Ero sivun ”Sudoers” versioiden välillä
| Rivi 35: | Rivi 35: | ||
# Cmnd alias specification | # Cmnd alias specification | ||
MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs | MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs | ||
MOUNT aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille: | |||
GURUT=(root) NOPASSWD: MOUNTS | GURUT=(root) NOPASSWD: MOUNTS | ||
Versio 29. toukokuuta 2007 kello 23.20
/etc/sudoers-tiedostossa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen sudo-ohjelmaa. Tiedostoa voidaan muokata turvallisesti visudo-komennolla. Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on:
tunnus työasema=(käyttäjä jona komento ajetaan) komento(t)
Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone:
esko ALL=(root) /sbin/shutdown
Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla:
sudo shutdown -r now
Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio:
esko ALL=(root) NOPASSWD: /sbin/shutdown
Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä
esko ALL=(root) ALL
Vastaavasti sama oikeus voitaisiin antaa kaikille "admin"-käyttäjäryhmään kuuluville käyttäjille rivillä
%admin ALL=(root) ALL
Käyttäjäaliakset
Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa:
# User alias specification User_Alias GURUT = esko, petteri, kameli
Tämän jälkeen aliasta voidaan käyttää tunnuksen asemesta.
GURUT ALL=(root)ALL
Komentoaliakset
Jos halutaan määritää useampia komentoja joita käyttäjä(t) voivat käyttäää. Voidaan nämä komennot myös ryhmittää aliaksen avulla:
# Cmnd alias specification MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs
MOUNT aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille:
GURUT=(root) NOPASSWD: MOUNTS