Ero sivun ”Fedora Linux/Sudo” versioiden välillä
Vpv (keskustelu | muokkaukset) Ei muokkausyhteenvetoa |
Vpv (keskustelu | muokkaukset) Ei muokkausyhteenvetoa |
||
Rivi 1: | Rivi 1: | ||
Useissa [[Ubuntu]]un pohjautuvissa jakeluversioissa on tehty se ratkaisu, että erillistä [[root]]-käyttäjää ei enää oteta käyttöön, vaan jollekin tietylle käyttäjätunnukselle annetaan [[sudo]]n avulla pääkäyttäjän oikeudet. Tällöin esimerkiksi tämä käyttäjä voi päivittää järjestelmän komennolla <tt>sudo apt-get upgrade</tt> tarvitsematta vaihtaa erilliseksi pääkäyttäjäksi. | Useissa [[Ubuntu]]un pohjautuvissa jakeluversioissa on tehty se ratkaisu, että erillistä [[root]]-käyttäjää ei enää oteta käyttöön, vaan jollekin tietylle käyttäjätunnukselle annetaan [[sudo]]n avulla pääkäyttäjän oikeudet. Tällöin esimerkiksi tämä käyttäjä voi päivittää järjestelmän komennolla <tt>sudo apt-get upgrade</tt> tarvitsematta vaihtaa erilliseksi pääkäyttäjäksi. [[Fedora]]ssa sudoa ei käytetä oletuksena, vaan root-käyttäjä on "perinteiseen tyyliin" erillinen. | ||
Tässä artikkelissa annetaan ohjeet sudon käyttöönottoon kahdella eri asetuksella: Ubuntun tyyliin, eli niin, että sudo kysyy käyttäjän omaa salasanaa, sekä niin, että salasanaa ei kysytä ollenkaan. Sudon käyttöön liittyy joitakin tietoturvariskejä, jotka kannattaa ottaa huomioon ennen kuin sen ottaa käyttöön. Jos sudo asetetaan toimimaan niin, että se kysyy käyttäjän omaa salasanaa, niin onnistunut tunnistus pysyy voimassa tietyn ajan, jolloin salasanaa ei tarvitse syöttää uudestaan, jos sudoa käytetään samalla päätteellä. Jos salasanaa ei kysytä ollenkaan, silloin kenellä tahansa koneelle jotenkin, etänä tai paikallisesti, pääsevällä on mahdollisuus suorittaa pääkäyttäjän oikeuksia vaativia komentoja. | Tässä artikkelissa annetaan ohjeet sudon käyttöönottoon kahdella eri asetuksella: Ubuntun tyyliin, eli niin, että sudo kysyy käyttäjän omaa salasanaa, sekä niin, että salasanaa ei kysytä ollenkaan. Sudon käyttöön liittyy joitakin tietoturvariskejä, jotka kannattaa ottaa huomioon ennen kuin sen ottaa käyttöön. Jos sudo asetetaan toimimaan niin, että se kysyy käyttäjän omaa salasanaa, niin onnistunut tunnistus pysyy voimassa tietyn ajan, jolloin salasanaa ei tarvitse syöttää uudestaan, jos sudoa käytetään samalla päätteellä. Jos salasanaa ei kysytä ollenkaan, silloin kenellä tahansa koneelle jotenkin, etänä tai paikallisesti, pääsevällä on mahdollisuus suorittaa pääkäyttäjän oikeuksia vaativia komentoja. | ||
Sudon asetusten muokkaaminen tapahtuu hyvin samaan tapaan useissa muissakin Linux-jakeluissa, mutta tarkalleen esitetyn kaltaiset asetukset toimivat ilmeisesti lähinnä Fedorassa ja [[RHEL]]-sukuisissa jakeluissa, kuten [[CentOS]]. | |||
== Sudon asetusten muuttaminen == | == Sudon asetusten muuttaminen == |
Versio 22. marraskuuta 2009 kello 18.33
Useissa Ubuntuun pohjautuvissa jakeluversioissa on tehty se ratkaisu, että erillistä root-käyttäjää ei enää oteta käyttöön, vaan jollekin tietylle käyttäjätunnukselle annetaan sudon avulla pääkäyttäjän oikeudet. Tällöin esimerkiksi tämä käyttäjä voi päivittää järjestelmän komennolla sudo apt-get upgrade tarvitsematta vaihtaa erilliseksi pääkäyttäjäksi. Fedorassa sudoa ei käytetä oletuksena, vaan root-käyttäjä on "perinteiseen tyyliin" erillinen.
