Linux: Administratorpflichten mit Sudo delegieren

Sudo ist aus vielen Quellen erhältlich, die neueste Version sowie Links zu aktuellen Source-Packages und unterschiedlichen Binärcodes finden Sie jedoch hier. Einige Linux-Distributionen werden bereits mit einem vorinstallierten Sudo ausgeliefert oder es ist wenigstens auf den Installations-CDs enthalten.

Nach der Installation von Sudo auf Ihrem/n System/en müssen Sie die Konfigurationsdatei an Ihre Bedürfnisse anpassen. Diese Datei (normalerweise /etc/sudoers) ist eine einfache Textdatei, die es dem Administrator ermöglicht, festzulegen, welche Anwender Zugang zu welchen Programmen und Dateien erhalten sollen. Man erhält auch die Möglichkeit, Gruppen zu erstellen, denen bestimmte Anwender und Befehle zugeteilt werden können, wodurch die Administration sehr erleichtert wird.

Die Dokumentation für Sudo empfiehlt für die Veränderung der Datei /etc/sudoers die Verwendung von visudo, einem im Paket enthaltenen Editorprogramm. Glücklicherweise sperrt visudo nicht nur /etc/sudoers, um simultanen Veränderungen der Datei vorzubeugen, sondern überprüft auch Ihre Syntax auf Fehler. Natürlich können Sie zur manuellen Bearbeitung der sudoers-Datei auch einfach Ihren Lieblings-Texteditor verwenden.

Bevor Sie beginnen Sudo zu konfigurieren, ist es ratsam zu skizzieren, zu welchen Servern, Programmen und Befehlen bestimmte Anwender Zugang benötigen. Welche Befehle bezüglich der Administration von Sendmail, BIND oder Apache können beispielsweise an andere Gruppen delegiert werden? Vielleicht sollen diese nicht das ganze System neu starten können, aber vielleicht kann man ihnen erlauben, neue Anwender oder Domains hinzuzufügen. Listing 1 zeigt ein Beispiel für eine sudoers-Datei.