[Global-announce] sudo(8) fuer Paketadmins / Loeschung des gepatchten su(1)

[Paul Hink]

Liebe Hostsharing-Mitglieder und -Nutzer,

ab sofort können Paketadmins von Dynamic-Web-Paketen mittels sudo(8)
die Rechte ihrer Paketuser annehmen ohne deren Passwörter zu kennen.

Beispiele:

xyz00@yuma:~$ sudo -u xyz00-alice vim users/alice/.procmailrc

...ruft den Texteditor vim(1) mit den Rechten des Users xyz00-alice auf
und ermöglicht das Editieren von dessen ~/.procmailrc-Datei.

xyz00@yuma:~$ sudo -u xyz00-bob bash

...startet die Shell bash(1) mit den Rechten von xyz00-bob.

Wenn man nur eine Shell mit den Rechten eines Paketusers haben möchte,
geht das auch einfach per "-s"-Option:

xyz00@yuma:~$ sudo -u xyz00-charlie -s

Der User, dessen Rechte man annehmen möchte, wird sudo(8) also per
"-u"-Option übergeben, danach folgt der auszuführende Befehl. Für
genauere Informationen sei auf die Manpage von sudo(8) bzw. dessen
Konfigurationsdatei sudoers(5) verwiesen. [1]

*Wichtig*: Bisher können Paketadmins zum passwortlosen Annehmen der
Rechte ihrer User eine gepatchte Version von su(1) verwenden, diese
wird jedoch nach einer Übergangsphase am 31. Dezember 2004 außer
Betrieb genommen werden, d.h. nach diesem Stichtag kann hierfür nur
noch sudo(8) verwendet werden. Bitte überprüft eure Scripts und ersetzt
eventuelle passwortlose su(1)-Aufrufe durch sudo(8).

sudo(8) hat gegenüber su(1) u.a. den Vorteil, dass es sich nicht um die
Login-Shell des Zielusers kümmert, und man daher bspw. auch die Rechte
von reinen Mail-Usern (mit einer Login-"Shell" wie /bin/false) annehmen
kann.

[1]: Die Manpages sind aufzurufen per `man sudo` bzw. `man sudoers`.

Alles Gute im Namen der Hostmaster,

Paul Hink
-- 
Hostsharing e.G. - http://www.hostsharing.net/