Nykyinen versio |
Oma tekstisi |
Rivi 1: |
Rivi 1: |
| '''/etc/sudoers'''-[[asetustiedosto]]ssa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen [[sudo]]-ohjelmaa. Jotta tiedoston muokkaus on turvallista tulee sitä muokata [[visudo]] -ohjelmalla, joka muunmuassa tarkastaa syötteiden oikeellisuuden. | | '''/etc/sudoers'''-tiedostossa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen [[sudo]]-ohjelmaa. Tiedostoa voidaan muokata turvallisesti visudo-komennolla. Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on: |
| | |
| ==Peruskäyttö==
| |
| Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on: | |
| tunnus työasema=(käyttäjä jona komento ajetaan) komento(t) | | tunnus työasema=(käyttäjä jona komento ajetaan) komento(t) |
|
| |
|
Rivi 11: |
Rivi 8: |
| sudo shutdown -r now | | sudo shutdown -r now |
|
| |
|
| Jos halutaan, että eskon ei tarvitse syöttää [[salasana]]a komennon yhteydessä, lisätään riville NOPASSWD-optio. Useat komennot erotetaan toisistaan pilkulla: | | Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio: |
| esko ALL=(root) NOPASSWD: /sbin/shutdown,/sbin/reboot | | esko ALL=(root) NOPASSWD: /sbin/shutdown |
|
| |
|
| Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä | | Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä |
Rivi 20: |
Rivi 17: |
| %admin ALL=(root) ALL | | %admin ALL=(root) ALL |
|
| |
|
| Annetaan käyttäjälle anna-liisa oikeus ajaa ohjelmia <tt>/usr/bin/[[firefox]]</tt> ja <tt>/bin/[[arch]]</tt> käyttäjänä esko:
| | === Käyttäjä aliakset === |
| anna-liisa ALL=(esko) /usr/bin/firefox, /bin/arch
| |
|
| |
|
| == Käyttäjäaliakset ==
| |
| Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa: | | Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa: |
|
| |
|
Rivi 32: |
Rivi 27: |
|
| |
|
| GURUT ALL=(root)ALL | | GURUT ALL=(root)ALL |
|
| |
| == Komentoaliakset ==
| |
| Jos halutaan määritää useampia komentoja joita käyttäjä(t) voivat käyttäää. Voidaan nämä komennot myös ryhmittää
| |
| aliaksen avulla:
| |
|
| |
| # Cmnd alias specification
| |
| Cmnd_Alias MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs
| |
|
| |
| MOUNTS aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille:
| |
|
| |
| GURUT=(root) NOPASSWD: MOUNTS
| |
|
| |
| == Kysyttävän salasanan valinta ==
| |
| Sudo kysyy oletuksena komennon suorittavan käyttäjän omaa salasanaa. Sen voi kuitenkin saada kysymään myös kohdekäyttäjän (yleensä root) salasanaa lisäämällä asetustiedostoon rivin
| |
| Defaults targetpw
| |
| Mikäli yhdessä tämän rivin kanssa lisätään rivi
| |
| ALL ALL=(ALL) ALL
| |
| mikä sallii kaikkien komentojen suorittamisen kaikkina käyttäjinä kaikille käyttäjille, käyttäytyy sudo käytännössä samoin kuin [[su]].
| |
|
| |
| Asetuksella
| |
| Defaults rootpw
| |
| voidaan sudo saada kysymään kaikissa tapauksissa rootin salasanaa, riippumatta siitä minä käyttäjänä ([[valitsin]] <tt>-u</tt>) komentoa ollaan ajamassa.
| |
|
| |
| ==Aikaleiman vanhentuminen==
| |
| Oletuksena käyttäjän aikaleima vanhentuu viidessä minuutissa, eli käyttäjä voi suorittaa komentoja viiden minuutin ajan ilman tarvetta salasanan uudelleensyöttämiseen. Aikaleiman vanhentumisaikaa on mahdollista muuttaa asetuksella
| |
| Defaults timestamp_timeout=minuuttimäärä
| |
| Asettamalla minuuttimäärän nollaksi salasanaa kysytään joka komennon yhteydessä. Negatiivinen minuuttimäärä tarkoittaa, ettei salasanaa ensimmäisen kerran jälkeen koskaan kysytä uudestaan.
| |
|
| |
|
| == Katso myös == | | == Katso myös == |
| * [[Su]] | | *[[Su]] |
| * [[Sudo]]
| |
| * [[Visudo]]
| |
|
| |
|
| [[Luokka:Asetustiedostot]] | | [[Luokka:Asetustiedostot]] |
| [[Luokka:Käyttäjät ja ryhmät]]
| |