Ero sivun ”Sudo” versioiden välillä
p (suomemmaksi vielä) |
pEi muokkausyhteenvetoa |
||
(18 välissä olevaa versiota 8 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}} | |||
{{Ohjelma | |||
| nimi=sudo | |||
| kuva= | |||
| kuvateksti= | |||
| lisenssi=[[ISC-lisenssi|ISC]] | |||
| käyttöliittymä=teksti | |||
| kotisivu=[http://www.sudo.ws/ www.sudo.ws] | |||
}} | |||
'''sudo''' on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä [[root|pääkäyttäjänä]]. Toisin kuin [[su]]:ssa, sudossa [[käyttäjä]] oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla. | |||
Tietyissä [[jakelu]]issa (esimerkiksi [[Ubuntu]]ssa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty ([[salasana]]a ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla. | |||
==Käyttö== | ==Käyttö== | ||
Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään <tt>[[Sudoers|/etc/sudoers]]</tt>-[[asetustiedosto]]ssa. | |||
Sudo-komento | Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti: | ||
sudo [valitsimet] [komento [komennon omat valitsimet]] | |||
Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa. | |||
[ | Sudo-komennon valitsimia ovat mm. | ||
* <tt>-k</tt>, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa. | |||
* <tt>-K</tt>, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa. | |||
* <tt>-u</tt>, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root). | |||
* <tt>-v</tt>, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla. | |||
* <tt>-s</tt>, käynnistää [[komentotulkki|komentotulkin]] pääkäyttäjän oikeuksilla koskematta <tt>HOME</tt>-, <tt>[[PATH]]</tt>- ym. [[ympäristömuuttuja|ympäristömuuttujiin]] (vrt. komento <tt>[[su]]</tt>). | |||
* <tt>-i</tt>, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento <tt>su -</tt>). | |||
* <tt>-h</tt>, tulostaa lyhyet käyttöohjeet | |||
Esimerkiksi | |||
sudo [[apt-get]] update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa" | |||
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa. | |||
[[Firefox]]-selaimen ajo toisen tavallisen käyttäjän oikeuksilla: | |||
sudo | sudo -u käyttäjänimi firefox | ||
==Graafiset edustaohjelmat== | ==Graafiset edustaohjelmat== | ||
Sudolle on olemassa myös [[GUI|graafisia käyttöliittymiä]]. Yleisimmät näistä lienevät Kdesu ja Gksu. | |||
===Gksu=== | |||
[[Gksu]] on [[Gnome]]-työpöydän graafinen edustaohjelma [[su]]:lle ja sudolle. Oletuksena Gksu käyttää <tt>su</tt> -komentoa, mutta [[gconf]]-avaimen <tt>/apps/gksu/sudo-mode</tt> asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina. | |||
[[Kuva:Gksudo.png|[[GNOME]]-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]] | |||
[[Kuva:Gksudo.png|[[ | |||
===Kdesu=== | ===Kdesu=== | ||
[[Kdesu]] on alun perin graafinen edustaohjelma [[su]]:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa. | |||
[[Kuva:Kdesu.png|[[KDE]]-työpöytäympäristön Kdesu]] | [[Kuva:Kdesu.png|[[KDE]]3-työpöytäympäristön Kdesu]] | ||
==Nippelitietoa== | ==Nippelitietoa== | ||
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla '''sudo -i''' [[Sudoers|sudoersissa]] listatulla tunnuksella. | |||
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena | |||
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla. | * Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla. | ||
==Katso myös== | ==Katso myös== | ||
*[[Doas]] | |||
*[[Fakeroot]] | *[[Fakeroot]] | ||
*[[Su]] | *[[Su]] | ||
*[[PolicyKit]] | |||
[[Luokka:Komentorivin perustyökalut]] | |||
[[Luokka:Käyttäjät ja ryhmät]] | |||
[[Luokka:Tietoturva]] | |||
[[Luokka:Ylläpitotyökalut]] | [[Luokka:Ylläpitotyökalut]] | ||
[[ | |||
[[pl:Sudo]] |
Nykyinen versio 11. lokakuuta 2020 kello 10.20
sudo | |
---|---|
Käyttöliittymä | teksti |
Lisenssi | ISC |
Kotisivu | www.sudo.ws |
sudo on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä pääkäyttäjänä. Toisin kuin su:ssa, sudossa käyttäjä oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.
Tietyissä jakeluissa (esimerkiksi Ubuntussa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty (salasanaa ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.
Käyttö[muokkaa]
Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään /etc/sudoers-asetustiedostossa.
Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:
sudo [valitsimet] [komento [komennon omat valitsimet]]
Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.
Sudo-komennon valitsimia ovat mm.
- -k, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
- -K, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
- -u, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
- -v, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
- -s, käynnistää komentotulkin pääkäyttäjän oikeuksilla koskematta HOME-, PATH- ym. ympäristömuuttujiin (vrt. komento su).
- -i, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento su -).
- -h, tulostaa lyhyet käyttöohjeet
Esimerkiksi
sudo apt-get update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.
Firefox-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:
sudo -u käyttäjänimi firefox
Graafiset edustaohjelmat[muokkaa]
Sudolle on olemassa myös graafisia käyttöliittymiä. Yleisimmät näistä lienevät Kdesu ja Gksu.
Gksu[muokkaa]
Gksu on Gnome-työpöydän graafinen edustaohjelma su:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta gconf-avaimen /apps/gksu/sudo-mode asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.
Kdesu[muokkaa]
Kdesu on alun perin graafinen edustaohjelma su:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.
Nippelitietoa[muokkaa]
- Vastoin yleistä harhaluuloa ("Ubuntussa ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla sudo -i sudoersissa listatulla tunnuksella.
- Komentohistoriaa tallentavissa komentotulkeissa on mahdollista käyttää sudo !! komentoa edellisen komennon suorittamiseen sudon avulla.