> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Den "Vogel abschießen" kann man dann noch mit `setfacl`. **Das Windows-Konzept** mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht und behaupten dann *"Ich habe gar nichts gemacht!"*

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Den "Vogel abschießen" kann man dann noch mit `setfacl`. **Das Windows-Konzept** mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Den "Vogel abschießen" kann man dann noch mit setfacl. **Das Windows-Konzept** mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Will man das für ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Ist da ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte, und nur auf einen Klick zu warten ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... * Mit `sudo` können auch ein oder mehrere Benutzer die in /etc/sudoers entsprechend konfigurierten Befehle ohne Passwort ausführen. **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Nichtzuletzt sollte man die SETUID/SETGUID-Bit erwähnen. Man kann binären, ausführbaren Dateien das Bit setzen und so dafür sorgen, dass es stets mit den Rechten des Benutzers bzw. der Gruppe ausgeführt wird, denen die Datei gehört. Ist da ein Skript, dann kann man [mit einem in CPP geschriebenen und kompiliertem Wrapper dafür sorgen](https://github.com/jfredrickson/setuid-wrapper), dass das funktioniert. Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, in der Gruppe `wheel` sein. Merkhilfe: *"Am großen Rad drehen dürfen"*. `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das können dürfen soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.

> Automatisch und ohne verschiedene Passwörter? Das will man ja gerade nicht. * `su` verlangt das Root-Passwort. Bei SuSE muss der Benutzer, der es dürfen können soll, muss in der Gruppe `wheel` sein. Merkhilfe: "Am großen Rad drehen dürfen". `su` öffnet eine shell mit root-Rechten. * `sudo` verlangt das Passwort des Benutzers. Der Benutzer, der das dürfen können soll, muss entweder selbst in `/etc/sudoers` stehen oder in einer Gruppe, die dort steht. Bei vielen Linuxen ist das die Gruppe sudo. Wenn `sudo` verwendet wurde kann man für ca. 5 Minuten (oder bis man sudo -k tippt) weitere Befehle mit `sudo` absetzen ohne das Passwort neu einzugeben. Will man eine root-shell, so sind `sudo su` oder auch `sudo -s` mögliche Wege. `sudo su` versaut aber keine Rechte an versteckten Dateien im Benutzerordner... **Was davon sicherer oder unsicherer ist, ist Gegenstand von Glaubenskriegen. In beiden Fällen hängt die Sicherheit letztendlich vom Benutzer ab.** Das Windows-Konzept mit der Rückfrage an den ("Haupt")-Benutzer, ob er dieses oder jenes mit Admin-Rechten tun möchte ist bestenfalls verwerflich. Denn gerade diese klicken wegen der häufigen Rückfragen gewohnheitsmäßig auf alles, was wie `Ja`, `Hurra` oder `Weiter` aussieht.