Superuser auf einem Linux-Betriebssystem erstellen

Sie können einen Benutzer mit den erforderlichen Berechtigungen für die ordnungsgemäße Ausführung des Adapters auf einer Workstation erstellen, die ein Linux®-Betriebssystem verwendet.

Informationen zu diesem Vorgang

Der Adapter unterstützt SUSE und RHEL. In diesem Beispiel lautet der Name des Benutzers 'tdiuser'.

Vorgehensweise

  1. Erstellen Sie einen Benutzer mit Sicherheitsgruppenberechtigung.
    1. Setzen Sie den folgenden Befehl ab: 
      
useradd –d "/home/tdiuser" –s "/bin/bash" –m tdiuser
    2. Legen Sie die folgende Anweisung in der Umgebungsvariablen PATH für den Benutzer fest: 
      PATH=/usr/bin:/usr/sbin:/etc:

      Der Benutzerpfad muss die folgenden Befehle enthalten:

      mv, tee, cp, kill, mkdir, rm, faillog, faillock, pam_tally2, grep, lastlog, sudo

      Anmerkung: Für SLES 11 und höher lautet der vollständige Pfad des Befehls faillog /usr/sbin/faillog.
      Wird zur Anmeldung und zur Ausführung von Befehlen der Superuser verwendet, kann '.' zur Umgebungsvariablen PATH hinzugefügt werden.
  2. Erteilen Sie dem Benutzer sudo-Berechtigungen für alle Befehle.
    Anmerkung: Für den sudo-Befehl ist standardmäßig eine Benutzerauthentifizierung erforderlich, bevor dieser einen Befehl ausführt. Zur Änderung dieses Verhaltens müssen Sie den Tag NOPASSWD zum Eintrag in der Datei 'sudoers' hinzufügen.
    1. Öffnen Sie die Datei 'sudoers'.
      Setzen Sie den folgenden Befehl ab: 
      bash-2.05b$ visudo
    2. Wenn die Datei die Zeile Defaults requiretty enthält, setzten Sie diese auf Kommentar. 
      #Defaults requiretty
    3. Fügen Sie die folgenden Zeilen ein, um sudo-Zugriff zu ermöglichen.
      Der Eintrag, der mit tdiuser beginnt, muss in einer einzigen Zeile eingegeben werden. Der Eintrag wird hier zur besseren Lesbarkeit in mehreren Zeilen dargestellt:

      Passen Sie die Befehlspfade an das jeweilige Betriebssystem an. Aktualisieren Sie gegebenenfalls den Benutzerpfad.

      # User privilege specification
tdiuser ALL=NOPASSWD:/usr/bin/passwd,/usr/sbin/useradd,
/usr/sbin/usermod,/usr/sbin/userdel,/usr/bin/tee,/bin/chmod,
/bin/cat,/bin/ls,/usr/bin/chage,/usr/bin/groups,/bin/ed,
/bin/cp,/usr/bin/faillog,/usr/sbin/groupadd,/usr/sbin/groupmod,
/usr/sbin/groupdel,/usr/bin/kill,/bin/hostname,/sbin/faillock,/sbin/pam_tally2,/bin/mkdir,/bin/rm,/usr/bin/lastlog
      Die folgenden Befehle werden vom Connector verwendet, sind in der Datei 'sudoers' jedoch nicht erforderlich. Bei Verwendung des sudo-Benutzers benötigt der Benutzer jedoch Ausführungsberechtigungen für diese Befehle: 
      tr, cut, awk, sed, sort, grep, ps
      Anmerkung: UNIX and Linux Adapter unterstützt den Zugriff auf den Endpunkt als Benutzer nicht, wenn log_output in 'sudoers' aktiviert ist.
    4. Prüfen Sie das Format der Datei /etc/sudoers.
      Setzen Sie den folgenden Befehl ab: 
      visudo -c
      Wenn die Syntax falsch ist, veranlasst der Befehl die Ausgabe einer Fehlernachricht. Beispiel: 
      $ visudo -c 
        >>> sudoers file: syntax error, line 30 <<< 
        parse error in /etc/sudoers near line 30
      Anmerkung: Die hier aufgelisteten Befehlspfade für den sudo-Zugriff sind Beispiele. Die tatsächlichen Befehlspfade können je nach Ressource abweichen. Stellen Sie sicher, dass der richtige Pfad in der Datei sudoers angegeben ist.
      Der vollständige Pfad für den Befehl ed lautet beispielsweise /bin/ed für RHEL-Systeme, /usr/bin/ed für SUSE-Systeme und /bin/ed für Debian-Systeme.
  3. Legen Sie das Kennwort für den neu erstellten Benutzer fest.
    Setzen Sie den folgenden Befehl ab: 
    bash-2.05b$passwd tdiuser