Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

Verständnisfrage zu Sudo

Hallo Linux Gemeinde,

neu in Linux möchte ich mein Notebook frisch mit Ubuntu aufsetzen.
In Ubuntu nutzt der User ja sudo um administrative Tätigkeiten auszuführen. Inwieweit ist sudo denn "sicherer" / "besser", wenn man es nicht korrekt konfiguriert? Per default kann ich als regulärer user alle root Befehle ausführen und muss dazu nur mein Passwort eingeben. Also würde ein potentieller Angreifer nur das Passwort des Nutzer erfahren müssen um das System mit root Rechten zu komprometieren. Wenn man stattdessen su nutzt, und somit in ein root Prompt wechselt, ist dieser Schritt immerhin durch ein weiteres Passwort geschützt. Letzteres erscheint mir sicherer.
Oder habe ich da ein falsches Verständnis von sudo?
Mir geht es nur um die default Einstellung (d.h. die sudoers Datei wird nicht angefasst).

Grüße und Danke!

Moderator informieren  

Antworten zu Verständnisfrage zu Sudo:

Hallo!

Ich schicke dir mal 3 Links dazu. Vielleicht hilft dir das schon mal weiter:

sudo und su / Unterschiede

sudo

Konfiguration von sudo

Gruß

Moderator informieren  

Bei sudo sollte man den nachfolgenden Befehl immer mit kompletten Pfad angeben, bei su - ist das nicht unbedingt notwendig. sudo benutzt die PATH-Variabel des Users und nicht des Users root.

z.B. (openSUSE)
als User mit sudo ohne Pfad

Code: [Auswählen]
sudo hwinfo --gfxcard
sudo: hwinfo: Kommando nicht gefundenAls User mit sudo und Pfad
Code: [Auswählen]
sudo /usr/sbin/hwinfo --gfxcard

Wir gehen davon aus, dass der lokale Systemadministrator Ihnen die
Regeln erklärt hat.  Normalerweise läuft es auf drei Regeln hinaus:

    #1) Resprektieren Sie die Privatsphäre anderer.
    #2) Denken Sie nach bevor Sie tippen.
    #3) Mit großer Macht kommt große Verantwortung.

root's password:
31: PCI 100.0: 0300 VGA compatible controller (VGA)             
  [Created at pci.319]
  Unique ID: VCu0.8u7ybvCHYU2
  Parent ID: _Znp.mxGZ4sT7tg6
  SysFS ID: /devices/pci0000:00/0000:00:02.0/0000:01:00.0
  SysFS BusID: 0000:01:00.0
  Hardware Class: graphics card
  Model: "nVidia VGA compatible controller"
  Vendor: pci 0x10de "nVidia Corporation"
  Device: pci 0x11c6
  SubVendor: pci 0x3842 "eVga.com. Corp."
  SubDevice: pci 0x3653
  Revision: 0xa1
  Driver: "nvidia"
  Driver Modules: "nvidia"
  Memory Range: 0xfd000000-0xfdffffff (rw,non-prefetchable)
  Memory Range: 0xc0000000-0xcfffffff (ro,non-prefetchable)
  Memory Range: 0xd0000000-0xd1ffffff (ro,non-prefetchable)
  I/O Ports: 0xe000-0xefff (rw)
  Memory Range: 0xfe000000-0xfe07ffff (ro,non-prefetchable,disabled)
  IRQ: 89 (546209 events)
  I/O Ports: 0x3c0-0x3df (rw)
  Module Alias: "pci:v000010DEd000011C6sv00003842sd00003653bc03sc00i00"
  Driver Info #0:
    Driver Status: nvidiafb is not active
    Driver Activation Cmd: "modprobe nvidiafb"
  Driver Info #1:
    Driver Status: nouveau is not active
    Driver Activation Cmd: "modprobe nouveau"
  Driver Info #2:
    Driver Status: nvidia is active
    Driver Activation Cmd: "modprobe nvidia"
  Config Status: cfg=no, avail=yes, need=no, active=unknown
  Attached to: #9 (PCI bridge)

Primary display adapter: #31
oder als su
Code: [Auswählen]
hwinfo --gfxcard
31: PCI 100.0: 0300 VGA compatible controller (VGA)             
  [Created at pci.319]
  Unique ID: VCu0.8u7ybvCHYU2
  Parent ID: _Znp.mxGZ4sT7tg6
  SysFS ID: /devices/pci0000:00/0000:00:02.0/0000:01:00.0
  SysFS BusID: 0000:01:00.0
  Hardware Class: graphics card
  Model: "nVidia VGA compatible controller"
  Vendor: pci 0x10de "nVidia Corporation"
  Device: pci 0x11c6
  SubVendor: pci 0x3842 "eVga.com. Corp."
  SubDevice: pci 0x3653
  Revision: 0xa1
  Driver: "nvidia"
  Driver Modules: "nvidia"
  Memory Range: 0xfd000000-0xfdffffff (rw,non-prefetchable)
  Memory Range: 0xc0000000-0xcfffffff (ro,non-prefetchable)
  Memory Range: 0xd0000000-0xd1ffffff (ro,non-prefetchable)
  I/O Ports: 0xe000-0xefff (rw)
  Memory Range: 0xfe000000-0xfe07ffff (ro,non-prefetchable,disabled)
  IRQ: 89 (545558 events)
  I/O Ports: 0x3c0-0x3df (rw)
  Module Alias: "pci:v000010DEd000011C6sv00003842sd00003653bc03sc00i00"
  Driver Info #0:
    Driver Status: nvidiafb is not active
    Driver Activation Cmd: "modprobe nvidiafb"
  Driver Info #1:
    Driver Status: nouveau is not active
    Driver Activation Cmd: "modprobe nouveau"
  Driver Info #2:
    Driver Status: nvidia is active
    Driver Activation Cmd: "modprobe nvidia"
  Config Status: cfg=no, avail=yes, need=no, active=unknown
  Attached to: #9 (PCI bridge)

Primary display adapter: #31

Ich selbst benutze su.
Moderator informieren  

Seiten: [1]
« Ubuntu: Passwort deaktivieren geht das ?habe win8.1 +ubuntu 14.4 installiert »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Sauerland1 Gast

Datum: 13.10.14, 14:23:20

5120x gelesen, 2 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Linux
Linux bezeichnet ein kostenloses Betriebssystem, das als Open Source verfügbar ist. Die erste Version entstand 1991 und wurde von dem Finnen Linus Torvalds aus dem S...

Notebook
Ein Notebook ist ein kleiner, zusammklappbarer Computer für unterwegs. Er besteht aus Tastatur, Touchpad oder ähnlichem Mausersatz, Bildschirm und dem Innenlebe...

Ubuntu
Ubuntu ist eine Linux-Version, die auf Debian aufbaut. Der Der Name Ubuntu stammt aus der südafrikanischen Zulu-Sprache und lässt sich mit „Menschlichkeit...


Mehr zu Verständnisfrage zu Sudo

UbuntuUbuntu: sudo

wofür steht der befehl "sudo"?bedeutet er, es als besitzer/admin auszuführen?wenn ich wa...

sudo - bestimmte befehle erlauben

hi, ich hab ne frage und zwar: wenn ich als normaler user de...

Ubuntu: Terminal [sudo] password ???

warum schreibt kein passwort ??? ...


Ähnliche Fragen: