https://www.linux.fi/w/api.php?action=feedcontributions&feedformat=atom&user=IDe-Linux.fi - Käyttäjän muokkaukset [fi]2026-04-07T19:14:25ZKäyttäjän muokkauksetMediaWiki 1.44.2https://www.linux.fi/w/index.php?title=Sudoers&diff=37536Sudoers2013-05-25T00:11:14Z<p>IDe-: /* Peruskäyttö */</p>
<hr />
<div>'''/etc/sudoers'''-[[asetustiedosto]]ssa määritetään asetukset ja komennot, joita tavallinen käyttäjä voi suorittaa toisen käyttäjän (yleensä pääkäyttäjän) oikeuksilla käyttäen [[sudo]]-ohjelmaa. Jotta tiedoston muokkaus on turvallista tulee sitä muokata [[visudo]] -ohjelmalla, joka muunmuassa tarkastaa syötteiden oikeellisuuden. <br />
<br />
==Peruskäyttö==<br />
Perussyntaksi oikeuksien määrittämiseen sudoers-tiedostossa on:<br />
tunnus työasema=(käyttäjä jona komento ajetaan) komento(t)<br />
<br />
Esimerkiksi annettaan käyttäjälle esko oikeus sammuttaa kone:<br />
esko ALL=(root) /sbin/shutdown<br />
<br />
Joten esko voi esimerkiksi tämän jälkeen käynnistää koneen uudelleen komennolla:<br />
sudo shutdown -r now<br />
<br />
Jos halutaan, että eskon ei tarvitse syöttää [[salasana]]a komennon yhteydessä, lisätään riville NOPASSWD-optio. Useat komennot erotetaan toisistaan pilkulla:<br />
esko ALL=(root) NOPASSWD: /sbin/shutdown,/sbin/reboot<br />
<br />
Eskolle voidaan antaa oikeudet ajaa kaikkia komentoja pääkäyttäjänä rivillä<br />
esko ALL=(root) ALL<br />
<br />
Vastaavasti sama oikeus voitaisiin antaa kaikille "admin"-käyttäjäryhmään kuuluville [[käyttäjä|käyttäjille]] rivillä<br />
%admin ALL=(root) ALL<br />
<br />
Annetaan käyttäjälle anna-liisa oikeus ajaa ohjelmia <tt>/usr/bin/[[firefox]]</tt> ja <tt>/bin/[[arch]]</tt> käyttäjänä esko:<br />
anna-liisa ALL=(esko) /usr/bin/firefox, /bin/arch<br />
<br />
== Käyttäjäaliakset ==<br />
Käyttäjät voidaan ryhmittää myös aliaksien avulla sudoers-tiedostossa:<br />
<br />
# User alias specification<br />
User_Alias GURUT = esko, petteri, kameli<br />
<br />
Tämän jälkeen aliasta voidaan käyttää tunnuksen asemesta.<br />
<br />
GURUT ALL=(root)ALL<br />
<br />
== Komentoaliakset ==<br />
Jos halutaan määritää useampia komentoja joita käyttäjä(t) voivat käyttäää. Voidaan nämä komennot myös ryhmittää<br />
aliaksen avulla:<br />
<br />
# Cmnd alias specification<br />
Cmnd_Alias MOUNTS = /bin/mount,/sbin/mount.cifs,/bin/umount,/sbin/umount.cifs<br />
<br />
MOUNTS aliakseen on määritetty liitoskomennot jotka voidaan myöntää käyttäjille:<br />
<br />
GURUT=(root) NOPASSWD: MOUNTS<br />
<br />
== Kysyttävän salasanan valinta ==<br />
Sudo kysyy oletuksena komennon suorittavan käyttäjän omaa salasanaa. Sen voi kuitenkin saada kysymään myös kohdekäyttäjän (yleensä root) salasanaa lisäämällä asetustiedostoon rivin<br />
Defaults targetpw<br />
Mikäli yhdessä tämän rivin kanssa lisätään rivi<br />
ALL ALL=(ALL) ALL<br />
mikä sallii kaikkien komentojen suorittamisen kaikkina käyttäjinä kaikille käyttäjille, käyttäytyy sudo käytännössä samoin kuin [[su]].<br />
<br />
Asetuksella<br />
Defaults rootpw<br />
voidaan sudo saada kysymään kaikissa tapauksissa rootin salasanaa, riippumatta siitä minä käyttäjänä ([[valitsin]] <tt>-u</tt>) komentoa ollaan ajamassa.<br />
<br />
==Aikaleiman vanhentuminen==<br />
Oletuksena käyttäjän aikaleima vanhentuu viidessä minuutissa, eli käyttäjä voi suorittaa komentoja viiden minuutin ajan ilman tarvetta salasanan uudelleensyöttämiseen. Aikaleiman vanhentumisaikaa on mahdollista muuttaa asetuksella<br />
Defaults timestamp_timeout=minuuttimäärä<br />
Asettamalla minuuttimäärän nollaksi salasanaa kysytään joka komennon yhteydessä. Negatiivinen minuuttimäärä tarkoittaa, ettei salasanaa ensimmäisen kerran jälkeen koskaan kysytä uudestaan.<br />
<br />
== Katso myös ==<br />
* [[Su]]<br />
* [[Sudo]]<br />
* [[Visudo]]<br />
<br />
[[Luokka:Asetustiedostot]]<br />
[[Luokka:Käyttäjät ja ryhmät]]</div>IDe-