• Vastliggende pagina
  • Info
  • Bijlages
Verschillen tussen versies 4 en 5
Versie 4 sinds 2009-06-24 17:03:21
Grootte: 10627
Commentaar:
Versie 5 sinds 2009-06-24 20:49:35
Grootte: 10588
Auteur: testcees
Commentaar:
Verwijderingen worden op deze manier gemarkeerd. Toevoegingen worden op deze manier gemarkeerd.
Regel 21: Regel 21:
(!) het wachtwoord wordt NIET getoond op het scherm als het wordt ingetypt, zelfs geen sterretjes (******) ofzo. (!) Van het intypen van wachtwoord wordt NIETS getoond op het scherm.
Regel 98: Regel 98:
{{{sudo adduser naam admin}}} {{{
sudo adduser naam admin
}}}

Deze pagina staat in de ontwerpdocumentatie. De inhoud is waarschijnlijk nog niet klaar om in de documentatie geïntegreerd te worden en kan fouten bevatten. Indien u fouten opmerkt mag u ze zeker verbeteren, rekening houdende met onze richtlijnen.

Inleiding

In Linux (en Unix in het algemeen) is er altijd een supergebruiker met de naam root, vergelijkbaar met Administrator bij een Windows systeem. Deze supergebruiker heeft alle (bestandssysteem) rechten en kan alles. De supergebruiker gebruiken voor het dagelijkse werk kan mede daarom gevaarlijk zijn. Door een typefout in een commando kan heel het systeem vernietigd worden! Beperk daarom zoveel mogelijk het gebruik van meer rechten dan nodig. In sommige gevallen moeten dit de rechten van de supergebruiker, root, zijn maar in de meeste gevallen voldoen de rechten van een een gewone gebruiker.

In Ubuntu is standaard de root toegang geblokkeerd en is er geen root wachtwoord. Dit betekent dat u niet kan aanmelden als supergebruiker root of de opdracht su kan gebruiken om supergebruiker te worden. Maar de supergebruiker, root, bestaat wel en het is mogelijk om programma's te draaien met root rechten. Hiervoor wordt sudo gebruikt, hiermee kunnen (gemachtigde) gebruikers bepaalde programma's als gebruiker root draaien zonder het root wachtwoord te kennen. Door de Ubuntu installatieprocedure wordt de eerste gebruiker gemachtigd om sudo te gebruiken.

Door in het terminalscherm sudo te gebruiken vóór een opdracht wordt deze opdracht uitgevoerd als gebruiker root en de bijbehorende rechten.

Voor grafische programma's die root rechten vereisen, gebruikt u de grafische variant van sudo. Sudo zal u naar een wachtwoord vragen, geef dan het gebruikers wachtwoord en niet het root wachtwoord.

Info (!) Van het intypen van wachtwoord wordt NIETS getoond op het scherm.

Voor- en nadelen

Voordelen van het gebruik van sudo

  • Het Ubuntu installatieprogramma vraagt niet om een apart root wachtwoord.
  • Het is niet nodig dat gebruikers een extra root wachtwoord onthouden (en kunnen deze dus ook niet vergeten!).
  • Voorkomt dat een gebruiker zomaar root gaat gebruiken om "alles te kunnen". Door sudo wordt om een wachtwoord gevraagd bij belangrijke wijzigingen aan het systeem om de gebruiker bewust te maken dat dit een ingrijpende wijziging kan zijn.
  • De sudo opdracht maakt een log van alle gebruikte opdrachten (in /var/log/auth.log).

  • Een "indringer" weet dat er een gebruiker met de naam root aanwezig is en kan proberen het wachtwoord te raden. Dit is echter zinloos omdat de root gebruiker geen toegang heeft.
  • De mogelijkheid om beheerrechten te gebruiken kan, voor korte of langere tijd, eenvoudig aan andere gebruikers worden toegekend zonder dat een wachtwoord voor de root gebruiker gedeeld moet worden.

  • De mogelijkheden voor sudo kunnen nauwkeurig worden geconfigureerd.
  • Na korte tijd (15 minuten) verloopt het recht op gebruik van sudo. Er wordt dan opnieuw om het wachtwoord gevraagd. Als per ongeluk het beeldscherm onvergrendeld wordt verlaten kan iemand anders na korte tijd geen gebruik meer van sudo maken.

Nadelen van het gebruik van sudo

Hoewel het gebruik van sudo, zeker voor een desktopcomputer, veel voordelen heeft zijn er ook een paar nadelen:

  • Het omleiden van de uitvoer van terminalopdrachten werkt met sudo anders. Bijvoorbeeld sudo ls > /root/bestand werkt niet. In plaats daarvan kan ls | sudo tee -a /root/bestand worden gebruikt om de uitvoer aan het bestand toe te voegen of ls | sudo tee /root/bestand om het bestand te vervangen met de uitvoer.

  • Omdat voor iedere opdracht de tekst sudo moet worden getyped en iedere 15 minuten opnieuw om het wachtwoord wordt gevraagd is het voor zwaar gebruik minder handig.

Gebruik

  • Bij het gebruik van sudo, wordt om het wachtwoord gevraagd. Standaard wordt het wachtwoord 15 minuten lang onthouden. Daarna wordt opnieuw om het wachtwoord gevraagd.
  • Het wachtwoord wordt NIET getoond op het scherm als de wordt ingetypt, zelfs geen sterretjes (******) of zo.

sudo

Om sudo in een terminalvenster te gebruiken type sudo voor de werkelijke opdracht :

Voorbeeld 1

sudo chown naam:naam /home/naam/*

Voorbeeld 2

sudo /etc/init.d/networking restart

Om een opdracht te herhalen, maar dan met sudo:

sudo !!

