A felcsatolt driverek jegyzetem során merült fel mavo hozzászólásában a sudo. Akkor egy kicsit csípőből lőttem rá. Most utánanéztem és bár megjegyzem, hogy nagy butaságot nem írtam, mégis érdemes bővebben foglalkozni vele.
A sudo lehetővé teszi az arra "felhatalmazott" felhasználó számára, hogy parancsokat futtason "superuser"-ként, vagy más felhasználó nevében, a sudoers file-ban rögzítettek alapján.
A sudoers szerkesztéséhez visudo kell (lásd később).
Ha a felhasználó a root, vagy olyan felhasználó aki egyébként is jogosult a feladat végrehajtására, akkor nem igényel jelszót.
Egyéb esetben a sudo igényli a felhasználó azonosítását a felhasználó saját (! nem a root!) jelszavával.
A hitelesítés után a felhasználó root-ként tevékenykedhet a sudoersben rögzített jogosultások alapján, de csak egy rövid ideig (ez 5 perc, hacsak a sudoers-ben nem lett másképpen meghatározva).
Ha mégis root héjra van szükségünk, használhatjuk a sudo -s parancsot.
A sudoers szerkesztéséhez visudo kell (lásd később).
Ha a felhasználó a root, vagy olyan felhasználó aki egyébként is jogosult a feladat végrehajtására, akkor nem igényel jelszót.
Egyéb esetben a sudo igényli a felhasználó azonosítását a felhasználó saját (! nem a root!) jelszavával.
A hitelesítés után a felhasználó root-ként tevékenykedhet a sudoersben rögzített jogosultások alapján, de csak egy rövid ideig (ez 5 perc, hacsak a sudoers-ben nem lett másképpen meghatározva).
Ha mégis root héjra van szükségünk, használhatjuk a sudo -s parancsot.
Egy kis kitérő >> sudoers szerkesztése visudo-val.
Root-ként belépve terminálban:
visudo
Ekkor belépünk a szerkesztőbe, amely megnyitja a sudoers file-t.
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
# %wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
menjünk a végére és írjuk be:
speter ALL=(ALL) ALLválasz a hogyanra:
i-vel insert módba lépve a fájl végére felvenni a rövid_accountnév ALL=(ALL) ALL -t.
(Ezzel mindent megengedünk, lehet szűkíteni, ha az ALL= mögé path-okat írunk
Figyelem! egy Enter a beírás végére mindenképpen kell (egy új sor).
(én ezt írtam: speter ALL=(ALL) ALL)
Esc-kel kilépés az insert módból,
:w és enter >> a fáj elmentése. (a w előtt valóban kettőspont van!)
:q enterrel >> kilépés. (a q előtt valóban kettőspont van!)Ezek után a sudoersben ez van (példa):
# sudoers file.
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the sudoers man page for the details on how to write a sudoers file.
#
# Host alias specification
# User alias specification
# Cmnd alias specification
# Defaults specification
# Runas alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow people in group wheel to run all commands
#wheel ALL=(ALL) ALL
# Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
# Samples
# %users ALL=/sbin/mount /cdrom,/sbin/umount /cdrom
# %users localhost=/sbin/shutdown -h now
speter ALL=(ALL) ALL
és meg egy link, a látókör szélesítése végett.
Záró gondolatok:
A fórumokon sok vita van arról, hogy egy mezei felhasználónak szüksége van-e a sudo-ra. Én szerintem nincs. Nem használok olyan programot, vagy parancsot, aminek root jog kellene. De annyi igaz, hogy a sudo-val lehet korlátozott root jogot adni és ha már mindenképpen szükséges, akkor ez mégis jobb, mintha rootként jelentkezünk be.
SP
Utolsó kommentek