Sudo ja sudoers: Difference between revisions
| Line 31: | Line 31: | ||
== Sudoers == | == Sudoers == | ||
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. | Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi ''visudo''. Põhjus selleks on väga proosaline. Nimelt ''visudo'' kontrollib muudetud faili süntaktiliselt. Sudoers fail asub ''/etc/sudoers'' | ||
'''Vaikimisi sudoers fail''' | '''Vaikimisi ''sudoers'' fail''' | ||
# /etc/sudoers | # /etc/sudoers | ||
| Line 59: | Line 59: | ||
%admin ALL=(ALL) ALL | %admin ALL=(ALL) ALL | ||
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile admin on kõik lubatud. | Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile ''admin'' on kõik lubatud. | ||
Näide 1 | |||
Kasutajatele juku ja juhan on antud administraatori õigused | |||
juku, juhan ALL=(ALL) ALL | |||
Näide 2 | |||
Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli. | |||
%operator ALL=(ALL) NOPASSWD: ALL | |||
== Spikker == | == Spikker == | ||
Revision as of 22:22, 28 April 2010
Juurkasutajaks autentimiseks kasutatakse käsk sudo. Sudoers on sudo konfiguratsiooni fail.
Autor
POOLELI!!!
Riti Ruul AK32
Sudo
Tavakasutajale antakse administraatori õigused. Graafiliselt saab seda muuta Süsteem->Administreerimine->Kasutajad ja grupid,
Parooli muutmine
sudo passwd root
Käivita käsk teise kasutajana. Võimaldab lubada kasutajal käsu administraatorina või teise kasutaja, nagu on täpsustatud sudoers faili.
Sudo käsk on programmi mõned Unix ja UNIXilaadse arvuti operatsioonisüsteemid, mis võimaldab kasutajatel käivitada programme turvalisusel privileege teise kasutaja
Süntaks
sudo [ -H ] [-P ] [-S ] [ -b ] command sudo [-H] [-P] [-S] [-b] käsuga
sudo [ -p prompt ] [ -c class |- ] sudo [-p kiiret] [-c klassi | -]
[ -a auth_type ] [ -u username |# uid ] command [-Auth_type] [-u kasutajanimi | # uid] käsuga
sudo -V | -h | -l | -L | -v | -k | -K | -s command sudo-V |-h |-l |-L |-v |-k |-K |-s käsk
Sudoers
Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi visudo. Põhjus selleks on väga proosaline. Nimelt visudo kontrollib muudetud faili süntaktiliselt. Sudoers fail asub /etc/sudoers
Vaikimisi sudoers fail
# /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaults env_reset # Uncomment to allow members of group sudo to not need a password # %sudo ALL=NOPASSWD: ALL # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification root ALL=(ALL) ALL # Members of the admin group may gain root privileges %admin ALL=(ALL) ALL
Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile admin on kõik lubatud.
Näide 1 Kasutajatele juku ja juhan on antud administraatori õigused
juku, juhan ALL=(ALL) ALL
Näide 2 Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.
%operator ALL=(ALL) NOPASSWD: ALL
Spikker
Alati on abiks man käsk
man sudo
Kasutatud materjal
http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html
https://help.ubuntu.com/community/Sudoers
http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis
