)
Sudo = su -c oder doch nicht?
Was ist denn nun dieses sudo? Ist es einfach nur eine vereinfachte Version von su -c oder doch etwas völlig anderes?--87.177.76.45 22:44, 24. Sep. 2012 (CEST)
- Erledigt --Taxi1729 (Diskussion) 10:04, 2. Jan. 2013 (CET)
Fehler im Artikel
Der Artikel bezeichnet sudo als
- ist ein Befehl unter Unix
das ist leider Quatsch, denn das suggeriert, daß es zum Betriebssystem gehört. sudo ist ein - weit verbreitetes - Add-on, das keineswegs zum Betriebssystem gehört. Es ist auch weder in einer Version des POSIX-Standards noch in der Single Unix Specification erwähnt.
Zweitens wird der Eindruck erweckt, sudo würde su ersetzen bzw. darüber hinausgehen. Das ist keineswegs der Fall: sudo startet einen einzelnen Prozess unter einer anderen als der effektiven UID. Die EUID dauerhaft ändern kann nach wie vor nur su, das folgerichtig auch (als root) von sudo aufgerufen wird, wenn diese Funktion ausgeführt wird. Es ist eben NICHT zB.:
- sudo root
sondern
- sudo su root
--bakunin (Diskussion) 22:41, 14. Apr. 2013 (CEST)
Es heisst ja nicht "Bestandteil von Unix" oder "Bestandteil von POSIX". Wenn Du eine klarere Erklärung hast schreib doch mal hin.
Sudo ersetzt sehr wohl su, z.b. über "sudo -u root -s" oder "sudo sh".
Offenbar kann sudo auch die EUID entsprechend anpassen.
--Taxi1729 (Diskussion) 11:16, 15. Apr. 2013 (CEST)
Ubuntu?
Sollte man evtl. erwähnen, daß außer Ubuntu und / oder darauf basierenden Linux-Distributionen eigentlich überhaupt niemand sudo auf die Weise einsetzt, daß man das *eigene* Paßwort dafür braucht, während es für root gar keins gibt?
Ansonsten ist es üblich, dazu wenigstens Admin zu sein, das root-Paßwort zu wissen oder in einer Gruppe wie wheel zu sein (das kannte ich mal von BSD-Derivaten), auf absolut überhaupt gar keinen Fall aber jemals als Benutzer und dann auch noch mit eigenem Paßwort...
Seit Ubuntu hat sich immerhin ein regelrechter Paradigmenwechsel ergeben, weil durch dessen doch eher eigenwillige Implementierung / Konfiguration gepaart mit der im Moment sogar weltweit evtl. größten Verbreitung als Linux-Distro seit einiger Zeit "sudo <Befehl>" zusammen mit dem eigenen Nutzer-Paßwort in alle möglichen Anleitungen eingesickert ist - mit einer Selbstverständlichkeit als wäre das schon immer überhaupt der Sinn von sudo ... --Jabo (Diskussion) 17:15, 22. Apr. 2013 (CEST)
- Der Sinn von sudo ist genau der, das root-Passwort nicht kennen zu müssen. Üblicherweise ist die Benutzung von sudo auf ausgewählte Befehle beschränkt oder auf zusätzliche Eigenschaften, so dass natürlich nicht jeder Benutzer einfach so sudo auf alles machen darf. Ich habe aber Zweifel daran, dass ein Best Practice hier reingehört --09:40, 26. Apr. 2013 (CEST) (ohne Benutzername signierter Beitrag von Taxi1729 (Diskussion | Beiträge))
hier einbauen oder auflisten? (nicht signierter Beitrag von 95.91.232.132 (Diskussion) 15:13, 21. Feb. 2014 (CET))
- Nein, das hat mit sudo nichts zu tun. In Secure Shell wird bereits auf PuTTY verwiesen, was m.E. ausreichend ist. --Taxi1729 (Diskussion) 10:14, 28. Feb. 2014 (CET)
Geschichte
sudo wurde am 15.Dez.1984 "veröffentlicht", siehe :https://groups.google.com/forum/message/raw?msg=net.sources/rdwIP38fbCo/1L3R9K9zbEYJ
Weitere interessante Hintergründe hier: http://hackaday.com/2014/05/28/interview-inventing-the-unix-sudo-command/
Gruess, Vinz 178.196.208.28 22:41, 28. Mai 2014 (CEST)
Auflösung der Abkürzung, eindeutig
Laut der offiziellen sudo-Website bedeutet "sudo" nicht mehr und nicht weniger als su "do" (zu deutsch etwa: "führe als su aus"). Ob das "su" dabei für "superuser" (wie in der ersten Version des Programms su) oder für "substitute user" (wie in den aktuellen Manpages) steht, bleibt offen und ist damit spekulativ. Es gibt Quellen für beide (und noch weitere) Varianten, die aber ihrerseits selbst spekulativ sind und nichts belegen. Ich versuche mal, das möglichst objektiv einzuarbeiten.--Kernpanik (Diskussion) 17:39, 23. Feb. 2015 (CET)
- Nachtrag: Historisch ist superuser do vermutlich korrekt, da der Befehl su ursprünglich nur zum Einloggen in den root-Account gedacht war. Inzwischen steht "su" jedoch für substitute user identity, was wohl auch die Entwickler von sudo dazu bewogen hat, sich entsprechend anzupassen. Im Artikel sollte das Akronym nach der aktuellen Bedeutung aufgelöst werden; siehe hierzu auch SPSS.--Kernpanik (Diskussion) 18:07, 23. Feb. 2015 (CET)
sudo -i & sudo -s
Worin besteht der Unterschied? (nicht signierter Beitrag von 80.153.75.166 (Diskussion) 08:29, 30. Mär. 2015 (CEST))