Sudo ja sudoers: Difference between revisions
Line 8: | Line 8: | ||
== Sudo == | == Sudo == | ||
Tavakasutajale antakse administraatori õigused. | Tavakasutajale antakse administraatori õigused. | ||
Line 15: | Line 17: | ||
sudo passwd root | sudo passwd root | ||
Võimaldab lubada kasutajal käsu administraatorina või teise kasutaja, nagu on täpsustatud ''sudoers'' faili. | Võimaldab lubada kasutajal käsu administraatorina või teise kasutaja, nagu on täpsustatud ''sudoers'' faili. | ||
Revision as of 21:25, 28 April 2010
Juurkasutajaks autentimiseks kasutatakse käsk sudo. Sudoers on sudo konfiguratsiooni fail.
Autor
POOLELI!!!
Riti Ruul AK32
Sudo
Tavakasutajale antakse administraatori õigused. Graafiliselt saab seda muuta Süsteem->Administreerimine->Kasutajad ja grupid,
Parooli muutmine
sudo passwd root
Võimaldab lubada kasutajal käsu administraatorina või teise kasutaja, nagu on täpsustatud sudoers faili.
Sudo käsk on programmi mõned Unix ja UNIXilaadse arvuti operatsioonisüsteemid, mis võimaldab kasutajatel käivitada programme turvalisusel privileege teise kasutaja
Süntaks
sudo [ -H ] [-P ] [-S ] [ -b ] command sudo [-H] [-P] [-S] [-b] käsuga
sudo [ -p prompt ] [ -c class |- ] sudo [-p kiiret] [-c klassi | -] [ -a auth_type ] [ -u username |# uid ] command [-Auth_type] [-u kasutajanimi | # uid] käsuga
sudo -V | -h | -l | -L | -v | -k | -K | -s command sudo-V |-h |-l |-L |-v |-k |-K |-s käsk
Sudoers
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi visudo. Põhjus selleks on väga proosaline. Nimelt visudo kontrollib muudetud faili süntaktiliselt. Sudoers fail asub /etc/sudoers
Vaikimisi sudoers fail
# /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Uncomment to allow members of group sudo to not need a password # %sudo ALL=NOPASSWD: ALL # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile admin on kõik lubatud.
Näide 1 Kasutajatele juku ja juhan on antud administraatori õigused
juku, juhan ALL=(ALL) ALL
Näide 2 Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.
%operator ALL=(ALL) NOPASSWD: ALL
Spikker
Alati on abiks man käsk
man sudo
või
man sudoers
Kasutatud materjal
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html
https://help.ubuntu.com/community/Sudoers
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis