sudoedit

von Thomas Lange

Kennt hier jemand sudoedit? Bin gerade durch diesen Artikel bei Linux und Ich darauf aufmerksam geworden und finde es genial! Anstatt den Editor mit Root-Rechten auszuführen kopiert sudoedit lediglich die Datei in ein temporäres Verzeichnis und setzt die Berechtigungen so, dass der Benutzer, der sudoedit ausführt, die Datei bearbeiten kann und führt dann den Editor selbst mit normalen Benutzerrechten aus. Nachdem die Datei vom Benutzer abgespeichert und sudoedit beendet wurde, wird die Originaldatei mit der temporären Datei überschrieben und die temporäre Datei gelöscht.

Malware beeinträchtigt somit höchstens den Datenbestand des Users, der diese ausführt. Dennoch machen wir Linuxer immer wieder gerne ein Türchen auf: Sobald wir beispielsweise einen Editor mit Root-Rechten starten, etwa um eine Konfigurationsdatei zu bearbeiten, führen wir diesen mitsamt dem kompletten Toolkit (also GTK oder Qt) mit administrativen Rechten aus. Dadurch läuft mehr Code mit administrativen Rechten, als eigentlich nötig […]

Das hat also den Vorteil, dass der Editor selbst nicht mit höheren Privilegien läuft und so eventuell durch fehlerhaftes Verhalten (oder durch Manipulation) größeren Schaden anrichten kann. Bei einem Konstrukt wie sudo nano /etc/passwd wird der Editor selbst mit höheren Privilegien gestartet während mit sudoedit /etc/passwd der Standardeditor durch sudoedit mit normalen Benutzerrechten gestartet wird.

Der Verfasser

Hi. Mein Name ist Thomas und ich bin nicht gut im Schreiben von Vorstellungen. Ich mag die IT und liebe es mit GNU\Linux zu arbeiten. Auf diesem Blog gibt es Beiträge über die verschiedensten Dinge, die mich beschäftigen oder interessieren (dieses Blogsystem ist eine Eigenentwicklung). Deine Fragen, Ergänzungen und Korrekturen zu Inhalten kannst du mir gerne per Mail mitteilen. 😊