Sudo ja sudoers

From ICO wiki
Jump to navigationJump to search

UNIX on oma olemuselt ülesse ehitatud nõnda, et süsteemis on ainult üks juurkasutaja. Selleks, et tavakasutaja saaks süsteemis midagi teha, peab ta autentima ennast juurkasutajaks käsuga su või sudo.

Autor

POOLELI!!!

Riti Ruul AK32

Sudo

Mis vahe on käskudel su ja sudo? Su kasutamine eeldab, et teatakse teise kasutaja parooli. Sudo kasutamisel pole parooli vaja teada. Seda juhul, kui konfiguratsioonifailis on ära näidatud, millisel kasutajal on millised õigused. Seega, käsk sudo kasutamisega kaasneb suurem risk, kuid samas on kasutajale mugavam.

Graafiliselt saab tavaksutajale anda juurkasutaja õiguseid: Süsteem->Administreerimine->Kasutajad ja grupid,

Sudoers

Näiteid veel juurde tuua ja põhjalikumalt

Sudoers on konfguratsioonifail, kus on ära määratud, kes mida teha tohid. Antud faili muutmiseks on meil vaja programmi visudo. Põhjus selleks on väga proosaline. Nimelt visudo kontrollib muudetud faili süntaktiliselt. Sudoers fail asub /etc/sudoers.

Vaikimisi sudoers fail

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults    env_reset

# Uncomment to allow members of group sudo to not need a password
# %sudo ALL=NOPASSWD: ALL

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Viimane rida (%admin ALL=(ALL) ALL) näitab, et kasutajagrupile admin on kõik lubatud.

Näide 1. Konkreetsetele kasutajatele ligipääsu andmine. Järgneva rea sisestamisel sudoers faili annan jukule ja juhanile täieliku juurdepääsu õiguse.

juku, juhan  ALL=(ALL) ALL

Sellise rea sisestamine ei ole hea, kuna see võimaldab jukul ja juhanil süsteemis toimetada nii nagu nemad heaks arvavad.

Näide 2. Kasutajatele, kes kuuluvad gruppi "totud", on maksimaalne ligipääs kõikidele käskudele ja ei pea sealjuures sisestama parooli.

%totud  ALL=(ALL) NOPASSWD: ALL

Näide 3. Teatud kasutajatele juurdepääsu andmine konkreetsetele failidele.

peeter, %operator ALL= /sbin/, /usr/sbin, /usr/local/apps/check.pl

See käsk võimaldab peetril ja kõikidel kasutajatel, kes kuuluvad gruppi oprator pääseda faili /sbin, /usr/sbin ja /usr/local/apps/check.pl

Näide 4. Juurdepääsu võimaldamine failidele teise kasutajana.

peter ALL=(accounts) /bin/kill, /usr/bin/kill, /usr/bin/pkill

Näide 5. Juurdepääsu võimaldamine parooli küsimata.

%operator ALL= NOPASSWD: /sbin/

Näide 6. Aliase kasutamine sudoers failis.

Cmnd_Alias    SHELLS = /usr/bin/sh,  /usr/bin/csh, \
                       /usr/bin/ksh, /usr/local/bin/tcsh, \
                       /usr/bin/rsh, /usr/local/bin/zsh
 
 
User_Alias    ADMINS = peeter, juku, juhan, %operator
ADMINS        ALL    = !/usr/bin/su, !SHELLS

Abimees

Alati on abiks man käsk

man sudo
man sudoers

Kasutatud materjal

http://manpages.ubuntu.com/manpages/karmic/man8/sudo.8.html

https://help.ubuntu.com/community/Sudoers

http://www.scribd.com/doc/2211313/Kasutajaoigused-Ubuntu-Linuxis

http://kuutorvaja.eenet.ee/wiki/Su_ja_Sudo_Programmi