Ero sivun ”Sudoers” versioiden välillä

/etc/sudoers-asetustiedostossa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen sudo-ohjelmaa. Jotta tiedoston muokkaus on turvallista tulee sitä muokata visudo -ohjelmalla, joka muunmuassa tarkastaa syötteiden oikeellisuuden. Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on:

tunnus työasema=(käyttäjä jona komento ajetaan) komento(t)

Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone:

esko ALL=(root) /sbin/shutdown

Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla:

sudo shutdown -r now

Jos halutaan, että eskon ei tarvitse syöttää omaa salasanaansa komennon yhteydessä, lisätään riville NOPASSWD-optio:

esko ALL=(root) NOPASSWD: /sbin/shutdown

Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä

esko ALL=(root) ALL

Vastaavasti sama oikeus voitaisiin antaa kaikille "admin"-käyttäjäryhmään kuuluville käyttäjille rivillä

%admin ALL=(root) ALL

Käyttäjäaliakset

Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa:

 # User alias specification
 User_Alias GURUT = esko, petteri, kameli

Tämän jälkeen aliasta voidaan käyttää tunnuksen asemesta.

 GURUT ALL=(root)ALL

Komentoaliakset

Jos halutaan määritää useampia komentoja joita käyttäjä(t) voivat käyttäää. Voidaan nämä komennot myös ryhmittää aliaksen avulla:

 # Cmnd alias specification
 Cmnd_Alias MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs

MOUNTS aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille:

 GURUT=(root) NOPASSWD: MOUNTS

Katso myös

• Su
• Sudo
• Visudo