sudo

Laufwerke von der Kommandozeile ohne Kennwort einbinden

1. November 2019 · Betriebssysteme · andreas · Kein Kommentar

Normalerweise kann auf einem Linux-System nur root ein Laufwerk auf der Kommandozeile ein- oder aushängen, “normale” Benutzer verwenden hierfür die benötigten Befehle zusammen mit den sudo-Mechanismus.

Bei der automatisierten Einbindung eines Laufwerks ist es allerdings hinderlich, wenn das “sudo”-Kommando beim Einhängen jedesmal nach dem Kennwort des Benutzers fragt, weshalb mit einer Änderung in der Datei “/etc/sudoers” die Kennwortabfrage für bestimmte Befehle abgeschaltet werden kann.

Änderungen an der Datei “/etc/sudoers” können neben dem Erzeugen von Sicherheitslücken auch dazu führen, daß man sich selbst aussperrt.

Deshalb immer ein zweites Terminalfenster öffnen und mittels

$ sudo -i
[sudo] Passwort für localuser:
root@localhost:~#

parallel als root anmelden. So kann - falls die Datei durch eine Änderung beschädigt wird - jederzeit eingegriffen und die Änderung rückgängig gemacht werden. Auch sollten alle Änderungen ausschließlich mit dem Editor “visudo” durchgeführt werden, der beim Speichern eine Syntaxprüfung durchführt.

Die Änderung ist schnell gemacht und besteht aus dem Hinzufügen einer einzigen Zeile:

$ sudo visudo

...
%sudo ALL=NOPASSWD: /usr/bin/mount, /usr/bin/umount
...

Hiermit wird für alle Benutzer der Gruppe “sudo” die sudo-Kennwortabfrage für die beiden Befehle “/usr/bin/mount” sowie “/usr/bin/umount” deaktiviert.