https://wiki.itcollege.ee/api.php?action=feedcontributions&feedformat=atom&user=RruulICO wiki - User contributions [en]2026-05-08T17:35:42ZUser contributionsMediaWiki 1.45.1https://wiki.itcollege.ee/index.php?title=PowerShell:_Riti_Ruul,_PowerShell_Kodutoo_Ruul.ps1&diff=45782PowerShell: Riti Ruul, PowerShell Kodutoo Ruul.ps12012-01-27T07:20:10Z<p>Rruul: </p>
<hr />
<div><source lang="powershell"><br />
<br />
<#<br />
<br />
.SYNOPSIS<br />
Skript otsib etteantud sõne etteantud failidest My Documentside alt<br />
.DESCRIPTION<br />
<br />
.VERSION<br />
0.1<br />
.NOTES<br />
Autor: Riti Ruul(AK31)<br />
#><br />
<br />
#SÕNE MÄÄRAMINE<br />
$sõne = Read-Host "Palun sisesta otsitav sõna või lühend!"<br />
#Write-Host "Otsime Sõne: $sõne" <br />
<br />
#KATALOOGI MÄÄRAMINE<br />
$kaust = $args[0]<br />
if (! $kaust) {<br />
$kaust = Read-Host "Millisest kataloogist antud sõna otsime? (Nt.C:\Documents and Settings\Arvuti\My Documents)"<br />
}<br />
#Write-Host "Sõne otsime kataloogist $kaust "<br />
<br />
#SKRIPTI ÜLESANNE<br />
Write-Host "Otsime Sõne: $sõne Kataloogist $kaust!"<br />
<br />
#MILLISTE FAILITÜÜPIDE SEEST OTSIME?<br />
$tulemus = Get-ChildItem -Path $kaust -Recurse -Include *.doc, *.pdf,*.txt, *.xls | Select-String "$sõne" <br />
#| Split-Path $kaust<br />
#$select = Get-Item $tulemus | <br />
#| Get-Content -Path $kaust<br />
<br />
#VÄLJUNDI KUVAMINE .*TXT FAILI<br />
$salvestamine = Read-Host "Kuhu salvestame tulemuse? Näiteks: C:\Documents and Settings\Arvuti\My Documents"<br />
<br />
#Väljastame tulemuse.<br />
$tulemus | Out-File -filepath $salvestamine -Append -encoding UTF8<br />
Write-Host "Tulemus on salvestatud faili, asukohaga $salvestamine"<br />
<br />
</source></div>Rruulhttps://wiki.itcollege.ee/index.php?title=PowerShell:_Riti_Ruul,_PowerShell_Kodutoo_Ruul.ps1&diff=45781PowerShell: Riti Ruul, PowerShell Kodutoo Ruul.ps12012-01-27T07:17:57Z<p>Rruul: </p>
<hr />
<div> <#<br />
<br />
.SYNOPSIS<br />
Skript otsib etteantud sõne etteantud failidest My Documentside alt<br />
.DESCRIPTION<br />
<br />
.VERSION<br />
0.1<br />
.NOTES<br />
Autor: Riti Ruul(AK31)<br />
#><br />
<br />
#SÕNE MÄÄRAMINE<br />
$sõne = Read-Host "Palun sisesta otsitav sõna või lühend!"<br />
#Write-Host "Otsime Sõne: $sõne" <br />
<br />
#KATALOOGI MÄÄRAMINE<br />
$kaust = $args[0]<br />
if (! $kaust) {<br />
$kaust = Read-Host "Millisest kataloogist antud sõna otsime? (Nt.C:\Documents and Settings\Arvuti\My Documents)"<br />
}<br />
#Write-Host "Sõne otsime kataloogist $kaust "<br />
<br />
#SKRIPTI ÜLESANNE<br />
Write-Host "Otsime Sõne: $sõne Kataloogist $kaust!"<br />
<br />
#MILLISTE FAILITÜÜPIDE SEEST OTSIME?<br />
$tulemus = Get-ChildItem -Path $kaust -Recurse -Include *.doc, *.pdf,*.txt, *.xls | Select-String "$sõne" <br />
#| Split-Path $kaust<br />
#$select = Get-Item $tulemus | <br />
#| Get-Content -Path $kaust<br />
<br />
#VÄLJUNDI KUVAMINE .*TXT FAILI<br />
$salvestamine = Read-Host "Kuhu salvestame tulemuse? Näiteks: C:\Documents and Settings\Arvuti\My Documents"<br />
<br />
#Väljastame tulemuse.<br />
$tulemus | Out-File -filepath $salvestamine -Append -encoding UTF8<br />
Write-Host "Tulemus on salvestatud faili, asukohaga $salvestamine"</div>Rruulhttps://wiki.itcollege.ee/index.php?title=PowerShell:_Riti_Ruul,_PowerShell_Kodutoo_Ruul.ps1&diff=45780PowerShell: Riti Ruul, PowerShell Kodutoo Ruul.ps12012-01-27T07:15:10Z<p>Rruul: </p>
<hr />
<div> <#<br />
<br />
.SYNOPSIS<br />
Skript otsib etteantud sõne etteantud failidest My Documentside alt<br />
.DESCRIPTION<br />
<br />
.VERSION<br />
0.1<br />
.NOTES<br />
Autor: Riti Ruul(AK31)<br />
#><br />
<br />
#SÕNE MÄÄRAMINE<br />
$sõne = Read-Host "Palun sisesta otsitav sõna või lühend!"<br />
#Write-Host "Otsime Sõne: $sõne"<br />
<br />
#KATALOOGI MÄÄRAMINE<br />
$kaust = $args[0]<br />
if (! $kaust) {<br />
$kaust = Read-Host "Millisest kataloogist antud sõna otsime? (Nt.C:\Documents and Settings\Arvuti\My Documents)"<br />
}<br />
#Write-Host "Sõne otsime kataloogist $kaust "<br />
<br />
#SKRIPTI ÜLESANNE<br />
Write-Host "Otsime Sõne: $sõne Kataloogist $kaust!"<br />
