-A, --askpass

Wenn sudo ein Kennwort erfordert, liest es dieses normalerweise vom Terminal des Benutzers. Wenn die Option -A (askpass) angegeben ist, wird ein Hilfsprogramm ausgeführt, um das Kennwort des Benutzers zu lesen und das Kennwort auf die Standard-Ausgabe auszugeben. Wenn die Umgebungsvariable SUDO_ASKPASS festgelegt ist, gibt sie den Pfad zu dem Hilfsprogramm an. Wenn kein askpass-Programm verfügbar ist, wird sudo mit einem Fehler beendet.

-b, --background

Angegebenes Kommando im Hintergrund ausführen. Beachten Sie, dass es nicht möglich ist, die Shell-Auftragssteuerung zu verwenden, um von sudo gestartete Hintergrundprozesse zu ändern. Die meisten interaktiven Kommandos funktionieren im Hintergrundmodus nicht ordnungsgemäß.

-C num, --close-from=num

Alle Dateideskriptoren größer oder gleich num vor dem Ausführen eines Kommandos schließen. Werte, die kleiner als drei sind, sind nicht zulässig.
Standardmäßig schließt sudo alle geöffneten Dateideskriptoren, außer der Standard-Eingabe, der Standard-Ausgabe und der Standard-Fehlerausgabe, wenn ein Kommando ausgeführt wird. Die Sicherheitsrichtlinie kann die Möglichkeit des Benutzers, diese Option zu verwenden, einschränken. Die sudoers-Richtlinie erlaubt die Verwendung der Option -C nur, wenn der Administrator die Option closefrom_override aktiviert hat.

-E , --preserve-env

Zeigt der Sicherheitsrichtlinie an, dass der Benutzer seine vorhandenen Umgebungsvariablen beibehalten möchte. Die Sicherheitsrichtlinie kann einen Fehler zurückgeben, wenn der Benutzer keine Berechtigung zur Beibehaltung der Umgebung hat.

-e, --edit

Eine oder mehrere Dateien bearbeiten, anstatt ein Kommando auszuführen. Anstelle eines Pfadnamens wird die Zeichenfolge "sudoedit" verwendet, wenn die Sicherheitsrichtlinie herangezogen wird. Wenn der Benutzer von der Richtlinie autorisiert wird, werden die folgenden Schritte ausgeführt:

1. Es werden temporäre Kopien von den zu bearbeitenden Dateien erstellt, wobei der Besitzer auf den aufrufenden Benutzer festgelegt ist.

2. Der von der Richtlinie angegebene Editor wird ausgeführt, um die temporären Dateien zu bearbeiten. Die sudoers-Richtlinie verwendet die Umgebungsvariablen SUDO_EDITOR, VISUAL und EDITOR (in dieser Reihenfolge). Wenn weder SUDO_EDITOR noch VISUAL noch EDITOR festgelegt ist, wird das erste Programm verwendet, das in der Option editor der Datei sudoers aufgelistet ist.

3. Wenn die temporären Dateien geändert wurden, werden sie wieder zu ihrem ursprünglichen Speicherort zurück kopiert und die temporären Versionen werden entfernt.

Wenn die angegebene Datei nicht vorhanden ist, wird sie erstellt. Beachten Sie, dass der Editor anders als die meisten von sudo ausgeführten Kommandos ausgeführt wird, ohne dass die Umgebung des aufrufenden Benutzers geändert wird. Wenn sudo eine Datei aus irgendeinem Grund nicht mit deren aktualisierten Version aktualisieren kann, erhält der Benutzer eine Warnmeldung und die bearbeitete Kopie bleibt in einer temporären Datei.

