Hallo...
Also, SUDO ist ein Programm, das es normalen Usern ermöglicht, Befehle
auszuführen, die sonst nur ROOT darf/kann.
Bei manchen Problemen kann man sich als ROOT mit dem "S"-Bit behelfen,
Beispiel:
Wenn du als User "Hans" versuchst, dein Login-Passwort zu ändern, dann
machst du:
Falcon:[Hans] >passwd
Daraufhin wirst du nach dem alten PW gefragt und kannst das neue
eingeben.
Das PW wird im File /etc/passwd gespeichert (heutzutage zwar nicht mehr,
aber das führt zu weit...).
Dieses File darfst du als User aber gar nicht beschreiben, wie ein "ll
/etc/passwd" leicht zeigt:
-rw-r--r-- 1 root root 753 Mai 9 11:07 /etc/passwd
Das File gehört ROOT und darf von dir nur gelesen werden...damit du aber
trotzdem dein PW ändern kannst, hat das Progtamm "passwd" das sog.
"S"-Bit gesetzt, d.h. du darfst es als User starten, es (das Programm,
du nicht) hat dann aber ROOT-Rechte, mit denen es die nötigen Änderungen
durchführt.
Bei komplexeren Sachen (wie z.b. der Shutdown) klappt das mit dem
"S"-Bit aber nicht immer.
Und da kommt SUDO ins Spiel. SUDO ist ein Programm, das im Auftrag von
berechtigten Usern Sachen startet, die sonst nur ROOT starten kann.
Damit das klappt, muß man mit dem Kommando "visudo" in das File
/etc/sudoers die Personen eintragen, die das entsprechende Programm
starten dürfen, z.b. der folgende Eintrag:
pclinux ALL=/bin/default_down.sh
Dieser besagt, das der User "pclinux" ALLE Rechte besitzt, die ROOT auch
besitzt, wenn er das Script "/bin/default_down.sh" ausführt.
Nachdem man diesen Eintrag (als ROOT) gemacht hat, kann der User mit
"sudo /bin/default_down.sh" dieses Script ausführen. Damit SUDO auch
prüfen kann, ob wirklich der richtige User vorm Gerät sitzt, will es das
erste Mal das Passwort des Users wissen, ab da kann man 5 Minuten
"sudoern", dann ist wieder das PW fällig...
Hoffe geholfen zu haben...
Solong...
mfg Frank.
-- Frank Schneider, <SPATZ1@T-ONLINE.DE>. -Linux, because: Who needs Gates in a fenceless World ?? ... -.-