<br />
#MILLISTE FAILITÜÜPIDE SEEST OTSIME?<br />
$tulemus = Get-ChildItem -Path $kaust -Recurse -Include *.doc, *.pdf,*.txt, *.xls | Select-String "$sõne" <br />
#| Split-Path $kaust<br />
#$select = Get-Item $tulemus | <br />
#| Get-Content -Path $kaust<br />
<br />
#VÄLJUNDI KUVAMINE .*TXT FAILI<br />
$salvestamine = Read-Host "Kuhu salvestame tulemuse? Näiteks: C:\Documents and Settings\Arvuti\My Documents"<br />
<br />
#Väljastame tulemuse.<br />
$tulemus | Out-File -filepath $salvestamine -Append -encoding UTF8<br />
Write-Host "Tulemus on salvestatud faili, asukohaga $salvestamine"</div>Rruulhttps://wiki.itcollege.ee/index.php?title=PowerShell:_Riti_Ruul,_PowerShell_Kodutoo_Ruul.ps1&diff=45779PowerShell: Riti Ruul, PowerShell Kodutoo Ruul.ps12012-01-27T07:14:11Z<p>Rruul: Created page with '<# .SYNOPSIS Skript otsib etteantud sõne etteantud failidest My Documentside alt .DESCRIPTION .VERSION 0.1 .NOTES Autor: Riti Ruul(AK31) #> #SÕNE MÄÄRAMINE $…'</p>
<hr />
<div><#<br />
<br />
.SYNOPSIS<br />
Skript otsib etteantud sõne etteantud failidest My Documentside alt<br />
.DESCRIPTION<br />
<br />
.VERSION<br />
0.1<br />
.NOTES<br />
Autor: Riti Ruul(AK31)<br />
#><br />
<br />
#SÕNE MÄÄRAMINE<br />
$sõne = Read-Host "Palun sisesta otsitav sõna või lühend!"<br />
#Write-Host "Otsime Sõne: $sõne"<br />
<br />
#KATALOOGI MÄÄRAMINE<br />
$kaust = $args[0]<br />
if (! $kaust) {<br />
$kaust = Read-Host "Millisest kataloogist antud sõna otsime? (Nt.C:\Documents and Settings\Arvuti\My Documents)"<br />
}<br />
#Write-Host "Sõne otsime kataloogist $kaust "<br />
<br />
#SKRIPTI ÜLESANNE<br />
Write-Host "Otsime Sõne: $sõne Kataloogist $kaust!"<br />
<br />
#MILLISTE FAILITÜÜPIDE SEEST OTSIME?<br />
$tulemus = Get-ChildItem -Path $kaust -Recurse -Include *.doc, *.pdf,*.txt, *.xls | Select-String "$sõne" <br />
#| Split-Path $kaust<br />
#$select = Get-Item $tulemus | <br />
#| Get-Content -Path $kaust<br />
<br />
#VÄLJUNDI KUVAMINE .*TXT FAILI<br />
$salvestamine = Read-Host "Kuhu salvestame tulemuse? Näiteks: C:\Documents and Settings\Arvuti\My Documents"<br />
<br />
#Väljastame tulemuse.<br />
$tulemus | Out-File -filepath $salvestamine -Append -encoding UTF8<br />
Write-Host "Tulemus on salvestatud faili, asukohaga $salvestamine"</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Skriptimiskeeled:_powershelli_kodut%C3%B6%C3%B6d_2011,_s%C3%BCgis,_kaug%C3%B5pe&diff=45778Skriptimiskeeled: powershelli kodutööd 2011, sügis, kaugõpe2012-01-27T07:13:02Z<p>Rruul: </p>
<hr />
<div>==Jaan Igamees==<br />
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla. <br />
<br />
[[PowerShell: Jaan Igamees, kavalskript]]<br />
<br />
==Dmitri Šlõkov==<br />
Skript otsib arvutist meediafailid. Käivitades skripti võtmega -stage x, otsitakse keelatud failid. Kõik tulemused kirjutakse tekstifaili.<br />
<br />
[[PowerShell: Dmitri Šlõkov, kodutööskript]]<br />
<br />
<br />
==Pavel Kodotšigov==<br />
Skript loob AD kasutajaid antud csv-failist, lisab ettemääratud gruppi (kui vastavaid gruppe ei ole siis script loob neid)<br />
<br />
[[PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1]]<br />
<br />
[[naidis.csv]]<br />
<br />
==Margus Nairis==<br />
Skript otsib Active Directory masinatest installitud programme ja 'vilistab' kui leiab parameetriga kaasa antud või torrenti nimelise.<br />
<br />
[[PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1 ]]<br />
<br />
==Karmen Kattai==<br />
Skript võrdleb kohalikus arvutis installeeritud programmide nimekirja tekstifailis toodud programmide kontrollnimekirjaga.<br />
<br />
[[PowerShell: Karmen Kattai, VõrdleNimekirju.ps1]]<br />
<br />
==Andres Kõrvemaa==<br />
Skript kontrollib kas etteantud hostidel on pordid lahti või suletud. Hostide ja portide nimekiri antakse tekstifailina ette.<br />
<br />
[[PowerShell: Andres Kõrvemaa, testports.ps1]]<br />
<br />
<br />
==Andres Kahk==<br />
Skript otsib etteantud serveritest kasutaja sessioone ning lubab valitud kasutajaga <br />
sessiooni lõpetada või luku panna.<br />
<br />
[[PowerShell: Andres Kahk, Kasutaja-Sessioon.ps1 ]]<br />
<br />
==Aleksei Issaikin==<br />
Skript otsib kõik domeenis olevad arvutid Active Directory-ist ja genereerib HTML-i nende kõvaketta vaba ruumist.<br />
<br />
[[PowerShell: Aleksei Issaikin, GetSpace.ps1]]<br />
<br />
==Vahur Laas ==<br />
Skript, mis leiab 200 kallima NASDAQi tehnoloogiafirma aktsiate andmed ning teeb nende baasil naiivseid soovitusi osta, müüa või hoida.<br />
<br />
[[PowerShell: Vahur Laas, stock.ps1]]<br />
<br />
==Artur Mölter==<br />
Skript otsib AD-st võimalikud "surnud" kontod.<br />
<br />
[[PowerShell: Artur Mölter, AdDeadAccounts.ps1]]<br />
<br />
==Kristiina Kaarna ==<br />
<br />
Video sellest, kuidas toimib Powershelli skript, mille ülesanne on:<br />
<br />
- kaugteel tuvastada, kas kasutaja arvutis töötab keelatud protsess (antud näites programm WmPlayer);<br />
<br />
- keelatud protsessi tuvastamisel:<br />
<br />
a) sulgeda keelatud protsess;<br />
<br />
b) genereerida kasutaja arvuti töölauale hoiatuse, mille sisu teavitab kasutajat keeleatud tegevusest.<br />
<br />
<br />
Powershell: Kristiina Kaarna,<u>Video skripti toimimisest virtuaalmasinates (server-klient) [http://vimeo.com/35624951]</u><br />
<br />
[[Powershell: Kristiina Kaarna, Skript.ps1]]<br />
<br />
==Karel Niine==<br />
Skript võtab eventlogist välja kõik print sündmused ning väljastab need ekraanile või kui on määratud fail, siis faili. CSV kujul, eraldajaks ;. Järjekord järgmine: Aeg,Kasutaja,Printer,Lehtede_arv,Dokumendi Nimi.<br />
<br />
[[PowerShell: Karel Niine, Kodutoo.ps1]]<br />
<br />
==Mario Mett==<br />
Skript joonistab C ketta kasutatud ruumi kohta Excelisse sektordiagrammi.<br />
<br />
[[PowerShell: Mario Mett, disk_usage.ps1]]<br />
<br />
<br />
==Märt Lindre==<br />
[[PowerShell: Märt Lindre, find_files.ps1]]<br />
Skript otsib etteantud kataloogist teatud laiendiga faile<br />
<br />
==Märten Rodes==<br />
[[PowerShell: Märten Rodes, vlc.ps1]]<br />
<br />
Skript, mis jookseb taustal ja käivitab VLC Media Playeris internetiraadio, kui arvuti ei ole lukus. Kui arvuti pannakse lukku, siis automaatselt sulgeb VLC.<br />
<br />
==Ulvar Petmanson==<br />
[[Powershell: Ulvar Petmanson, BootUSB.ps1]]<br />
<br />
Windows 7 või Windows 2008 paigalduse DVD plaadist vastava USB pulga tegemise skript.<br />
<br />
==Riti Ruul==<br />
Skript otsib etteantud sõna etteantud directory'st.<br />
<br />
[[PowerShell: Riti Ruul, PowerShell_Kodutoo_Ruul.ps1]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Talk:Sudo_ja_sudoers&diff=9421Talk:Sudo ja sudoers2010-05-09T10:35:57Z<p>Rruul: </p>
<hr />
<div>"Seega, käsk sudo kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam." - risk on vaieldav. Parooli kasutamine sisaldab ka riski. Näiteks jagatud root parool tähendab suurt ohtu. Kui administraator firmast lahkub, siis on vaja muuta root parooli kõigil jagatud parooliga serveritel. <br />
<br />
sudo puhul saab õiguseid kergelt delegeerida.<br />
<br />
Lisaks on antud lõuik viiteta, kuigi on pärit Kuutõrvajast. Ei sobi, kui viide on lehe lõpus. Viidata tuleb iga tsiteeritud lõiku.<br />
<br />
<br />
Vaata oma tekst kriitiliselt selle pilguga üle. (näiteks peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill ja muud kopeeritud asjad)<br />
<br />
Iga lõigu viitamine on vajalik, kuna muidu ei ole aru saada autori panuse suurus, kuigi just see kuulub hindamisele.<br />
<br />
<br />
[[User:Mernits|Mernits]] 16:01, 6 May 2010 (EEST)<br />
<br />
Retsensioonis mainitud muudatused on sisse viidud.<br />
[[User:Rruul|Rruul]] 13:34, 9 May 2010 (EEST)</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9420Sudo ja sudoers2010-05-09T10:35:40Z<p>Rruul: /* Sudo */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole vaja teada teise kasutaja parooli. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# Selle faili redigeerimiseks on vaja programmi ''visudo'' ja redigeerida saab juurkasutajana.<br />
# <br />
# ''Sudoers''' faili kirjutamiseks kasuta ''man'' käsku.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimed, kellele on vaja konkreetne õigus anda. Kui ''alias'' on määratud, siis õiguse andmiseks peab kasutama ainult ''alias'' 't.<br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Talk:Sudo_ja_sudoers&diff=9418Talk:Sudo ja sudoers2010-05-09T10:34:45Z<p>Rruul: </p>
<hr />
<div>"Seega, käsk sudo kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam." - risk on vaieldav. Parooli kasutamine sisaldab ka riski. Näiteks jagatud root parool tähendab suurt ohtu. Kui administraator firmast lahkub, siis on vaja muuta root parooli kõigil jagatud parooliga serveritel. <br />
<br />
sudo puhul saab õiguseid kergelt delegeerida.<br />
<br />
Lisaks on antud lõuik viiteta, kuigi on pärit Kuutõrvajast. Ei sobi, kui viide on lehe lõpus. Viidata tuleb iga tsiteeritud lõiku.<br />
<br />
<br />
Vaata oma tekst kriitiliselt selle pilguga üle. (näiteks peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill ja muud kopeeritud asjad)<br />
<br />
Iga lõigu viitamine on vajalik, kuna muidu ei ole aru saada autori panuse suurus, kuigi just see kuulub hindamisele.<br />
<br />
<br />
[[User:Mernits|Mernits]] 16:01, 6 May 2010 (EEST)<br />
<br />
Retsensioonis mainitud muudatused on sisse viidud.<br />
--[[User:Rruul|Rruul]] 13:34, 9 May 2010 (EEST)</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Talk:Sudo_ja_sudoers&diff=9417Talk:Sudo ja sudoers2010-05-09T10:34:26Z<p>Rruul: </p>
<hr />
<div>"Seega, käsk sudo kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam." - risk on vaieldav. Parooli kasutamine sisaldab ka riski. Näiteks jagatud root parool tähendab suurt ohtu. Kui administraator firmast lahkub, siis on vaja muuta root parooli kõigil jagatud parooliga serveritel. <br />
<br />
sudo puhul saab õiguseid kergelt delegeerida.<br />
<br />
Lisaks on antud lõuik viiteta, kuigi on pärit Kuutõrvajast. Ei sobi, kui viide on lehe lõpus. Viidata tuleb iga tsiteeritud lõiku.<br />
<br />
<br />
Vaata oma tekst kriitiliselt selle pilguga üle. (näiteks peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill ja muud kopeeritud asjad)<br />
<br />
Iga lõigu viitamine on vajalik, kuna muidu ei ole aru saada autori panuse suurus, kuigi just see kuulub hindamisele.<br />
<br />
<br />
[[User:Mernits|Mernits]] 16:01, 6 May 2010 (EEST)<br />
<br />
Retsensioonis mainitud muudatused on sisse viidud. --[[User:Rruul|Rruul]] 13:34, 9 May 2010 (EEST)</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9411Sudo ja sudoers2010-05-09T10:23:54Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# Selle faili redigeerimiseks on vaja programmi ''visudo'' ja redigeerida saab juurkasutajana.<br />
# <br />
# ''Sudoers''' faili kirjutamiseks kasuta ''man'' käsku.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimed, kellele on vaja konkreetne õigus anda. Kui ''alias'' on määratud, siis õiguse andmiseks peab kasutama ainult ''alias'' 't.<br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9407Sudo ja sudoers2010-05-09T10:19:22Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimed, kellele on vaja konkreetne õigus anda. Kui ''alias'' on määratud, siis õiguse andmiseks peab kasutama ainult ''alias'' 't.<br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9406Sudo ja sudoers2010-05-09T10:16:20Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimed, kellele on vaja konkreetne õigus anda. Kui ''alias'' on määratud, siis õiguse andmiseks peab kasutama ainult ''alias'' 't <br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9405Sudo ja sudoers2010-05-09T10:14:18Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimesid, kellele on vaja konkreetne õigus anda. <br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9404Sudo ja sudoers2010-05-09T10:13:54Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
<br />
Miks on ''alias 'te'' kasutamine hea? Kui süsteemis on palju kasutajaid ja kui kasutajatele anda ''hüüdnimesid'', siis on administraatoril lihtsam kasutajatele õiguseid määrata (minu arvates). Kui ''alias'' ei ole määratud, siis peab mingi õiguse andmiseks kirjutama kõikide kasutajate nimesid, kellele on vaja konkreetne õigus anda. <br />