-g group, --group=group

Kommando ausführen, wobei die primäre Gruppe auf group und nicht auf die von dem Kennwortdatenbankeintrag des Zielbenutzers angegebene primäre Gruppe festgelegt ist. Die Gruppe kann entweder ein Gruppenname oder eine numerische Gruppen-ID (GID), der das Zeichen '#' (z. B. #0 für GID 0) vorangestellt ist, sein. Wenn ein Kommando als GID ausgeführt wird, erfordern viele Shells, dass das Zeichen '#' durch einen Gegenschrägstrich ('\') entwertet wird. Wenn keine Option -u angegeben ist, wird das Kommando als der aufrufende Benutzer ausgeführt. In jedem Fall wird die primäre Gruppe auf group festgelegt.

-H, --set-home

Anfordern, dass die Sicherheitsrichtlinie die Umgebungsvariable HOME auf das von dem Kennwortdatenbankeintrag des Zielbenutzers angegebene Stammverzeichnis festlegt. Je nach Richtlinie kann dies das Standardverhalten sein.

-h, --help

Kurze Hilfemeldung in der Standard-Ausgabe anzeigen und beenden.

-i, --login

Von dem Kennwortdatenbankeintrag des Zielbenutzers angegebene Shell als Anmelde-Shell ausführen. Dies bedeutet, dass anmeldungsspezifische Ressourcendateien wie .profile oder .login von der Shell gelesen werden. Wenn ein Kommando angegeben ist, wird es an die Shell weitergeleitet, um über die Option -c der Shell ausgeführt zu werden. Wenn kein Kommando angegeben ist, wird eine interaktive Shell ausgeführt. sudo versucht, das Stammverzeichnis dieses Benutzers vor dem Ausführen der Shell zu ändern. Das Kommando wird mit einer Umgebung ausgeführt, die mit der vergleichbar ist, die ein Benutzer bei der Anmeldung erhalten würde. Die Beschreibung der Kommandoumgebung im sudoers-Handbuchabschnitt dokumentiert, wie sich die Option -i auf die Umgebung auswirkt, in der ein Kommando ausgeführt wird, wenn die sudoers-Richtlinie verwendet wird.

-K, --remove-timestamp

Ähnlich wie die Option -k. Allerdings entfernt diese Option die zwischengespeicherten Anmeldeinformationen des Benutzers vollständig und kann nicht in Verbindung mit einem Kommando oder einer anderen Option verwendet werden. Diese Option erfordert kein Kennwort.

-k, --reset-timestamp

Wenn diese Option ohne ein Kommando verwendet wird, macht sie die zwischengespeicherten Anmeldeinformationen des Benutzers ungültig. Mit anderen Worten: Bei der nächsten Ausführung von sudo ist ein Kennwort erforderlich. Diese Option erfordert kein Kennwort und wurde hinzugefügt, um es einem Benutzer zu ermöglichen, sudo-Berechtigungen aus einer Datei .logout zu widerrufen.

Wenn diese Option in Verbindung mit einem Kommando oder einer Option verwendet wird, für die möglicherweise ein Kennwort erforderlich ist, bewirkt sie, dass sudo die zwischengespeicherten Anmeldeinformationen des Benutzers ignoriert. Dies hat zur Fol-

ge, dass sudo zur Kennworteingabe auffordert (wenn ein Kennwort gemäß der Sicherheitsrichtlinie erforderlich ist) und die zwischengespeicherten Anmeldeinformationen des Benutzers nicht aktualisiert.

-l --list

Wenn kein Kommando angegeben ist, die zulässigen (und unzulässigen) Kommandos für den aufrufenden Benutzer (oder den von der Option -U angegebenen Benutzer) auf dem aktuellen Host auflisten. Ein längeres Listenformat wird verwendet, wenn diese Option mehrfach angegeben ist und die Sicherheitsrichtlinie ein ausführliches Ausgabeformat unterstützt.

Wenn ein Kommando angegeben ist und von der Sicherheitsrichtlinie erlaubt wird, wird der vollqualifizierte Pfad zu dem Kommando zusammen mit Kommandozeilenargumenten angezeigt. Wenn ein Kommando angegeben, aber nicht zulässig ist, wird sudo mit dem Statuswert 1 beendet.

