Sudo ja sudoers: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 1: Line 1:
Juurkasutajaks autentimiseks kasutatakse käsk ''sudo''.
UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga ''su'' või ''sudo''.  
Sudoers on sudo konfiguratsiooni fail.


== Autor ==
== Autor ==
Line 9: Line 8:
== Sudo ==
== Sudo ==


Mis vahe on käskudel ''su'' ja ''sudo''?
''Su'' kasutamine eeldab, et teatakse teise kasutaja parooli.
''Sudo'' kasutamisel pole vaja paroole teada. Juhul, kui konfiguratsioonifailis on ära näidatud, millistel kasutajatel on millised õigused. Seega käsk ''sudo'' kasutamisega kaasneb suurem riski, kuis samas on kasutajale mugavam.


 
Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: '''Süsteem->Administreerimine->Kasutajad ja grupid''',  
Tavakasutajale antakse administraatori õigused.
Graafiliselt saab seda muuta '''Süsteem->Administreerimine->Kasutajad ja grupid''',  


Parooli muutmine
Parooli muutmine
  sudo passwd root  
  sudo passwd root  
Võimaldab lubada kasutajal käsu administraatorina või teise kasutaja, nagu on täpsustatud ''sudoers'' faili.
Sudo käsk on programmi mõned Unix ja UNIXilaadse arvuti operatsioonisüsteemid, mis võimaldab kasutajatel käivitada programme turvalisusel privileege teise kasutaja


''' Süntaks'''
''' Süntaks'''

Revision as of 22:32, 28 April 2010

UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga su või sudo.

Autor

POOLELI!!!

Riti Ruul AK32

Sudo

Mis vahe on käskudel su ja sudo? Su kasutamine eeldab, et teatakse teise kasutaja parooli. Sudo kasutamisel pole vaja paroole teada. Juhul, kui konfiguratsioonifailis on ära näidatud, millistel kasutajatel on millised õigused. Seega käsk sudo kasutamisega kaasneb suurem riski, kuis samas on kasutajale mugavam.

Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: Süsteem->Administreerimine->Kasutajad ja grupid,

Parooli muutmine 

sudo passwd root

Süntaks 

      sudo [ -H ] [-P ] [-S ] [ -b ] command sudo [-H] [-P] [-S] [-b] käsuga

      sudo [ -p prompt ] [ -c class |- ] sudo [-p kiiret] [-c klassi | -]
              [ -a auth_type ] [ -u username |# uid ] command [-Auth_type] [-u kasutajanimi | # uid] käsuga

      sudo -V | -h | -l | -L | -v | -k | -K | -s command sudo-V |-h |-l |-L |-v |-k |-K |-s käsk

Sudoers

Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi visudo. Põhjus selleks on väga proosaline. Nimelt visudo kontrollib muudetud faili süntaktiliselt. Sudoers fail asub /etc/sudoers

Vaikimisi sudoers fail 

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile admin on kõik lubatud.

Näide 1 Kasutajatele juku ja juhan on antud administraatori õigused 

juku, juhan  ALL=(ALL) ALL

Näide 2 Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli. 

%operator  ALL=(ALL) NOPASSWD: ALL

Spikker

Alati on abiks man käsk 

man sudo

või 

man sudoers

Kasutatud materjal

http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html

https://help.ubuntu.com/community/Sudoers

http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis

http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi

Retrieved from "https://wiki.itcollege.ee/index.php?title=Sudo_ja_sudoers&oldid=8028"