home       inleiding       sysadmin       services       links       bash       werk       nothing      

su of sudo

1. een account aanmaken met sudo rechten
    
   In dit voorbeeld is er een user tina0001 die al sudo rechten heeft. We werken in ubuntu.

   tina0001@pt72-mt19v2:~$ sudo useradd -m jan
   [sudo] password for tina0001:  <tinaspassword>
    
   tina0001@pt72-mt19v2:~$ sudo usermod -aG sudo jan
    
   tina0001@pt72-mt19v2:~$ sudo passwd jan
   Enter new UNIX password:  <jan-new-password>
   Retype new UNIX password: <jan-new-password>
   passwd: password updated successfully

   In RedHat-based distributies heet de sudo-group wheel ipv sudo

2. sudo
    
   Om voor één opdracht administrator-rechten te gebruiken laat je je commando voorafgaan door sudo. Jouw paswoord wordt dan gevraagd, en als je behoort tot de groep sudo (of wheel in RH) wordt jouw opdracht als sysadmin uitgevoerd.

   voorbeeld:

   jan@cassandra ~ $ sudo fdisk -l
   [sudo] password for jan: *-*-*-*
    
   Disk /dev/sda: 120.0 GB, 120034123776 bytes
   255 heads, 63 sectors/track, 14593 cylinders
   Units = cylinders of 16065 * 512 = 8225280 bytes
   Disk identifier: 0xae6cae6c
    
   Device Boot      Start         End      Blocks   Id  System
   /dev/sda1   *           1         858     6891853+   b  W95 FAT32
   /dev/sda2             859        3897    24410767+  83  Linux
   /dev/sda3            3898        6936    24410767+  83  Linux

   Je hoeft je paswoord bij een tweede sudo commando niet opnieuw intikken, tenzij de default tussentijd van 5 minuten tussen twee sudo commando's overschreden is.

3. su

   Om root gebruiker te worden tik je het commando su in. Hier wordt er ook een paswoord gevraagd, maar dit keer het paswoord van gebruiker root zelf. [Op veel distributies wordt dit root-paswoord niet ingesteld om veiligheids redenen, en kun je su niet op deze manier gebruiken.] Daarna kun je onbeperkt commando's intikken en uitvoeren als root. Je schakelt terug over naar je gewone gebruikersaccount met het commando exit.

   voorbeeld:

   jan@cassandra ~ $ su
   Password: ************
   _______________________________
   / Civilization is the limitless \
   | multiplication of unnecessary |
   | necessities.                  |
   |                               |
   \ -- Mark Twain                 /
   -------------------------------
   \
   \
       .--.
      |o_o |
      |:_/ |
     //   \ \
    (|     | )
   /'\_   _/`\
   \___)=(___/
    
   cassandra jan # tail -n 1 /var/log/syslog
   Oct 18 10:21:09 lx12 mate-screensaver-dialog: pam_ecryptfs: seteuid error
   cassandra jan # exit
   exit
   jan@cassandra ~ $

    

4. su  <username>
    
   je kan de identiteit van elke account overnemen met su. Je plaatst de username van de over te nemen account dan achter su, vervolgens tik je het paswoord in van de gebruiker die je wil worden.
   Met exit wordt je weer terug jezelf ...
    

   tina0001@pt72-mt19v2:~$ su jan
   Password:  <het paswoord van jan>
   $ whoami
   jan
   $ exit
   tina0001@pt72-mt19v2

    

5. sudo su
    
   Als je sudo rechten hebt, en je moet om één of andere reden toch als root zijn ingelogd, en root heeft geen paswoord, kun je gebruik maken van de commando combinatie sudo su. Voorbeeld:

   tina0001@pt72-mt19v2:~$ sudo su
   [sudo] password for tina0001: <tina's paswoord>
   root@pt72-mt19v2:/home/tina0001# whoami
   root
   root@pt72-mt19v2:/home/tina0001# exit
   exit
   tina0001@pt72-mt19v2:~$

    

6. sudo su  <username>
    
   Dit werkt ook ...

   tina0001@pt72-mt19v2:~$ sudo su jan
   [sudo] password for tina0001 <tina's paswoord>
   $ whoami
   jan
   $ exit
   tina0001@pt72-mt19v2:~$