<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9397Sudo ja sudoers2010-05-09T09:30:43Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' käivitada faile katalogist ''/sbin/'' käivitada kõiki programme ''root'' õigustes<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma. [man sudoers]<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9395Sudo ja sudoers2010-05-09T09:23:39Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma.<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline rida võimaldab kasutajal ''ray'' 'l juurkasutajana (masinast ''rushmore'') käivitada käsud ''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks käivitada käsku ''/bin/kill'' parooli sisestamata ja käivitada käskusid ''/bin/ls'', ''/usr/bin/lprm'' parooli sisestamata, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9392Sudo ja sudoers2010-05-09T09:18:25Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma.<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline käsk võimaldab kasutajal ''ray'''l juurkasutajana (masinast ''rushmore'') siseneda kaustadesse''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks siseneda kausta ''/bin/kill'' parooli sisestamata ja kaustadesse ''/bin/ls'', ''/usr/bin/lprm'' sisenemiseks sisestab parooli, siis peame kirjutama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9386Sudo ja sudoers2010-05-09T09:15:26Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooliga või ilma.<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline käsk võimaldab kasutajal ''ray'''l juurkasutajana (masinast ''rushmore'') siseneda kaustadesse''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks siseneda kausta ''/bin/kill'' parooli küsimata ja kaustadesse ''/bin/ls'', ''/usr/bin/lprm'' sisenemiseks küsib parooli, siis peame sisestama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9385Sudo ja sudoers2010-05-09T09:14:25Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine.<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline käsk võimaldab kasutajal ''ray'''l juurkasutajana (masinast ''rushmore'') siseneda kaustadesse''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks siseneda kausta ''/bin/kill'' parooli küsimata ja kaustadesse ''/bin/ls'', ''/usr/bin/lprm'' sisenemiseks küsib parooli, siis peame sisestama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9384Sudo ja sudoers2010-05-09T09:13:55Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.''' Juurdepääsu võimaldamine parooli küsimata<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline käsk võimaldab kasutajal ''ray'''l juurkasutajana (masinast ''rushmore'') siseneda kaustadesse''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks siseneda kausta ''/bin/kill'' parooli küsimata ja kaustadesse ''/bin/ls'', ''/usr/bin/lprm'' sisenemiseks küsib parooli, siis peame sisestama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9381Sudo ja sudoers2010-05-09T09:12:58Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooli küsimata. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 5.'''<br />
ray rushmore = NOPASSWD: /bin/kill, /bin/ls, /usr/bin/lprm<br />
Selline käsk võimaldab kasutajal ''ray'''l juurkasutajana (masinast ''rushmore'') siseneda kaustadesse''/bin/kill'', ''/bin/ls'', ''/usr/bin/lprm'' ilma, et ta peaks ennast audentima.<br />
Kui me tahame, et ''ray'' saaks siseneda kausta ''/bin/kill'' parooli küsimata ja kaustadesse ''/bin/ls'', ''/usr/bin/lprm'' sisenemiseks küsib parooli, siis peame sisestama rea:<br />
ray rushmore = NOPASSWD: /bin/kill, PASSWD: /bin/ls, /usr/bin/lprm<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9367Sudo ja sudoers2010-05-09T08:56:14Z<p>Rruul: /* Kasutatud materjal */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooli küsimata. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
* http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
* https://help.ubuntu.com/community/Sudoers<br />
<br />
* http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
* http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
* http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
