Ero sivun ”Sudo” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
p (→‎Käyttö: tarkennus)
pEi muokkausyhteenvetoa
 
(7 välissä olevaa versiota 5 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
Sudo on ohjelma komentojen suorittamiseen [[root|pääkäyttäjänä]]. Toisin kuin [[su]]:ssa, sudossa [[käyttäjä]] oletuksena antaa oman salasanansa pääkäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.  
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=sudo
| kuva=
| kuvateksti=
| lisenssi=[[ISC-lisenssi|ISC]]
| käyttöliittymä=teksti
| kotisivu=[http://www.sudo.ws/ www.sudo.ws]
}}


Tietyissä [[jakelu]]issa (esimerkiksi [[Ubuntu]]ssa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty ([[salasana]]a ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.
'''sudo''' on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä [[root|pääkäyttäjänä]]. Toisin kuin [[su]]:ssa, sudossa [[käyttäjä]] oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.
 
Tietyissä [[jakelu]]issa (esimerkiksi [[Ubuntu]]ssa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty ([[salasana]]a ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.


==Käyttö==
==Käyttö==
Rivi 16: Rivi 26:
* <tt>-u</tt>, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
* <tt>-u</tt>, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
* <tt>-v</tt>, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
* <tt>-v</tt>, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
* <tt>-s</tt>, käynnistää [[komentotulkki|komentotulkin]] pääkäyttäjän oikeuksilla koskematta <tt>HOME</tt>-, <tt>[[PATH]]</tt> ym. [[ympäristömuuttuja|ympäristömuuttujiin]] (vrt. komento <tt>[[su]]</tt>).
* <tt>-s</tt>, käynnistää [[komentotulkki|komentotulkin]] pääkäyttäjän oikeuksilla koskematta <tt>HOME</tt>-, <tt>[[PATH]]</tt>- ym. [[ympäristömuuttuja|ympäristömuuttujiin]] (vrt. komento <tt>[[su]]</tt>).
* <tt>-i</tt>, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento <tt>su -</tt>).
* <tt>-i</tt>, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento <tt>su -</tt>).
* <tt>-h</tt>, tulostaa lyhyet käyttöohjeet
* <tt>-h</tt>, tulostaa lyhyet käyttöohjeet


Esimerkiksi  
Esimerkiksi  
  sudo [[apt-get]] update || echo "Päivittää asennuslähdelistan"
  sudo [[apt-get]] update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.
Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.
[[Firefox]]-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:
sudo -u käyttäjänimi firefox


==Graafiset edustaohjelmat==
==Graafiset edustaohjelmat==
Sudo on helppo ja hyvä tapa komentojen antamiseen pääkäyttäjänä, ja siksi kyseiselle ohjelmalle on tehty myös graafisia kehotteita  [[X]]:n päällä pyörivässä työpöytäympäristössä käytettäväksi. Yleisimmät graafiset kehotteet lienevät Kdesu ja Gksu.
Sudolle on olemassa myös [[GUI|graafisia käyttöliittymiä]]. Yleisimmät näistä lienevät Kdesu ja Gksu.


===Gksu===
===Gksu===
[[Gksu]] on GNOME-työpöydän graafinen edustaohjelma [[su]]:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta [[gconf]]-avaimen <tt>/apps/gksu/sudo-mode</tt> asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.
[[Gksu]] on [[Gnome]]-työpöydän graafinen edustaohjelma [[su]]:lle ja sudolle. Oletuksena Gksu käyttää <tt>su</tt> -komentoa, mutta [[gconf]]-avaimen <tt>/apps/gksu/sudo-mode</tt> asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.


[[Kuva:Gksudo.png|[[GNOME]]-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]  
[[Kuva:Gksudo.png|[[GNOME]]-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.]]  


===Kdesu===
===Kdesu===
[[Kdesu]] on alunperin graafinen edustaohjelma [[su]]:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.
[[Kdesu]] on alun perin graafinen edustaohjelma [[su]]:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.


[[Kuva:Kdesu.png|[[KDE]]-työpöytäympäristön Kdesu]]
[[Kuva:Kdesu.png|[[KDE]]3-työpöytäympäristön Kdesu]]


==Nippelitietoa==
==Nippelitietoa==
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena lainkaan pääkäyttäjää (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla '''sudo su''' [[Sudoers|sudoersissa]] listatulla tunnuksella.
* Vastoin yleistä harhaluuloa ("[[Ubuntu|Ubuntussa]] ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla '''sudo -i''' [[Sudoers|sudoersissa]] listatulla tunnuksella.
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla.
* Komentohistoriaa tallentavissa [[komentotulkki|komentotulkeissa]] on mahdollista käyttää '''sudo !!''' komentoa edellisen komennon suorittamiseen sudon avulla.


==Katso myös==
==Katso myös==
*[[Doas]]
*[[Fakeroot]]
*[[Fakeroot]]
*[[Su]]
*[[Su]]
*[[PolicyKit]]
*[[PolicyKit]]


[[Luokka:Ylläpitotyökalut]]
[[Luokka:Komentorivin perustyökalut]]
[[Luokka:Komentorivin perustyökalut]]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Käyttäjät ja ryhmät]]
[[Luokka:Tietoturva]]
[[Luokka:Ylläpitotyökalut]]
[[pl:Sudo]]

Nykyinen versio 11. lokakuuta 2020 kello 10.20


sudo
Käyttöliittymä teksti
Lisenssi ISC
Kotisivu www.sudo.ws

sudo on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä pääkäyttäjänä. Toisin kuin su:ssa, sudossa käyttäjä oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.

Tietyissä jakeluissa (esimerkiksi Ubuntussa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty (salasanaa ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.

Käyttö[muokkaa]

Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään /etc/sudoers-asetustiedostossa.

Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:

sudo [valitsimet] [komento [komennon omat valitsimet]]

Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.

Sudo-komennon valitsimia ovat mm.

  • -k, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
  • -K, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
  • -u, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
  • -v, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
  • -s, käynnistää komentotulkin pääkäyttäjän oikeuksilla koskematta HOME-, PATH- ym. ympäristömuuttujiin (vrt. komento su).
  • -i, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento su -).
  • -h, tulostaa lyhyet käyttöohjeet

Esimerkiksi

sudo apt-get update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"

Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.

Firefox-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:

sudo -u käyttäjänimi firefox

Graafiset edustaohjelmat[muokkaa]

Sudolle on olemassa myös graafisia käyttöliittymiä. Yleisimmät näistä lienevät Kdesu ja Gksu.

Gksu[muokkaa]

Gksu on Gnome-työpöydän graafinen edustaohjelma su:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta gconf-avaimen /apps/gksu/sudo-mode asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.

GNOME-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.

Kdesu[muokkaa]

Kdesu on alun perin graafinen edustaohjelma su:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.

KDE3-työpöytäympäristön Kdesu

Nippelitietoa[muokkaa]

  • Vastoin yleistä harhaluuloa ("Ubuntussa ei ole oletuksena asetettu salasanaa pääkäyttäjälle (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla sudo -i sudoersissa listatulla tunnuksella.
  • Komentohistoriaa tallentavissa komentotulkeissa on mahdollista käyttää sudo !! komentoa edellisen komennon suorittamiseen sudon avulla.

Katso myös[muokkaa]