Tässä artikkelissa annetaan ohjeet sudon käyttöönottoon kahdella eri asetuksella: Ubuntun tyyliin, eli niin, että sudo kysyy käyttäjän omaa salasanaa, sekä niin, että salasanaa ei kysytä ollenkaan. Sudon käyttöön liittyy joitakin tietoturvariskejä, jotka kannattaa ottaa huomioon ennen kuin sen ottaa käyttöön. Jos sudo asetetaan toimimaan niin, että se kysyy käyttäjän omaa salasanaa, niin onnistunut tunnistus pysyy voimassa tietyn ajan, jolloin salasanaa ei tarvitse syöttää uudestaan, jos sudoa käytetään samalla päätteellä. Jos salasanaa ei kysytä ollenkaan, silloin kenellä tahansa koneelle jotenkin, etänä tai paikallisesti, pääsevällä on mahdollisuus suorittaa pääkäyttäjän oikeuksia vaativia komentoja.
Sudon asetusten muokkaaminen tapahtuu hyvin samaan tapaan useissa muissakin Linux-jakeluissa, mutta tarkalleen esitetyn kaltaiset asetukset toimivat ilmeisesti lähinnä Fedorassa ja RHEL-sukuisissa jakeluissa, kuten CentOS.
Sudon asetusten muuttaminen
Sudon asetusten muuttamiseen käytetään visudo-ohjelmaa, joka käyttää vi-editoria asetustiedoston muokkaamiseen. Vi toimii kovin eri tavalla verrattuna esimerkiksi tyypilliseen graafiseen editoriin, kuten gedit, tässä artikkelissa annetaan vain sen verran tietoja, että sudon asetusten muuttamisen pitäisi onnistua.
Käynnistetään visudo root-käyttäjänä:
su --login -c 'visudo'
Tällöin aukeaa ruutu, jossa näkyy ns. sudoers-tiedosto. Selaa tiedostoa ja etsi sieltä seuraavantapaiset rivit:
## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL
ja
## Same thing without a password # %wheel ALL=(ALL) NOPASSWD: ALL
Jos haluat sudon kysyvän peruskäyttäjän salasanaa ennen komennon suorittamista, tällöin on muokattava riviä
# %wheel ALL=(ALL) ALL
Jos haluat, että sudo ei kysy ollenkaan salasanaa, tällöin on muokattava riviä
# %wheel ALL=(ALL) NOPASSWD: ALL
Vie kursori nuolinäppäimillä haluttua toimintatilaa vastaavan rivin alkuun ja paina kahdesti x-näppäintä. Tällöin visudo poistaa rivin alusta kaksi merkkiä, eli kommenttimerkin ja sen jälkeen tulevan välilyönnin.
Tämän jälkeen tallenna tiedosto ja poistu visudosta antamalla komento
:wq
Oman käyttäjän lisääminen wheel-ryhmään
Tehdyllä muutoksella annettiin sudo-oikeudet wheel-ryhmän jäsenille. Jotta sudo toimisi peruskäyttöön tarkoitetulla käyttäjätunnuksella, täytyy käyttäjätunnus lisätä wheel-ryhmään. Tämän voi tehdä komennolla
su -c 'gpasswd -a käyttäjätunnus wheel'
missä käyttäjätunnus on sen käyttäjän tunnus, jolle halutaan antaa sudo-oikeudet. Wheel-ryhmään voi kuulua useita käyttäjiä, tällöin yllä oleva komento on annettava jokaiselle tunnukselle erikseen.
Testaaminen
Sudoa voi nyt testata antamalla komennon
sudo whoami
Jos komento tulostaa "root", niin silloin sudo toimii.