-n, --non-interactive

Aufforderung des Benutzers zur Eingabe irgendeiner Art vermeiden. Wenn für die Ausführung des Kommandos ein Kennwort erforderlich ist, zeigt sudo eine Fehlermeldung an und wird beendet.

-P, --preserve-groups

Gruppenvektor des aufrufenden Benutzers unverändert beibehalten. Standardmäßig initialisiert die sudoers-Richtlinie den Gruppenvektor auf der Liste der Gruppen, von denen der Zielbenutzer ein Mitglied ist. Die realen und effektiven Gruppen-IDs sind jedoch weiterhin so festgelegt, dass sie mit dem Zielbenutzer übereinstimmen.

-p prompt, --prompt=prompt

Benutzerdefinierte Aufforderung zur Kennworteingabe mit optionalen Escape-Sequenzen verwenden. Die folgenden Escape-Sequenzen mit Prozentzeichen ('%') werden von der sudoers-Richtlinie unterstützt:

%H

erweitert auf den Hostnamen, einschließlich des Domänennamens (nur, wenn der Hostname des Computers vollqualifiziert ist oder wenn die Option fqdn in sudoers festgelegt ist)

%h

erweitert auf den lokalen Hostnamen ohne den Domänennamen

%p

erweitert auf den Namen des Benutzers, dessen Kennwort angefordert wird (berücksichtigt die Kennzeichnungen rootpw, targetpw und runaspw in sudoers)

%U

erweitert auf den Anmeldenamen des Benutzers, als der das Kommando ausgeführt wird (standardmäßig SYSROOT, es sei denn, auch die Option -u ist angegeben)

%u

erweitert auf den Anmeldenamen des aufrufenden Benutzers

%%

zwei aufeinanderfolgende Zeichen '%' werden zu einem einzigen Zeichen '%' reduziert

-S, --stdin

Aufforderung auf die Standard-Fehlerausgabe schreiben und Kennwort aus der Standard-Eingabe lesen, anstatt das Terminalgerät zu verwenden. Auf das Kennwort muss ein Zeilenvorschubzeichen folgen.

-s, --shell

Von der Umgebungsvariable SHELL angegebene Shell (sofern festgelegt) oder von dem Kennwortdatenbankeintrag des aufrufenden Benutzers angegebene Shell ausführen. Wenn ein Kommando angegeben ist, wird er an die Shell weitergeleitet, um über die Option -c der Shell ausgeführt zu werden. Wenn kein Kommando angegeben ist, wird eine interaktive Shell ausgeführt.

-U user, --other-user=user

Wird in Verbindung mit der Option -l verwendet, um die Berechtigungen für den angegebenen Benutzer anstatt für den aufrufenden Benutzer aufzulisten. Die Sicherheitsrichtlinie kann das Auflisten von Berechtigungen anderer Benutzer einschränken. Die sudoers-Richtlinie erlaubt es nur dem Administrator oder einem Benutzer mit der Option ALL auf dem aktuellen Host, diese Option zu verwenden.

-u user, --user=user

Kommando als ein anderer Benutzer als der Standardzielbenutzer (normalerweise SYSROOT) ausführen. Der Benutzer kann entweder ein Benutzername oder eine numerische Benutzer-ID (UID), der das Zeichen '#' (z. B. #0 für UID 0) vorangestellt ist, sein. Wenn Kommandos als UID ausgeführt werden, erfordern viele Shells, dass das Zeichen '#' durch einen Gegenschrägstrich ('\') entwertet wird.

-V, --version

sudo-Version und Version des Sicherheitsrichtlinien-Plugins ausgeben. Wenn der aufrufende Benutzer bereits der Administrator ist, zeigt die Option -V die Konfigurationseinstellungen an, die bei der Erstellung von sudo verwendet wurden.