Grafisch sudo

Gebruik nooit sudo om de grafische programma's te starten. Gebruik gksudo (of kdesudo op Kubuntu) om een programma uit te voeren als supergebruiker, root.

De toetscombinatie Alt-F2 kan gebruikt worden om in de grafische desktop een (gksudo) programma te starten.

De gksudo opdracht vraagt om het wachtwoord, stelt HOME=/root in en kopieert .Xauthority naar een tijdelijke map. Hierdoor wordt voorkomen dat er bestanden in de Persoonlijke map worden gemaakt waarvan root de eigenaar is.

Voorbeeld:

gksudo gedit /etc/fstab

of

kdesudo kate /etc/X11/xorg.conf
  • Om via de grafische desktop een beheerprogramma te starten kan gebruik worden gemaakt van het menu Systeem → Beheer.
  • De opdrachten gksudo en kdesudo verwijzen naar de opdrachten gksu en kdesu.

tip: Drag & Drop sudo

Maak een aangepaste toepassingsstarter op het bureaublad met de volgende opdracht:

gksudo "gnome-open %u"

Als een bestand met "drag & drop" naar deze toepassingsstarter wordt gesleept en wordt losgelaten, wordt deze als root uitgevoerd of geopend met de bijbehorende toepassing. Dit kan handig zijn voor het aanpassen van configuratie bestanden. Deze worden dan standaard geopend met gedit.

Gebruikers

Sta andere gebruikers toe om sudo te gebruiken

Om een andere gebruiker ook het recht te geven sudo te gebruiken moet deze lid zijn van de gebruikersgroep admin.

Gebruik SysteemBeheerGebruikers en groepen. Kies Ontgrendelen (en type het wachtwoord in). Kies Eigenschappen en dan het tabblad Gebruikersrechten. Plaats een vinkje bij "Mag het systeem beheren".

In een terminalvenster kan dit gedaan worden met een opdracht (vervang "naam" door de gebruikersnaam).

sudo adduser naam admin

Gebruik sudo met een andere gebruikersnaam

Gebruik dit NIET om root te worden.

sudo -i -u andere_naam

Om bijvoorbeeld gebruiker amanda te worden:

sudo -i -u amanda

Het wachtvoor wat wordt gevraagd is het eigen wachtwoord, niet van amanda.

Gebruiker root

Activeer de gebruiker root

Waarschuwing Het is zelden nodig de root gebruiker te activeren. De rechten van de root gebruiker zijn te gebruiken met sudo of gksudo. Eventueel kan in een terminalscherm als root gebruiker worden gewerkt met de opdracht sudo -i.

Om de root gebruiker te activeren moet hiervoor een wachtwoord worden ingesteld:

sudo passwd root

Info <!> Het activeren van de gebruiker root wordt AFGERADEN en is op eigen risico!

Info <!> Inloggen in de grafische omgeving als gebruiker root kan leiden tot zeer ernstige problemen.

Uitschakelen gebruiker root

Als om enige reden de gebruiker root is geactiveerd met een wachtwoord kan deze toegang weer worden uitgeschakeld met de terminalopdracht:

sudo usermod -p '!' root

Overige informatie

Misvattingen

  • Is sudo minder veilig dan su?

    • In de basis zijn sudo en su hetzelfde met dezelfde zwakheden. Of nu su of sudo gebruikt wordt, in alle gevallen moet de gebruiker weten dat hij de rechten van de supergebruiker heeft met de bijbehorende risico's. Wie het wachtwoord van de gebruiker kent heeft met sudo ook alle rechten op de computer. Het is dus van belang dat het wachtwoord strikt geheim gehouden wordt, vergelijkbaar met een root wachtwoord bij su. Door sudo worden gebruikers aangespoord zo vaak mogelijk te werken zonder de extra beheer rechten en niet te snel als root gebruiker te gaan werken met een su opdracht. Per definitie komt dit de veiligheid ten goede.
  • Met een console terminalscherm (Ctrl-Alt-F1 enz.) kan ik de supergebruiker,root gebruiken zonder wachtwoord!

    • Er is nog steeds een gebruikerswachtwoord nodig! Maar als er fysieke toegang is tot de computer zijn er wel mogelijkheden om meer rechten te krijgen. Bijvoorbeeld door de computer anders op te starten. Hiertegen zijn aanvullende maatregelen nodig (bijvoorbeeld: een grub wachtwoord of een BIOS wachtwoord). Merk op dat wie fysieke toegang heeft veel mogelijkheden heeft om beveiligingsmaatregelen te omzeilen, zoals het overplaatsen van de harde schijf in een andere computer.

Vraag om het sudo wachtwoord

Als een wachtwoord voor sudo wordt gegeven blijft dit 15 minuten geldig. Om bij een volgende keer altijd (dus ook binnen deze 15 minuten) weer om het wachtwoord te vragen kan de volgende opdracht worden gebruikt:

sudo -k

Meer bronnen


CategoryWerkenMetUbuntu

community/Sudo (laatst bewerkt op 2018-06-18 19:55:31 door testcees)