* http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9366Sudo ja sudoers2010-05-09T08:55:35Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooli küsimata. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
5. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9365Sudo ja sudoers2010-05-09T08:53:47Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele. [http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo]<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
5. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9364Sudo ja sudoers2010-05-09T08:52:48Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 5.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
5. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9363Sudo ja sudoers2010-05-09T08:50:45Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://www.gratisoft.us/sudo/sample.sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
5. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9361Sudo ja sudoers2010-05-09T08:49:57Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis. [http://www.gratisoft.us/sudo/sample.sudoers]<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9356Sudo ja sudoers2010-05-09T08:45:35Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. https://help.ubuntu.com/community/Sudoers<br />
<br />
3. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9355Sudo ja sudoers2010-05-09T08:44:38Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail''' [https://help.ubuntu.com/community/Sudoers]<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9352Sudo ja sudoers2010-05-09T08:43:42Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
[https://help.ubuntu.com/community/Sudoers]<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9351Sudo ja sudoers2010-05-09T08:43:19Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
[]<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9348Sudo ja sudoers2010-05-09T08:42:11Z<p>Rruul: /* Sudo */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9347Sudo ja sudoers2010-05-09T08:40:46Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. [http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
''Sudo'' puhul on õiguseid kergem delegeerida <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9345Sudo ja sudoers2010-05-09T08:36:33Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam.[http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
3. https://help.ubuntu.com/community/Sudoers<br />
<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9344Sudo ja sudoers2010-05-09T08:36:12Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam.[http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
1. http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
2. http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
3. https://help.ubuntu.com/community/Sudoers<br />
4. http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9343Sudo ja sudoers2010-05-09T08:35:28Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam.[http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=9342Sudo ja sudoers2010-05-09T08:34:56Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam.[http://kuutorvaja.eenet.ee<br />
wiki/Su_ja_Sudo_Programmi]<br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Talk:Tarkvaraline_RAID_Ubuntus&diff=8529Talk:Tarkvaraline RAID Ubuntus2010-05-01T20:03:33Z<p>Rruul: </p>
<hr />
<div>Antud artikli läbi töötamine võtti ajaliselt väga palju aega, kuna sõnastus ja lauseehitus ei ole kõige paremad. Isiklikult oleksin jätnud installatsiooni peatüki välja. Allpool on välja toodud mõned näited.<br />
<br />
1. Artikkel ei ole "terviklik".<br />
* Artikli koostamisel ei ole kasutatud ühtseid sümboleid. Kui läbi teksti jooksvalt on kasutatud RAID suurte tähtedega kirjutatult, siis kohe sissejuhatuses on see kirjutatud väikeste tähtedega. <br />
* Mõnes lauses on kasutatud RAID-i, mõnes lauses RAIDI. Oleks hea, kui kõik sellised asjad oleksid ühtemoodi kirja pandud.<br />
* Hea tava on, et võõrkeelsed väljendid oleksid muust tekstit eraldatud. Kas siis kasutades selleks kaldkirja või mõnda muud eristatavat sümboolikat.<br />
<br />
2. Esines palju kirjavigu, grammatikavigu (põhiliselt kirjavahemärgi vead).<br />
* instaleerimis protsessiga - need kaks sõna kirjutatakse kokku, esimeses sõnas on ka kirjaviga. Põhjus: esimese sõna on lühendatud. Lahku kirjutatakse see sõnapaar sellisel juhul: insta'''ll'''eerimise protsessiga<br />
* "Valikud mida kuvatakse ekraanile on kergelt arusaadavad." - Valikud, mida kuvatakse ekraanile, on kergesti arusaadavad. Kirjavahemärgi vead.<br />
<br />
3. Ebakorrektsed väljendused:<br />
* "Peamised punktid, mida pakub tarkvara RAID" - Lause Väljendus ei ole päris korrektne.<br />
* "Valige Fixed size, et luua spetsiifilse suurusega ketta partitsioon,..." - Spetsiifiline antud kontekstis ei ole õige sõna.<br />
* "Selle tüübi nimetus on "fd"..." - Ei saa aru<br />
<br />
4. Mida tähendavad sõnad?<br />
* "Haldades md gruppe võib ..." - Ilmselt on lause esimene sõna on "Hallates"<br />
<br />
5. Sõnade korduvus lõigus<br />
* "Kui konfigureerida RAID 1 või RAID 5, siis tuleks täpsustada vabade '''partitsioonide''' arvu. Kui tarkvara RAIDI '''partitsioon''' peaks kukkuma, siis vaba '''partitsioonid''' võetakse automaatselt kasutusele asendus ketastena. Igale vabale '''partitsioonile''' tuleks luua lisa tarkvara RAID '''partitsioon'''. Eelmisel sammul, valige '''partitsioonid''' RAID seadmetele ja vabadele '''partitsioonidele'''." - sõnade korduvus on liiga suur, mistõttu on antud lõigu jälgimine raskendatud. Kõrvu jääb kumisema sõna "partitsioon". Samas jääb arusaamatuks, kuhu kukub RAID partitsioon.<br />
<br />
Lõpetuseks soovitan artiklit põhjalikult üle kontrolli (just keeleliselt), kas seda sooritada ise või paluda kellegil teisel seda teha.<br />
<br />
[[User:Rruul|Rruul]] 15:51, 24 April 2010 (EEST)</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8419Sudo ja sudoers2010-05-01T10:27:09Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8418Sudo ja sudoers2010-05-01T10:26:55Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== ''Sudo'' ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== ''Sudoers'' ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8417Sudo ja sudoers2010-05-01T10:26:37Z<p>Rruul: </p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
<br />
== ''Sudo'' abi ==<br />
<br />
man sudo<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== ''Sudoers'' abi ==<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8416Sudo ja sudoers2010-05-01T10:24:57Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohib. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8415Sudo ja sudoers2010-05-01T10:23:58Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8414Sudo ja sudoers2010-05-01T10:23:36Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8412Sudo ja sudoers2010-05-01T10:17:40Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8411Sudo ja sudoers2010-05-01T10:17:00Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
# User alias specification<br />
User_Alias FULLTIMERS = millert, mikef, dowdy<br />
User_Alias PARTTIMERS = bostley, jwfox, crawl<br />
User_Alias WEBMASTERS = will, wendy, wim<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
<br />
# Runas alias specification<br />
Runas_Alias OP = root, operator<br />
Runas_Alias DB = oracle, sybase<br />
<br />
# Host alias specification<br />
Host_Alias SPARC = bigtime, eclipse, moet, anchor:\<br />
SGI = grolsch, dandelion, black:\ <br />
ALPHA = widget, thalamus, foobar:\<br />
HPPA = boa, nag, python<br />
Host_Alias CUNETS = 128.138.0.0/255.255.0.0<br />
Host_Alias CSNETS = 128.138.243.0, 128.138.204.0/24, 128.138.242.0<br />
Host_Alias SERVERS = master, mail, www, ns<br />
Host_Alias CDROM = orion, perseus, hercules<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias DUMPS = /usr/sbin/dump, /usr/sbin/rdump, /usr/sbin/restore, \<br />
/usr/sbin/rrestore, /usr/bin/mt<br />
Cmnd_Alias KILL = /usr/bin/kill<br />
Cmnd_Alias PRINTING = /usr/sbin/lpc, /usr/bin/lprm<br />
Cmnd_Alias SHUTDOWN = /usr/sbin/shutdown<br />
Cmnd_Alias HALT = /usr/sbin/halt, /usr/sbin/fasthalt<br />
Cmnd_Alias REBOOT = /usr/sbin/reboot, /usr/sbin/fastboot<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, /usr/bin/ksh, \<br />
/usr/local/bin/tcsh, /usr/bin/rsh, \ <br />
/usr/local/bin/zsh<br />
Cmnd_Alias SU = /usr/bin/su<br />
Cmnd_Alias VIPW = /usr/sbin/vipw, /usr/bin/passwd, /usr/bin/chsh, \<br />
/usr/bin/chfn<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8410Sudo ja sudoers2010-05-01T10:12:58Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
'''Näide 3.'''<br />
Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.<br />
peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl<br />
See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi ''oprator'' pääseda faili ''/sbin'', ''/usr/sbin'' ja ''/usr/local/apps/check.pl''<br />
<br />
'''Näide 4.'''<br />
Juurdepääsu võimaldamine failidele teise kasutajana.<br />
peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill<br />
<br />
'''Näide 5.'''<br />
Juurdepääsu võimaldamine parooli küsimata.<br />
%operator ALL= NOPASSWD: /sbin/<br />
<br />
'''Näide 6.'''<br />
''Aliase'' kasutamine ''sudoers'' failis.<br />
Cmnd_Alias SHELLS = /usr/bin/sh, /usr/bin/csh, \<br />
/usr/bin/ksh, /usr/local/bin/tcsh, \<br />
/usr/bin/rsh, /usr/local/bin/zsh<br />
<br />
<br />
User_Alias ADMINS = peeter, juku, juhan, %operator<br />
ADMINS ALL = !/usr/bin/su, !SHELLS<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8408Sudo ja sudoers2010-05-01T10:04:01Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel ''sudoers'' faili annan jukule ja juhanile täieliku juurdepääsu õiguse.<br />
juku, juhan ALL=(ALL) ALL<br />
Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8406Sudo ja sudoers2010-05-01T09:53:43Z<p>Rruul: /* Abimees */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Kasutajatele juku ja juhan on antud administraatori õigused<br />
juku, juhan ALL=(ALL) ALL<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruulhttps://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&diff=8044Sudo ja sudoers2010-04-29T06:39:16Z<p>Rruul: /* Sudoers */</p>
<hr />
<div>UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''. <br />
<br />
== Autor ==<br />
'''POOLELI!!!'''<br />
<br />
Riti Ruul AK32<br />
<br />
== Sudo ==<br />
<br />
Mis vahe on käskudel ''su'' ja ''sudo''?<br />
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.<br />
''Sudo'' kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk ''sudo'' kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam. <br />
<br />
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',<br />
<br />
== Sudoers ==<br />
<br />
'''Näiteid veel juurde tuua ja põhjalikumalt'''<br />
<br />
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers''.<br />
<br />
'''Vaikimisi ''sudoers'' fail'''<br />
<br />
# /etc/sudoers<br />
#<br />
# This file MUST be edited with the 'visudo' command as root.<br />
#<br />
# See the man page for details on how to write a sudoers file.<br />
#<br />
<br />
Defaults env_reset<br />
<br />
# Uncomment to allow members of group sudo to not need a password<br />
# %sudo ALL=NOPASSWD: ALL<br />
<br />
# Host alias specification<br />
<br />
# User alias specification<br />
<br />
# Cmnd alias specification<br />
<br />
# User privilege specification<br />
root ALL=(ALL) ALL<br />
<br />
# Members of the admin group may gain root privileges<br />
%admin ALL=(ALL) ALL<br />
<br />
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud.<br />
<br />
'''Näide 1.'''<br />
Kasutajatele juku ja juhan on antud administraatori õigused<br />
juku, juhan ALL=(ALL) ALL<br />
<br />
'''Näide 2.'''<br />
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.<br />
%totud ALL=(ALL) NOPASSWD: ALL<br />
<br />
== Abimees ==<br />
Alati on abiks ''man'' käsk<br />
<br />
man sudo<br />
<br />
või<br />
<br />
man sudoers<br />
<br />
== Kasutatud materjal ==<br />
<br />
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html<br />
<br />
https://help.ubuntu.com/community/Sudoers<br />
<br />
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis<br />
<br />
http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi<br />
<br />
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]</div>Rruul