Superuser auf einem Linux-Betriebssystem erstellen

Online bearbeiten

Sie können einen Benutzer mit den erforderlichen Berechtigungen erstellen, um den Adapter auf einer Workstation, die ein Linux® Betriebssystem verwendet, korrekt auszuführen.

Informationen zu diesem Vorgang

Der Adapter unterstützt SUSE und RHEL. In diesem Beispiel lautet der Name des Benutzers 'tdiuser'.

Vorgehensweise

  1. Erstellen Sie einen Benutzer mit Sicherheitsgruppenberechtigung.
    1. Setzen Sie folgenden Befehl ab:
      useradd –d "/home/tdiuser" –s "/bin/bash" –m tdiuser
    2. Legen Sie die folgende Anweisung in der Umgebungsvariablen PATH für den Benutzer fest:
      PATH=/usr/bin:/usr/sbin:/etc:

      Der Benutzerpfad muss die folgenden Befehle enthalten:

      mv, tee, cp, kill, mkdir, rm, faillog, faillock, pam_tally2, grep, lastlog, sudo

      Hinweis: Für SLES 11 und höher lautet der vollständige Pfad des Befehls faillog /usr/sbin/faillog.
      Wenn der Superuser zur Anmeldung und zum Ausführen von Befehlen verwendet wird, dann ist '.' kann zur Umgebungsvariablen PATH hinzugefügt werden.
  2. Erteilen Sie dem Benutzer sudo-Berechtigungen für alle Befehle.
    Hinweis: Standardmäßig erfordert der Befehl sudo eine Benutzerauthentifizierung, bevor er einen Befehl ausführt. Zur Änderung dieses Verhaltens müssen Sie den Tag NOPASSWD zum Eintrag in der Datei 'sudoers' hinzufügen.
    1. Öffnen Sie die Datei 'sudoers'.
      Setzen Sie den folgenden Befehl ab:
      bash-2.05b$ visudo
    2. Wenn die Zeile Defaults requiretty in der Datei vorhanden ist, kommentieren Sie sie aus.
      #Defaults requiretty
    3. Fügen Sie die folgenden Zeilen ein, um sudo-Zugriff zu ermöglichen.
      Der Eintrag, der mit tdiuser beginnt, muss in einer einzigen Zeile eingegeben werden. Der Eintrag wird hier zur besseren Lesbarkeit in mehreren Zeilen dargestellt:

      Passen Sie die Befehlspfade an das jeweilige Betriebssystem an. Aktualisieren Sie gegebenenfalls den Benutzerpfad.

      # User privilege specification
tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/bin/chmod,
/bin/cat,/bin/ls,/usr/bin/chage,/usr/bin/groups,/bin/ed,
/bin/cp,/usr/bin/faillog,/usr/sbin/groupadd,/usr/sbin/groupmod,
/usr/sbin/groupdel,/usr/bin/kill,/bin/hostname,/sbin/faillock,
/sbin/pam_tally2,/bin/mkdir,/bin/rm,/usr/bin/lastlog
      Die folgenden Befehle werden vom Connector verwendet, sind in der Datei 'sudoers' jedoch nicht erforderlich. Bei Verwendung des sudo-Benutzers benötigt der Benutzer jedoch Ausführungsberechtigungen für diese Befehle:
      tr, cut, awk, sed, sort, grep, ps
      Hinweis: Der UNIX und Linux Adapter unterstützt nicht den Zugriff auf den Endpunkt als Benutzer mit aktiviertem sudo log_output .
    4. Überprüfen Sie das Format der Datei /etc/sudoers
      Setzen Sie folgenden Befehl ab:
      visudo -c
      Wenn die Syntax falsch ist, veranlasst der Befehl die Ausgabe einer Fehlernachricht. Beispiel:
      $ visudo -c 
        >>> sudoers file: syntax error, line 30 <<< 
        parse error in /etc/sudoers near line 30
      Hinweis: Die hier aufgeführten Pfade für den sudo-Zugriffsbefehl sind ein Beispiel. Die tatsächlichen Befehlspfade können je nach Ressource abweichen. Stellen Sie sicher, dass der richtige Pfad in der Datei sudoers angegeben ist.
      Der vollständige Pfad für den Befehl ed lautet beispielsweise /bin/ed für RHEL-Systeme, /usr/bin/ed für SUSE-Systeme und /bin/ed für Debian-Systeme.
  3. Legen Sie das Kennwort für den neu erstellten Benutzer fest.
    Setzen Sie folgenden Befehl ab:
    bash-2.05b$passwd tdiuser