Sudo

Linux.fista
Versio hetkellä 28. syyskuuta 2012 kello 11.48 – tehnyt Tuju (keskustelu | muokkaukset) (→‎Katso myös)
Siirry navigaatioon Siirry hakuun

Sudo on ohjelma komentojen suorittamiseen toisen käyttäjän oikeuksilla, yleensä pääkäyttäjänä. Toisin kuin su:ssa, sudossa käyttäjä oletuksena antaa oman salasanansa kohdekäyttäjän salasanan sijaan. Tietty käyttäjä ei välttämättä myöskään voi ajaa kuin rajattua joukkoa ohjelmia. On täysin pääkäyttäjän määräysvallassa, mitä ohjelmia tietyt käyttäjät saavat käyttää sudon avulla.

Tietyissä jakeluissa (esimerkiksi Ubuntussa), on pääkäyttäjän tunnuksella kirjautuminen oletuksena estetty (salasanaa ei ole asetettu), ja sen sijaan käytetään sudoa kaikkiin pääkäyttäjän oikeuksia vaativiin toimiin. Jakelun asennuksen yhteydessä valitaan tietty käyttäjä tai ryhmä, jolle annetaan oikeus suorittaa kaikkia ohjelmia sudon avulla.

Käyttö

Sudon asetukset, kuten käyttäjien oikeudet ajaa ohjelmia, määritellään /etc/sudoers-asetustiedostossa.

Sudo-komennon käyttö tapahtuu seuraavan mallin mukaisesti:

sudo [valitsimet] [komento [komennon omat valitsimet]]

Sudo ei oletuksena kysy käyttäjän salasanaa kuin viiden minuutin välein. Kun salasana on kerran annettu, voi käyttäjä aikaleiman voimassaollessa käyttää sudoa ilman salasanaa.

Sudo-komennon valitsimia ovat mm.

  • -k, pudottaa käyttäjän aikaleiman aiheuttaen salasanan uudelleenpyytämisen. Ei vaadi salasanaa.
  • -K, pyyhkii käyttäjän aikaleiman kokonaan. Ei vaadi salasanaa.
  • -u, [käyttäjä], mahdollistaa komennon ajamisen muuna kuin pääkäyttäjänä (root).
  • -v, päivittää käyttäjän aikaleimaa pidentäen sudokelpoisuutta uudella viiden minuutin jaksolla.
  • -s, käynnistää komentotulkin pääkäyttäjän oikeuksilla koskematta HOME-, PATH- ym. ympäristömuuttujiin (vrt. komento su).
  • -i, käynnistää komentotulkin pääkäyttäjän oikeuksilla alustaen yleisimmät ympäristömuuttujat ja vaihtaen kotihakemistoa (vrt. komento su -).
  • -h, tulostaa lyhyet käyttöohjeet

Esimerkiksi

sudo apt-get update || echo "Päivittää asennuslähdelistan Debian-pohjaisissa jakeluissa"

Tällöin sudo kysyy salasanaa, joka oletuksena on käyttäjän oma salasana. Sen voi kuitenkin haluttaessa määrittää kysymään myös pääkäyttäjän salasanaa.

Firefox-selaimen ajo toisen tavallisen käyttäjän oikeuksilla:

sudo -u käyttäjänimi firefox

Graafiset edustaohjelmat

Sudolle on olemassa myös graafisia käyttöliittymiä. Yleisimmät näistä lienevät Kdesu ja Gksu.

Gksu

Gksu on Gnome-työpöydän graafinen edustaohjelma su:lle ja sudolle. Oletuksena Gksu käyttää su -komentoa, mutta gconf-avaimen /apps/gksu/sudo-mode asettaminen arvoon true saa sen käyttämään Sudoa. Vaihtoehtoisesti voi käyttää myös komentoa gksudo, joka käyttää Sudoa aina.

GNOME-työpöytäympäristön Gksudo, joka -g parametrillä käynnistettynä antaa ottaa itsestään kuvan.

Kdesu

Kdesu on alunperin graafinen edustaohjelma su:lle, mutta uusimmissa versioissaan sen voi asettaa käyttämään myös sudoa.

KDE3-työpöytäympäristön Kdesu

Nippelitietoa

  • Vastoin yleistä harhaluuloa ("Ubuntussa ei ole oletuksena lainkaan pääkäyttäjää (root)") on Ubuntussakin mahdollista kirjautua pääkäyttäjäksi (root) komennolla sudo -i sudoersissa listatulla tunnuksella.
  • Komentohistoriaa tallentavissa komentotulkeissa on mahdollista käyttää sudo !! komentoa edellisen komennon suorittamiseen sudon avulla.

Katso myös