home       inleiding       sysadmin       services       links       bash       werk       nothing      

su of sudo

  1. een account aanmaken met sudo rechten
     
    In dit voorbeeld is er een user tina0001 die al sudo rechten heeft. We werken in ubuntu.
    tina0001@pt72-mt19v2:~$ sudo useradd -m jan
    [sudo] password for tina0001:  <tinaspassword>
     
    tina0001@pt72-mt19v2:~$ sudo usermod -aG sudo jan
     
    tina0001@pt72-mt19v2:~$ sudo passwd jan
    Enter new UNIX password:  <jan-new-password>
    Retype new UNIX password: <jan-new-password>
    passwd: password updated successfully

    In RedHat-based distributies heet de sudo-group wheel ipv sudo

  2. sudo
     
    Om voor één opdracht administrator-rechten te gebruiken laat je je commando voorafgaan door sudo. Jouw paswoord wordt dan gevraagd, en als je behoort tot de groep sudo (of wheel in RH) wordt jouw opdracht als sysadmin uitgevoerd.

    voorbeeld:

    jan@cassandra ~ $ sudo fdisk -l
    [sudo] password for jan: *-*-*-*
     
    Disk /dev/sda: 120.0 GB, 120034123776 bytes
    255 heads, 63 sectors/track, 14593 cylinders
    Units = cylinders of 16065 * 512 = 8225280 bytes
    Disk identifier: 0xae6cae6c
     
    Device Boot      Start         End      Blocks   Id  System
    /dev/sda1   *           1         858     6891853+   b  W95 FAT32
    /dev/sda2             859        3897    24410767+  83  Linux
    /dev/sda3            3898        6936    24410767+  83  Linux

    Je hoeft je paswoord bij een tweede sudo commando niet opnieuw intikken, tenzij de default tussentijd van 5 minuten tussen twee sudo commando's overschreden is.

  3. su

    Om root gebruiker te worden tik je het commando su in. Hier wordt er ook een paswoord gevraagd, maar dit keer het paswoord van gebruiker root zelf. [Op veel distributies wordt dit root-paswoord niet ingesteld om veiligheids redenen, en kun je su niet op deze manier gebruiken.] Daarna kun je onbeperkt commando's intikken en uitvoeren als root. Je schakelt terug over naar je gewone gebruikersaccount met het commando exit.

    voorbeeld:

    jan@cassandra ~ $ su
    Password: ************
    _______________________________
    / Civilization is the limitless \
    | multiplication of unnecessary |
    | necessities.                  |
    |                               |
    \ -- Mark Twain                 /
    -------------------------------
    \
    \
        .--.
       |o_o |
       |:_/ |
      //   \ \
     (|     | )
    /'\_   _/`\
    \___)=(___/
     
    cassandra jan # tail -n 1 /var/log/syslog
    Oct 18 10:21:09 lx12 mate-screensaver-dialog: pam_ecryptfs: seteuid error
    cassandra jan # exit
    exit
    jan@cassandra ~ $

     

  4. su  <username>
     
    je kan de identiteit van elke account overnemen met su. Je plaatst de username van de over te nemen account dan achter su, vervolgens tik je het paswoord in van de gebruiker die je wil worden.
    Met exit wordt je weer terug jezelf ...
     
    tina0001@pt72-mt19v2:~$ su jan
    Password:  <het paswoord van jan>
    $ whoami
    jan
    $ exit
    tina0001@pt72-mt19v2

     

  5. sudo su
     
    Als je sudo rechten hebt, en je moet om één of andere reden toch als root zijn ingelogd, en root heeft geen paswoord, kun je gebruik maken van de commando combinatie sudo su. Voorbeeld:
    tina0001@pt72-mt19v2:~$ sudo su
    [sudo] password for tina0001: <tina's paswoord>
    root@pt72-mt19v2:/home/tina0001# whoami
    root
    root@pt72-mt19v2:/home/tina0001# exit
    exit
    tina0001@pt72-mt19v2:~$

     

  6. sudo su  <username>
     
    Dit werkt ook ...
    tina0001@pt72-mt19v2:~$ sudo su jan
    [sudo] password for tina0001 <tina's paswoord>
    $ whoami
    jan
    $ exit
    tina0001@pt72-mt19v2:~$