-v, --validate

Zwischengespeicherte Anmeldeinformationen des Benutzers aktualisieren und gegebenenfalls den Benutzer authentifizieren. Hierdurch wird der sudo-Timeout standardmäßig um weitere 5 Minuten verlängert. Es wird jedoch kein Kommando ausgeführt.

--

Zeigt an, dass sudo die Verarbeitung von Kommandozeilenargumenten anhalten soll.

Umgebungsvariablen, die für das Kommando festgelegt werden sollen, können auch in der Form VAR=Wert in die Kommandozeile weitergeleitet werden. Beispiel:

LD_LIBRARY_PATH=/usr/local/pkg/lib.

Für Variablen, die in die Kommandozeile weitergeleitet werden, gelten von der Sicherheitsrichtlinie auferlegte Einschränkungen. Die sudoers-Richtlinie wendet auf Variablen, die in die Kommandozeile weitergeleitet werden, dieselben Einschränkungen an, die auch für normale Umgebungsvariablen gelten. Es besteht jedoch eine wichtige Ausnahme. Wenn die Option setenv in sudoers festgelegt ist, wenn bei dem auszuführenden Kommando das Kenn-

zeichen SETENV festgelegt ist oder wenn das zugeordnete Kommando ALL ist, kann der Benutzer Variablen festlegen, die andernfalls unzulässig wären. Siehe sudoers, um weitere Informationen zu erhalten.

Wenn sudo ein Kommando ausführt, gibt die Sicherheitsrichtlinie die Ausführungsumgebung für das Kommando an. Normalerweise werden die realen und effektiven Benutzer- und Gruppen-IDs so festgelegt, dass sie mit denen des Zielbenutzers übereinstimmen, und der Gruppenvektor wird basierend auf der Gruppendatenbank initialisiert (es sei denn, die Option -P wurde angegeben).

Die folgenden Parameter können von der Sicherheitsrichtlinie angegeben werden:

• reale und effektive Benutzer-ID

• reale und effektive Gruppen-ID

• zusätzliche Gruppen-IDs

• Umgebungsliste

• aktuelles Arbeitsverzeichnis

• Dateierstellungsmodusmaske (umask)

• Zeitplanungspriorität (auch als "nice value" bezeichnet)

Prozessmodell

Wenn sudo ein Kommando ausführt, ruft es fork auf, richtet die Ausführungsumgebung wie oben beschrieben ein und ruft den Systemaufruf execve im untergeordneten Prozess auf. Der sudo-Hauptprozess wartet, bis das Kommando abgeschlossen ist, leitet den Endestatus des Kommandos an die Sicherheitsrichtlinie weiter und wird dann beendet.

Signalverarbeitung

Wenn das Kommando als untergeordnetes Element des sudo-Prozesses ausgeführt wird, gibt sudo empfangene Signale an das Kommando weiter. Die Signale SIGHUP, SIGINT und SIGQUIT werden nicht weitergegeben, außer sie werden von einem Benutzerprozess und nicht vom Kernel gesendet. Andernfalls würde das Kommando jedes Mal, wenn der Benutzer Strg+C eingibt, SIGINT zweimal erhalten. Einige Signale wie SIGSTOP und SIGKILL können nicht erfasst werden und werden deshalb nicht an das Kommando weitergegeben. Grundsätzlich sollte SIGTSTP anstelle von SIGSTOP verwendet werden, wenn Sie ein von sudo ausgeführtes Kommando anhalten möchten.

Nach erfolgreicher Ausführung eines Programms ist der Endestatus von sudo einfach der Endestatus des Programms, das ausgeführt wurde.

Andernfalls wird sudo mit dem Wert 1 beendet, wenn ein Konfigurations-/Berechtigungsproblem besteht oder wenn sudo das angegebene Kommando nicht ausführen kann. Im letzteren Fall wird die Fehlerzeichenfolge auf die Standard-Fehlerausgabe ausgegeben. Wenn sudo auf einen oder mehrere Einträge im PATH des Benutzers nicht zugreifen kann, wird ein Fehler auf stderr ausgegeben. (Wenn das Verzeichnis nicht vorhanden ist oder wenn es sich nicht wirklich um ein Verzeichnis handelt, wird der Eintrag ignoriert und es wird kein Fehler ausgegeben.) Dies sollte unter normalen Bedingungen nicht passieren.

sudo versucht sicher zu sein, wenn es externe Kommandos ausführt.

