Visudo: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
Line 42: Line 42:
<code>USER_NAME  ALL=(ALL) ALL</code>
<code>USER_NAME  ALL=(ALL) ALL</code>


'''Näide 1''' Selleks, et kasutaja saaks kasutada kõiki käske nagu iga teine kasutaja antud masinas(HOST_NAME:):
'''Näide 1''' Selleks, et kasutaja saaks kasutada kõiki käske nagu iga teine kasutaja antud masinas:
<code>USER_NAME  HOST_NAME=(ALL) ALL</code>
<code>USER_NAME  HOST_NAME=(ALL) ALL</code>


Line 49: Line 49:
<code>%ratas      ALL=(ALL) ALL</code>
<code>%ratas      ALL=(ALL) ALL</code>


'''Näide 3''' Kasutajalt parooli küsimise keelamine:
'''Näide 3''' Kasutajalt parooli küsimise keelamine:  
<href> name="linuxhome">[http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch09_:_Linux_Users_and_Sudo#.VnqZZuh97IU linuxhome(1) - Sudoers Manual]</href>


<code>Defaults:USER_NAME      !authenticate </code>
<code>Defaults:USER_NAME      !authenticate </code>


Enable explicitly defined commands only for user USER_NAME on host HOST_NAME:
'''Näide 4''' Valitud kasutajatele juurdepääsu andmine konkreetsetele failidele
USER_NAME HOST_NAME=/usr/bin/halt,/usr/bin/poweroff,/usr/bin/reboot,/usr/bin/pacman -Syu
 
Note: the most customized option should go at the end of the file, as the later lines overrides the previous ones. In particular such a line should be after the %wheel line if your user is in this group.
<code>USER_NAME %GROUP_NAME ALL= /sbin/</code>
Enable explicitly defined commands only for user USER_NAME on host HOST_NAME without password:
 
USER_NAME HOST_NAME= NOPASSWD: /usr/bin/halt,/usr/bin/poweroff,/usr/bin/reboot,/usr/bin/pacman -Syu
'''Näide 5''' Käsule või failile juurdepääsu võimaldamine paroolita.
A detailed sudoers example is available at /usr/share/doc/sudo/examples/sudoers. Otherwise, see the sudoers manual for detailed information.
 
<href> name="sudoersmanual">[https://www.sudo.ws/man/sudoers.man.html sudoers(1) - Sudoers Manual] </href>
<code>USER_NAME HOST_NAME = NOPASSWD: /bin/kill, /bin/ls /usr/bin/kaust</code>
 
'''Näide 6''' Käsule või failile juurdepääsu võimaldamine parooliga.  
 
<code>USER_NAME HOST_NAME PASSWD: /bin/ls, /usr/bin/</code>
 
<href> name="sudoersmanual">[https://www.sudo.ws/man/sudoers.man.html sudoers(1) - Sudoers Manual]</href>


== ''Visudo'' abi ==
== ''Visudo'' abi ==

Revision as of 16:10, 23 December 2015

Autor

Eesti Infotehnoloogia Kolledž
Arti Suviste A21

Sissejuhatus

Visudo on programm, mida kasutatakse sudoers konfiguratsioonifaili muutmiseks. Visudo laseb sudoers faili muuta turvaliselt, ükshaaval ning kontrollides süntaksivigu.[1]

Kasutamine

Visudot kasutatakse sudoers faili avamiseks, selleks, et muutda, lisada või eemaldada kasutajate õigusi. Sudoers fail asub kaustas /etc/sudoers. Visudo kontrollib, et muudetud faili süntaks oleks õige ja annab veateate, kui see pole. Kui kasutaja teeb vea, siis faili ei salvestata, vaid prinditakse välja rida/read, kus on tekkinud viga. Visudot saab ainult käivitada juurkasutaja õigustega.[2]

Käsu argumendid

Käsuga visudo avatakse sudoers fail muutmiseks

Valikulised argumendid

-c, --check - Käivitab ainult kontrollimise režiimi. Olemasolevast sudoers failist kontrollitakse süntaksivigu, omanikku ja režiimi. Käsureale väljastatakse faili olek, juhul kui argumenti -q ei lisatud. Kui kontroll läbitakse positiivselt, siis visudo sulgetakse ja tagastatakse väärtus 0. Kui on leitud viga, siis tagastatakse väärtus 1.

-f sudoers, --file=sudoers Laseb täpsutada teise sudoers faili asukoha, mis ei asu kaustas /etc/. Sellega käsuga saab muuta või kontrollida kasutaja poolt etteantud asukohaga sudoers faili.

-h, --help Kuvatakse lühike abi, kus on kirjas seletustega argumendid.

-q, --quiet Käivitakse vaikne režiim. Selles režiimis ei kuvata kasutajale süntaksivigu. Antud parameer on ainult, siis kasutatav, kui see on kombineeritud argumendiga -c.

-s, --strict Käivitab range sudoers faili kontrollimise. Kui aliast on kasutatud enne, selle defineerimist, siis visudo peab seda parsimisveaks. Vahet ei tehta aliasel ja kasutajanimel, mis sisaldavad ainult suuri tähti või alakriipsu.

-V, --version Prinditakse visudo versioon ja sudoers grammatika versioon.

-x output_file, --export=output_file Eksporditakse sudoers fail JSON formaadis ja kirjutatakse see väljundfaili. Kui väljundfail on määratlemata, siis eksporditakse fail standardväljundisse. Vaikimisi eksporditakse kaust /etc/sudoers(ja kõik failid, mida sisaldab). Võtit -f kasutades, saab eksportida teises kohas määratletud sudoers faili. [1]

Näited

Pilt failist sudoers

Joonis 1- Pilt failist sudoers=

Näited sudoers faili kasutamisest

Sudo käsu ja juurkasutaja õiguste kasutamiseks tuleb kasutajale anda õigused.

USER_NAME ALL=(ALL) ALL

Näide 1 Selleks, et kasutaja saaks kasutada kõiki käske nagu iga teine kasutaja antud masinas: USER_NAME HOST_NAME=(ALL) ALL

Näide 2 Selleks, et anda gruppile ratas sudo juurdepääs:

%ratas ALL=(ALL) ALL

Näide 3 Kasutajalt parooli küsimise keelamine: <href> name="linuxhome">linuxhome(1) - Sudoers Manual</href>

Defaults:USER_NAME !authenticate

Näide 4 Valitud kasutajatele juurdepääsu andmine konkreetsetele failidele

USER_NAME %GROUP_NAME ALL= /sbin/

Näide 5 Käsule või failile juurdepääsu võimaldamine paroolita.

USER_NAME HOST_NAME = NOPASSWD: /bin/kill, /bin/ls /usr/bin/kaust

Näide 6 Käsule või failile juurdepääsu võimaldamine parooliga.

USER_NAME HOST_NAME PASSWD: /bin/ls, /usr/bin/

<href> name="sudoersmanual">sudoers(1) - Sudoers Manual</href>

Visudo abi

man visudo

Kasutatud materjal

  1. 1.0 1.1 visudo(1) - Linux manual page
  2. visudo(2) - Linux manual page
Retrieved from "https://wiki.itcollege.ee/index.php?title=Visudo&oldid=99610"