Ero sivun ”Sudoers” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
→Peruskäyttö
p (→Peruskäyttö) |
|||
(10 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
'''/etc/sudoers'''- | '''/etc/sudoers'''-[[asetustiedosto]]ssa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen [[sudo]]-ohjelmaa. Jotta tiedoston muokkaus on turvallista tulee sitä muokata [[visudo]] -ohjelmalla, joka muunmuassa tarkastaa syötteiden oikeellisuuden. | ||
==Peruskäyttö== | |||
Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on: | |||
tunnus työasema=(käyttäjä jona komento ajetaan) komento(t) | tunnus työasema=(käyttäjä jona komento ajetaan) komento(t) | ||
Rivi 8: | Rivi 11: | ||
sudo shutdown -r now | sudo shutdown -r now | ||
Jos halutaan, että eskon ei tarvitse syöttää | Jos halutaan, että eskon ei tarvitse syöttää [[salasana]]a komennon yhteydessä, lisätään riville NOPASSWD-optio. Useat komennot erotetaan toisistaan pilkulla: | ||
esko ALL=(root) NOPASSWD: /sbin/shutdown | esko ALL=(root) NOPASSWD: /sbin/shutdown,/sbin/reboot | ||
Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä | Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä | ||
Rivi 17: | Rivi 20: | ||
%admin ALL=(root) ALL | %admin ALL=(root) ALL | ||
= | Annetaan käyttäjälle anna-liisa oikeus ajaa ohjelmia <tt>/usr/bin/[[firefox]]</tt> ja <tt>/bin/[[arch]]</tt> käyttäjänä esko: | ||
anna-liisa ALL=(esko) /usr/bin/firefox, /bin/arch | |||
== Käyttäjäaliakset == | |||
Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa: | Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa: | ||
Rivi 28: | Rivi 33: | ||
GURUT ALL=(root)ALL | GURUT ALL=(root)ALL | ||
=== | == Komentoaliakset == | ||
Jos halutaan määritää useampia komentoja joita käyttäjä(t) voivat käyttäää. Voidaan nämä komennot myös ryhmittää | |||
aliaksen avulla: | |||
# Cmnd alias specification | |||
Cmnd_Alias MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs | |||
MOUNTS aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille: | |||
GURUT=(root) NOPASSWD: MOUNTS | |||
== Kysyttävän salasanan valinta == | |||
Sudo kysyy oletuksena komennon suorittavan käyttäjän omaa salasanaa. Sen voi kuitenkin saada kysymään myös kohdekäyttäjän (yleensä root) salasanaa lisäämällä asetustiedostoon rivin | |||
Defaults targetpw | |||
Mikäli yhdessä tämän rivin kanssa lisätään rivi | |||
ALL ALL=(ALL) ALL | |||
mikä sallii kaikkien komentojen suorittamisen kaikkina käyttäjinä kaikille käyttäjille, käyttäytyy sudo käytännössä samoin kuin [[su]]. | |||
Asetuksella | |||
Defaults rootpw | |||
voidaan sudo saada kysymään kaikissa tapauksissa rootin salasanaa, riippumatta siitä minä käyttäjänä ([[valitsin]] <tt>-u</tt>) komentoa ollaan ajamassa. | |||
==Aikaleiman vanhentuminen== | |||
Oletuksena käyttäjän aikaleima vanhentuu viidessä minuutissa, eli käyttäjä voi suorittaa komentoja viiden minuutin ajan ilman tarvetta salasanan uudelleensyöttämiseen. Aikaleiman vanhentumisaikaa on mahdollista muuttaa asetuksella | |||
Defaults timestamp_timeout=minuuttimäärä | |||
Asettamalla minuuttimäärän nollaksi salasanaa kysytään joka komennon yhteydessä. Negatiivinen minuuttimäärä tarkoittaa, ettei salasanaa ensimmäisen kerran jälkeen koskaan kysytä uudestaan. | |||
== Katso myös == | == Katso myös == | ||
*[[Su]] | * [[Su]] | ||
* [[Sudo]] | |||
* [[Visudo]] | |||
[[Luokka:Asetustiedostot]] | [[Luokka:Asetustiedostot]] | ||
[[Luokka:Käyttäjät ja ryhmät]] |