Ero sivun ”Sudoers” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p (luokka, laajennusta, kh) |
p (vielä lisää) |
||
| Rivi 1: | Rivi 1: | ||
'''/etc/sudoers'''-tiedostossa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen [[sudo]]-ohjelmaa. Tiedostoa voidaan muokata turvallisesti visudo-komennolla. Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on: | |||
tunnus työasema=(käyttäjä jona komento ajetaan) komento(t) | |||
Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone: | Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone: | ||
esko ALL=(root) /sbin/shutdown | |||
Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla: | Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla: | ||
sudo shutdown -r now | |||
Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio: | Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio: | ||
esko ALL=(root) NOPASSWD: /sbin/shutdown | |||
Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä | Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä | ||
esko ALL=(root) ALL | esko ALL=(root) ALL | ||
Vastaavasti sama oikeus voitaisiin antaa kaikille "admin"-käyttäjäryhmään kuuluville [[käyttäjä|käyttäjille]] rivillä | |||
%admin ALL=(root) ALL | |||
== Katso myös == | == Katso myös == | ||
Versio 29. toukokuuta 2007 kello 23.11
/etc/sudoers-tiedostossa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen sudo-ohjelmaa. Tiedostoa voidaan muokata turvallisesti visudo-komennolla. Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on:
tunnus työasema=(käyttäjä jona komento ajetaan) komento(t)
Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone:
esko ALL=(root) /sbin/shutdown
Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla:
sudo shutdown -r now
Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio:
esko ALL=(root) NOPASSWD: /sbin/shutdown
Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä
esko ALL=(root) ALL
Vastaavasti sama oikeus voitaisiin antaa kaikille "admin"-käyttäjäryhmään kuuluville käyttäjille rivillä
%admin ALL=(root) ALL