Lass uns das mal klarstellen: "sudo" ist wie ein Superhelden-Cape in der Welt der IT. Es ermöglicht dir, übermenschliche Fähigkeiten zu haben, um deine Systeme zu verwalten, und dabei immer noch menschlich zu bleiben (d.h., du kannst deine Fehler rückgängig machen). Aber wie bei jedem Superhelden-Cape muss man wissen, wie man es richtig benutzt, um sich nicht selbst zu schaden. Daher werfen wir heute einen Blick auf sudoers.d, Logging und das Prinzip des geringstmöglichen Privilegs (least privilege).
Als erstes: sudoers.d. Dies ist der Ort, an dem du die Berechtigungen für dein Superhelden-Cape definierst. Du kannst es als deine persönliche Superhelden-Garderobe betrachten. Hier legst du fest, wer dein Cape tragen darf (wer darf 'sudo' ausführen) und welche Superkräfte die jeweilige Person bekommt (welche Befehle sie ausführen darf).
Um eine neue Datei in sudoers.d zu erstellen, verwendest du den visudo-Befehl. Zum Beispiel:
```
sudo visudo -f /etc/sudoers.d/meinbenutzer
```
Dies öffnet einen Texteditor mit einer Vorlage für deine neue sudoers-Datei. Hier kannst du die Berechtigungen für 'meinbenutzer' festlegen.
Aber warte, bevor du jedem Superkräfte gibst. Denk daran: Mit großer Macht kommt große Verantwortung. Und das ist, wo das Prinzip des geringstmöglichen Privilegs ins Spiel kommt. Du solltest nur die minimalen Berechtigungen vergeben, die für eine bestimmte Aufgabe notwendig sind. Das bedeutet, dass nicht jeder Benutzer in der Lage sein sollte, das gesamte System mit einem einzigen Tastendruck zu löschen. Es ist besser, wenn du die Superkräfte aufteilst.
Jetzt zum Logging. Als Superheld willst du natürlich wissen, was in deinem System vor sich geht. Mit sudo kannst du jede Aktion verfolgen, die ein Benutzer ausführt. Das ist besonders nützlich, wenn du herausfinden musst, wer genau deine Datenbank gelöscht hat.
Du kannst das Logging aktivieren, indem du die folgende Zeile in deine sudoers-Datei einfügst:
```
Defaults logfile=/var/log/sudo.log
```
Jetzt wird jede sudo-Aktion in der Datei /var/log/sudo.log protokolliert. Du kannst das Log jederzeit überprüfen, um zu sehen, was passiert ist.
Und da hast du es: die Grundlagen von sudo, sudoers.d, Logging und dem Prinzip des geringstmöglichen Privilegs. Denk daran, dein Superhelden-Cape mit Bedacht zu verwenden. Denn obwohl es dir erstaunliche Macht verleiht, kann es auch dazu führen, dass du versehentlich die Stadt zerstörst. Oder, in diesem Fall, dein System.