Um ein Kommando-Spoofing zu verhindern, überprüft sudo "." und "" (beide zeigen das aktuelle Verzeichnis an) zuletzt, wenn es nach einem Kommando im PATH des Benutzers sucht (wenn eines oder beide im PATH sind). Beachten Sie jedoch, dass die tatsächliche PATH-Umgebungsvariable nicht geändert und unverändert zu dem Programm weitergeleitet wird, das sudo ausführt.

Beachten Sie, dass sudo normalerweise nur das Kommando protokolliert, das es explizit ausführt. Wenn ein Benutzer ein Kommando wie sudo su oder sudo sh ausführt, gilt für nachfolgende Kommandos, die von dieser Shell ausgeführt werden, nicht die Sicherheitsrichtlinie von sudo. Dasselbe gilt für Kommandos, die Shell-Escapes anbieten (einschließlich der meisten Editoren). Aus diesem Grund ist Vorsicht geboten, wenn Benutzern über sudo Zugriff auf Kommandos erteilt wird. Es muss sichergestellt werden, dass das Kommando dem Benutzer nicht versehentlich eine effektive Root-Shell bereitstellt. Weitere Informationen hierzu finden Sie im Abschnitt „Shell-Escapes vermeiden“ (sudoers Standardsicherheitsrichtlinie von sudo).

sudo verwendet die folgenden Umgebungsvariablen. Die Sicherheitsrichtlinie hat die Kontrolle über den tatsächlichen Inhalt der Umgebung des Kommandos.

EDITOR

Standardeditor für die Verwendung im Modus -e (sudoedit), wenn weder SUDO_EDITOR noch VISUAL festgelegt ist.

MAIL

Im Modus -i oder wenn env_reset in sudoers aktiviert ist, auf die Postfach-Dateides Zielbenutzers festgelegt.

HOME

Auf das Stammverzeichnis des Zielbenutzers festgelegt, wenn -i oder -H angegeben sind, wenn env_reset oder always_set_home in sudoers festgelegt sind oder wenn die Option -s angegeben und set_home in sudoers festgelegt ist.

PATH

Kann von der Sicherheitsrichtlinie außer Kraft gesetzt werden.

SHELL

Wird verwendet, um festzulegen, dass die Shell mit der Option -s ausgeführt wird.

SUDO_ASKPASS

Gibt den Pfad zu einem Hilfsprogramm an, das zum Lesen des Kennworts verwendet wird, wenn kein Terminal verfügbar ist oder wenn die Option -A angegeben ist.

SUDO_COMMAND

Auf das von sudo ausgeführte Kommando festgelegt.

SUDO_EDITOR

Standardeditor für die Verwendung im Modus -e (sudoedit).

SUDO_GID

Auf die Gruppen-ID des Benutzers festgelegt, der sudo aufgerufen hat.

SUDO_PROMPT

Wird als Standardaufforderung zur Kennworteingabe verwendet.

SUDO_PS1

Wenn festgelegt, wird PS1 auf seinen Wert für das ausgeführte Programm festgelegt.

SUDO_UID

Auf die Benutzer-ID des Benutzers festgelegt, der sudo aufgerufen hat.

SUDO_USER

Auf den Anmeldenamen des Benutzers festgelegt, der sudo aufgerufen hat.

USER

Auf den Zielbenutzer festgelegt (SYSROOT, es sei denn, die Option -u ist angegeben).

VISUAL

Standardeditor für die Verwendung im Modus -e (sudoedit), wenn SUDO_E DITOR nicht festgelegt ist.