{"id":228,"date":"2019-03-01T21:11:25","date_gmt":"2019-03-01T20:11:25","guid":{"rendered":"http:\/\/linuxboxen2.dk\/?p=228"},"modified":"2019-03-01T21:11:25","modified_gmt":"2019-03-01T20:11:25","slug":"sudo-og-hvordan-man-konfigurerer-sudo-i-linux","status":"publish","type":"post","link":"https:\/\/www.linuxboxen.dk\/?p=228","title":{"rendered":"sudo og hvordan man konfigurerer sudo i Linux"},"content":{"rendered":"

sudo parametre<\/em><\/p>\n

Brug<\/h3>\n

sudo er en kommando som g\u00f8r at normal brugere ikke beh\u00f8ver root password for at udf\u00f8re system kommandoer.<\/p>\n

Parametre<\/h3>\n

-s K\u00f8r shell som er i env.<\/p>\n

-u Bruger.<\/p>\n

Eksempler<\/h3>\n
$ sudo -s\n\n<\/pre>\n
For at f\u00e5 lov som bruger at udf\u00f8re disse kommandoer er der en editor hvor man kan konfigurere disse adgang<\/span><\/span> retigheder. Kommandoen hedder visudo. vi med sudo p\u00e5, husk vi er en unix\/linux editor som er default installeret p\u00e5 rigtig mange systemer.<\/p>\n
Du skal have en bruger med sudo adgang eller root adgang for at s\u00e6tte det op. Og da eksempel vis Ubuntu selv fixer det via den bruger som oprettes n\u00e5r du installere Ubuntu kan sudo, fordi brugeren er medlem af admin gruppen. som du kan se i eks nedenfor.<\/p>\n
Eksempel p\u00e5 sudo editor. default setup i ubuntu 18.04 som jeg selv bruger.<\/p>\n
# This file MUST be edited with the 'visudo' command as root.\n#\n# Please consider adding local content in \/etc\/sudoers.d\/ instead of\n# directly modifying this file.\n#\n# See the man page for details on how to write a sudoers file.\n#\nDefaults        env_reset\nDefaults        mail_badpass\nDefaults        secure_path=\"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin:\/snap\/bin\"\n\n# Host alias specification\n\n# User alias specification\n\n# Cmnd alias specification\n\n# User privilege specification\nroot    ALL=(ALL:ALL) ALL\n\n# Members of the admin group may gain root privileges\n%admin ALL=(ALL) ALL\n\n# Allow members of group sudo to execute any command\n%sudo   ALL=(ALL:ALL) ALL\n\n# See sudoers(5) for more information on \"#include\" directives:\n\n#includedir \/etc\/sudoers.d<\/pre>\n
 <\/p>\n
M\u00e5den det virker kan du se her.<\/p>\n
User_name Machine_name=(Effective_user) command<\/pre>\n
bruger\/gruppe navn (gruppe skal have % tegn) maskine navn her ALL=kommandov bruger her igen ALL og kommand som m\u00e5 udf\u00f8res og her igen ALL<\/p>\n
S\u00e5 brugere medlem af admin gruppen, kan k\u00f8re alle kommandoer som alle brugere inc. root.<\/p>\n
Sp\u00f8rgsm\u00e5l.<\/p>\n
Hvad nu hvis vi ikke \u00f8nsker en bruger har adgang til alle kommandoer men \u00f8nsker at angive en liste over hvad han m\u00e5. ?<\/p>\n
mark ALL=(cat) \/usr\/bin\/command1 \/usr\/sbin\/command2 \/usr\/sbin\/command3<\/pre>\n
S\u00e5 skal du skrive som parametre de programmer, som bruger m\u00e5 k\u00f8re.<\/p>\n
Der er ogs\u00e5 en anden mulighed som er mere simple at s\u00e6tte op.<\/p>\n
$ adduser bob sudo<\/pre>\n
Nu kan bob udf\u00f8re sudo kommandoer. Det skyldes at bob bliver en del af sud0 gruppen. Hvis det kaldes med uden -optioner, tilf\u00f8jer adduser en eksisterende bruger til en eksisterende gruppe som vist her. S\u00e5 bob er nu i sudo gruppen. Dette kan v\u00e6re farligt da alle kommandoer er mulige.<\/p>\n
S\u00e5 m\u00e5den mark brugere er oprettet p\u00e5 er mere sikker. Som vist<\/p>\n","protected":false},"excerpt":{"rendered":"
sudo parametre Brug sudo er en kommando som g\u00f8r at normal brugere ikke beh\u00f8ver root password for at udf\u00f8re system kommandoer. Parametre -s K\u00f8r shell som er i env. -u Bruger. Eksempler $ sudo -s For at f\u00e5 lov som bruger at udf\u00f8re disse kommandoer er der en editor hvor man kan konfigurere disse adgang […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[2,6,8],"tags":[],"class_list":["post-228","post","type-post","status-publish","format-standard","hentry","category-tips","category-danskshell","category-shell"],"a3_pvc":{"activated":false,"total_views":0,"today_views":0},"_links":{"self":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/228","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=228"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=\/wp\/v2\/posts\/228\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=228"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=228"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxboxen.dk\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=228"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}